Policy sulla gestione dei conflitti di interesse

Sommario

1. Finalità e struttura della Policy

La presente policy (di seguito, la ‘Policy’) stabilisce le regole e le procedure applicabili alla gestione dei conflitti di interessi nell’ambito delle attività poste in essere dall’Organismo di Monitoraggio (di seguito, ‘OdM’ o ‘Organismo’) costituito, ai sensi dell’articolo 41 del Regolamento (UE) 2016/679 (di seguito, ‘GDPR’ o ‘Regolamento’), al fine di garantire il rispetto del ‘Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali’ adottato dall’Autorità Garante per la protezione dei dati personali con deliberazione del 12 giugno 2019 e da ultimo approvato con il provvedimento n. 181 del 29 aprile 2021 (di seguito, il ‘Codice di Condotta’), da parte dei Fornitori allo stesso aderenti.

Più specificamente, al fine di dare attuazione e garantire il rispetto di quanto previsto dal Codice di Condotta e dal Regolamento interno sul funzionamento dell’organismo di monitoraggio del ‘Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali’ (di seguito, ‘Regolamento interno’), adottato in data 5 ottobre 2021, l’OdM ha ritenuto opportuno redigere il presente documento al fine di:

  1. definire le regole per l’individuazione di un conflitto di interessi nell’ambito delle attività svolte dall’Organismo ai sensi del Codice di Condotta;
  2. identificare delle misure e delle procedure per la prevenzione e la gestione di un conflitto di interessi che coinvolga un Componente (come di seguito definito) o un Terzo Fornitore (come di seguito definito) dell’OdM;
  3. dotarsi di un set di strumenti operativi in grado di favorire la corretta e costante attuazione di quanto previsto dal Codice di Condotta e dal Regolamento interno.

Affinché l’Organismo possa adempiere al fondamentale compito di monitoraggio e controllo attribuito al medesimo dal Codice di Condotta, risulta assolutamente prioritario che i suoi Componenti garantiscano massima imparzialità e totale indipendenza.

Ciò significa anche evitare che possano insorgere delle situazioni di conflitto di interessi, reale o anche soltanto potenziale, che coinvolgano i Componenti dell’OdM, così come gli eventuali Terzi Fornitori a cui l’Organismo abbia delegato o intenda delegare lo svolgimento di specifiche attività di controllo e monitoraggio.

Per questa ragione, per mezzo della presente Policy si identificano regole e strumenti volte ad assicurare la costante prevenzione e la corretta gestione di eventuali conflitti di interessi che potrebbero pregiudicare e compromettere l’imparzialità e l’indipendenza dell’operato dei Componenti dell’Organismo e dei Terzi Fornitori a cui quest’ultimo si affidi.

L’individuazione di procedure e modelli vuole inoltre rendere lineare e trasparente la gestione di dette situazioni conflittuali, ponendosi al tempo stesso quale strumento in grado di dimostrare il corretto recepimento di quanto previsto e richiesto dal Codice di Condotta e dal Regolamento interno.

In merito alla struttura del corrente documento, dopo averne circoscritto il campo di applicazione, ed elencate, in via preliminare, talune direttive terminologiche, la Policy fornirà dapprima le regole da applicarsi per la corretta individuazione di un conflitto di interessi. Verranno quindi e successivamente presentate le misure da adottarsi per la prevenzione e la gestione di tali situazioni, a seconda che ad essere coinvolto sia un Componente dell’Organismo o un Terzo Fornitore e in base al momento in cui tali misure dovranno essere attuate. Tale sforzo di procedimentalizzazione si completa con l’impiego dei modelli e dei formulari raccolti negli allegati alla presente Policy.

 

 

 

2. Ambito di applicazione della Policy

Il perimetro applicativo del presente documento deve essere definito sia in riferimento alla natura delle attività disciplinate (ambito oggettivo), sia alle categorie di destinatari interessati (ambito soggettivo).

