Pubblicata in Gazzetta Ufficiale UE la Decisione (UE) 2024/902 che modifica la Decisione (UE) 2021/1486 che adotta norme interne relative alla limitazione dei diritti degli interessati in relazione ai compiti della Banca centrale europea in materia di vigilanza prudenziale sugli enti creditizi.
A norma dell’art. 3, paragrafo 6, della Decisione (UE) 2021/1486 della BCE, in particolare, la decisione di limitare i diritti di un interessato che deve essere adottata dal titolare del trattamento è assunta al livello del capo o vicecapo dell’unità operativa pertinente nella quale è condotta la principale operazione di trattamento che coinvolge i dati personali.
Tale norma, tuttavia, non specifica in quali circostanze la decisione di limitare i diritti di un interessato debba essere adottata a livello del vicecapo: in base alla decisione in commento, quindi, viene chiarito trattasi di casi in cui il capo dell’unità operativa pertinente non sia disponibile o sia in conflitto di interessi effettivo o percepito, o abbia accesso a informazioni riservate rilevanti.
Inoltre, l’art. 3 menzionato non considera il caso di un’unità operativa priva di vicecapo: in tal caso, viene chiarito che qualora il capo dell’unità operativa pertinente non fosse disponibile, o fosse in conflitto di interessi effettivo o percepito, o avesse accesso a informazioni riservate rilevanti, la decisione di limitare i diritti di un interessato dovrebbe essere adottata al livello del superiore gerarchico competente a tal fine.
Infine, la norma citata non specifica a quale livello debba essere adottata una decisione sulla limitazione dei diritti di un interessato nel caso in cui una funzione non sia assegnata a un’unità operativa: viene quindi chiarito che tale decisione dovrebbe essere adottata a livello del titolare della funzione nella quale è condotta la principale operazione di trattamento che coinvolge i dati personali.