 

2.1 Ambito oggettivo

La presente Policy si applica alle situazioni di conflitto di interessi (secondo la definizione fornita al successivo paragrafo 5), reale o anche solo potenziale, che possono venire in rilievo nel corso e nell’ambito dell’espletamento delle funzioni di controllo e monitoraggio affidate all’Organismo ai sensi del Codice di Condotta e come specificate nel Regolamento interno.

 

2.2 Ambito soggettivo

Prendendo in considerazione i soggetti interessati da quanto previsto nel presente documento, questa Policy si applica:

  • ai componenti dell’Organismo, attuali e futuri (di seguito, i ‘Componenti’);
  • ai terzi fornitori di servizi a cui l’Organismo abbia delegato o intenda delegare lo svolgimento di specifiche attività di controllo e monitoraggio (di seguito, i ‘Terzi Fornitori’ e, assieme ai Componenti, i ‘Destinatari’).

 

 

3. Definizioni

Ai termini elencati di seguito, anche quando utilizzati senza la lettera maiuscola e/o declinati al plurale, dovrà attribuirsi il significato qui sotto descritto:

  • Componenti: i cinque membri dell’Organismo designati secondo le regole dettate dal Codice di Condotta e dal Regolamento interno;
  • Contratto: si intende qualsiasi rapporto contrattuale concluso mediante atto formale e/o sottoscrizione di ordini di acquisto con Terzi Fornitori;
  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile. L’identificazione della persona fisica può avvenire sia direttamente (es. nome e cognome, indirizzo e-mail nominativo, codice fiscale) che indirettamente (es. indirizzi IP, IMEI cellulare, MAC Address), tramite dati quali: nome, un numero di identificazione, dati relativi all’ubicazione, elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • EDPB (European Data Protection Board): il Comitato Europeo per la Protezione dei Dati;
  • Fornitore: il soggetto privato aderente al Codice di Condotta che, in base all’articolo 134 del T.U.L.P.S. e s.m.i. e al D.M. n. 269/2010, svolge nei confronti di uno o più committenti servizi di informazione commerciale;
  • Garante o Autorità: l’Autorità Garante per la protezione dei dati personali.
  • Interessato: la persona fisica a cui si riferiscono i dati personali;
  • Organismo di Monitoraggio: l’organismo accreditato da parte del Garante ai sensi dell’articolo 41 del GDPR e preposto al controllo della conformità alle disposizioni del Codice di Condotta da parte di tutti i fornitori ad esso aderenti;
  • Terzi Fornitori: qualsiasi soggetto terzo rispetto all’organizzazione dell’Organismo, dell’Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (di seguito, ‘ANCIC’) o di qualsiasi Fornitore, con cui l’OdM concluda un Contratto avente ad oggetto l’affidamento dello svolgimento di specifiche attività di controllo e monitoraggio, ad eccezione di quelle che presuppongono o determinano l’esercizio di poteri decisionali;
  • Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione l’adattamento o la modifica, l’estrazione, la consulenza, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I termini a cui l’articolo 4 del GDPR e/o l’articolo 2 del Codice di Condotta, ma non la presente Policy, attribuiscono una specifica definizione, devono essere interpretati conformemente a quanto stabilito dal Regolamento e/o dal Codice di Condotta.

 

 

4. Fonti di riferimento

Oltre che sul Codice di Condotta e sul Regolamento interno, la presente Policy è basata, inter alia, sulle seguenti fonti:

  • il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
  • il D.lgs. 30 giugno 2003, n. 196, recante il ‘Codice in materia di protezione dei dati personali’, come modificato ed integrato dal D.lgs. 10 agosto 2018, n. 101, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679’ (di seguito, il ‘Codice Privacy’);
  • le ‘Linee guida 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del Regolamento generale sulla protezione dei dati’ adottate in via definitiva dall’EDPB il 4 giugno 2019;
  • le ‘Linee guida 1/2019 sui codici di condotta e sugli organismi di monitoraggio a norma del Regolamento (UE) 2016/679’ adottate dall’EDPB il 4 giugno 2019;
  • il provvedimento n. 98 del 10 giugno 2020, con cui il Garante, ai sensi dell’articolo 57, paragrafo 1, lettera p), del Regolamento, ha approvato i requisiti per l’accreditamento dell’OdM, tenendo conto delle osservazioni rese dall’EDPB nel parere adottato il 25 maggio 2020;
  • il provvedimento n. 59 dell’11 febbraio 2021, con cui il Garante, ai sensi dell’articolo 57, paragrafo 1, lettera q) del Regolamento, all’esito dell’esame della richiesta di accreditamento e della relativa documentazione presentata da ANCIC il 17 dicembre 2020, ha provveduto all’accreditamento dell’OdM.

 

 

5. Individuazione di un conflitto di interessi

Ai fini dell’applicazione di quanto previsto nella presente Policy, per ‘conflitto di interessi’ deve intendersi qualsiasi circostanza di fatto o di diritto, preesistente o sopravvenuta rispetto alla designazione quale Componente dell’Organismo o del conferimento dell’incarico quale Terzo Fornitore, in ragione della quale un interesse privato possa interferire, direttamente o indirettamente, con il corretto ed imparziale svolgimento dell’incarico conferito e, più in generale, delle attività di controllo demandate all’Organismo ai sensi del Codice di Condotta.

Si tratta pertanto di tutte quelle situazioni in presenza delle quali non sia possibile garantire la piena indipendenza, autonomia e terzietà dell’operato del singolo Componente, in seno all’OdM, o del Terzo Fornitore in conflitto di interessi.

A titolo meramente esemplificativo, una situazione rilevante ai sensi della presente Policy può presentarsi ogniqualvolta un Componente, o un Terzo Fornitore, vanti interessi personali (es. rapporti di parentela con un amministratore di un Fornitore aderente), professionali (es. essendo membro del collegio sindacale di una società che eserciti il controllo sul Fornitore aderente) o economici (es. agendo in qualità di consulente in favore di un Fornitore aderente) idonei a dar luogo a qualsiasi forma di interferenza o condizionamento nello svolgimento del proprio incarico in piena autonomia e indipendenza.

 

 

6. Misure per la prevenzione e la gestione di un conflitto di interessi

In attuazione di quanto previsto dal Codice di Condotta e dal Regolamento interno, con la presente Policy vengono definite una serie di misure da adottarsi al fine di escludere – e se del caso gestire – ogni rischio o situazione di conflitto di interessi o di indebita interferenza, ingerenza o condizionamento, diretti o indiretti, nei lavori e nelle mansioni dell’Organismo.

Dette misure possono essere classificate a seconda:

  1. della categoria di Destinatari coinvolta, potendo riguardare un Componente o un Terzo Fornitore;
  2. del momento in cui operano, potendo tali misure trovare applicazione tanto in occasione della designazione di un Componente/affidamento di un’attività di controllo e monitoraggio ad un Terzo Fornitore (misure ex ante) quanto nel corso dell’esecuzione del relativo incarico/contratto (misure ex post).
6.1 Conflitti di interessi che riguardano un Componente dell’OdM

Secondo quanto previsto dall’articolo 12, comma 3, del Codice di Condotta, tutti i Componenti dell’Organismo devono costantemente garantire la massima imparzialità ed indipendenza anche evitando ogni situazione di conflitto di interessi, reale o anche solo potenziale, sia per sé stessi che avuto riguardo a propri parenti, affini entro il terzo grado, coniugi o conviventi.

Ai requisiti elencati dalla norma appena citata si devono ulteriormente aggiungere quelli enunciati all’articolo 2.5 del Regolamento interno. Ai sensi di tale ultima disposizione, non potranno in nessun caso essere designati quali Componenti coloro che:

  1. intrattengano, o abbiano intrattenuto in passato, qualsiasi genere di rapporto di lavoro con ANCIC o con un qualunque fornitore aderente;
  2. siano stati a qualunque titolo coinvolti nei lavori di redazione del Codice di Condotta;
  3. abbiano direttamente o indirettamente, nei cinque anni precedenti, anche attraverso società, enti o organismi di cui siano o siano stati soci o amministratori, o in cui siano titolari di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla società stessa, reso servizi o fornito prodotti di qualsiasi genere ad ANCIC o ad un qualunque fornitore aderente o a società dallo stesso controllate, che possano compromettere l’imparzialità o l’indipendenza di tale soggetto nell’esercizio dei compiti di controllo previsti dal Codice di Condotta;
  4. abbiano relazioni di parentela, coniugio o affinità entro il terzo grado con membri dell’Assemblea di ANCIC o con amministratori, soci, dirigenti e dipendenti di un qualsiasi fornitore aderente.

Tanto le prerogative stabilite dall’articolo 12, comma 3, del Codice di Condotta, quanto quelle di cui all’articolo 2.5 del Regolamento interno (i c.d. ‘Requisiti Aggiuntivi’) devono essere possedute dal ciascun Componente dell’Organismo, Presidente compreso, al momento della designazione e successivamente mantenute per l’intera durata della propria carica.

Come disposto dall’articolo 12, comma 3, del Codice di Condotta, ogni Componente dovrà inderogabilmente dichiarare, senza alcun ingiustificato ritardo, preliminarmente alla formalizzazione della propria nomina ed in qualunque momento nel corso dell’esecuzione dei propri compiti, qualsiasi circostanza in grado di configurare o comunque determinare un conflitto di interessi, conseguentemente astenendosi dal prendere parte a qualsiasi processo decisionale e dal compiere qualsivoglia attività in seno all’Organismo per cui rilevi il conflitto di interessi che lo vede coinvolto.

Ciò dovrà avvenire attenendosi alle procedure e seguendo le formalità descritte nei paragrafi che seguono.

6.1.1 Misure per i conflitti di interessi ex ante

Secondo quanto disposto dall’articolo 3.2 del Regolamento interno, all’atto dell’assegnazione dell’incarico ogni Componente deve dichiarare per iscritto, ai sensi dell’articolo 47 del D.P.R. 445/2000, l’assenza di qualsiasi conflitto d’interessi, garantendo la propria indipendenza ed imparzialità ed informando il Consiglio Direttivo di ANCIC riguardo a qualsiasi circostanza in grado di configurare o comunque determinare un conflitto di interessi, sia esso reale o potenziale, dovendo altresì dichiarare che nessun proprio parente o affine entro il terzo grado, né coniuge o convivente, versi in alcuna delle condizioni di cui all’articolo 2.5 del medesimo Regolamento interno.

Tale dichiarazione dovrà essere resa da ciascun Componente, Presidente compreso, mediante la compilazione di apposito modulo che, debitamente sottoscritto e completo di tutti gli allegati ivi richiesti, dovrà essere consegnato a mano o inviato tramite email a segreteria@odmbi.com.

6.1.2 Misure per i conflitti di interessi ex post

Secondo quanto previsto dall’articolo 3.3 del Regolamento interno, nei casi in cui, nel corso dello svolgimento del proprio mandato, emergano situazioni di conflitto di interessi che non siano state precedentemente dichiarate nei modi stabiliti dal precedente articolo 3.2 del medesimo Regolamento interno, il Componente interessato deve darne informazione all’Organismo senza alcun ritardo e comunque non oltre quarantotto ore successive alla conoscenza dei fatti rilevanti.

Tale comunicazione dovrà essere resa dal Componente interessato mediante la compilazione di apposito formulario che, debitamente sottoscritto e completo di tutti gli allegati ivi richiesti, dovrà essere consegnato a mano o inviato tramite e-mail a segreteria@odmbi.com.

6.1.3 Misure comuni

Come previsto dall’articolo 3.4 del Regolamento interno, in qualunque situazione di acclarato conflitto di interessi, anche solo potenziale – manifestato nelle forme e secondo le modalità descritte nei precedenti paragrafi della presente Policy – il Componente cui lo stesso è riferito è obbligato ad astenersi dal prendere parte a qualsiasi processo decisionale e dal compiere qualsivoglia attività in seno all’Organismo per cui rilevi il conflitto di interessi che lo vede coinvolto.

Inoltre, ai sensi dell’articolo 3.5 del Regolamento interno, l’Organismo, nella persona del Segretario Generale, riporta nel registro previsto dalla presente Policy tutte le situazioni in cui sia stato notificato, sollevato o anche solo eccepito un conflitto di interessi, dandone una descrizione dettagliata ed illustrando le decisioni assunte a riguardo ai sensi degli articoli 3.4 e 3.5 del medesimo Regolamento interno. Detto registro, che sarà in formato elettronico e sarà custodito presso la sede dell’OdM, dovrà essere costantemente aggiornato dal personale preposto.

Infine, l’articolo 2.10 del Regolamento interno dispone che l’OdM può in qualsiasi momento deliberare, a maggioranza dei propri Componenti, la revoca di uno o più di essi per giusta causa, informandone entro due giorni il Garante ed il Consiglio Direttivo di ANCIC, quando si verifica:

  1. una grave e ripetuta negligenza nell’assolvimento dei compiti connessi all’incarico ricevuto;
  2. il venir meno di anche uno solo dei requisiti prescritti dal Codice di Condotta o dei c.d. Requisiti Aggiuntivi;
  3. qualsiasi circostanza che possa pregiudicare, direttamente o indirettamente, l’autonomia e/o l’indipendenza del Componente.
6.2 Conflitti di interessi che riguardano un Terzo Fornitore

L’articolo 12, comma 2 del Codice di Condotta permette all’Organismo, laddove lo stesso avesse necessità di personale di supporto ai fini di un efficiente svolgimento dei propri compiti, ad eccezione di quelli che determinino o presuppongano l’esercizio di poteri decisionali, di affidare il relativo incarico anche a collaboratori o fornitori esterni di servizi.

Tali Terzi Fornitori, secondo il dettato dell’articolo 6.3 del Regolamento interno, devono – inter aliaassumere obblighi di indipendenza ed imparzialità, trasparenza operativa ed assenza di conflitti di interessi.

Detti obblighi devono essere espressamente assunti dai Terzi Fornitori nei Contratti dai medesimi sottoscritti, attenendosi e dando attuazione a quanto disposto dal Codice di Condotta, dal Regolamento interno e, più in generale, dalla normativa di volta in volta applicabile. Nel medesimo regolamento contrattuale devono altresì essere previsti e regolati gli obblighi, anche informativi, in capo ai Terzi Fornitori per i casi di sopravvenienza di un conflitto di interessi.

 

 

7. Vigenza e modifiche alla presente Policy

La presente Policy è valida e vincolante per tutti i Destinatari.

Una copia di questo documento verrà messa a disposizione di ciascun Destinatario tramite Posta Elettronica Certificata e sarà pubblicata, sempre a cura del Segretario Generale, sul sito web dell’Organismo.

La presente Policy potrà essere modificata, integrata o integralmente sostituita in ogni momento, previa approvazione da parte dei membri dell’Organismo, per garantire i necessari adeguamenti a nuove norme di legge e/o a provvedimenti dell’Autorità, oltre che alle migliori best practices di settore.

Tutti i Destinatari sono tenuti a prenderne visione e a tenere in debita considerazione gli aggiornamenti che verranno apportati alla stessa e notificati di volta in volta. Nessun Destinatario potrà giustificare la propria condotta adducendo la mancata conoscenza del presente documento.

 

 

nuove adesioni

Sei un’azienda?

Aderisci all’OdM per semplificare il tuo approccio in materia di Data Protection, minimizzando i tuoi rischi di compliance.