La L. 4 marzo 2009, n. 15 ha previsto l’introduzione nell’ordinamento italiano degli Organismi indipendenti di valutazione della Performance (O.I.V.).
L’art. 14 della L. 15/2009 prevede che: “ogni amministrazione, singolarmente o in forma associata, senza nuovi o maggiori oneri per la finanza pubblica, si doti di un Organismo indipendente di valutazione della performance”.
Seppur il tenore della norma possa apparire impositivo sul punto l’Autorità Nazionale Anticorruzione sancisce che: “le Regioni e gli enti locali hanno la facoltà, e non l’obbligo, di istituire l’OIV”.
Infatti, nello specifico, si può affermare che anche per le Amministrazioni Comunali, rientrando queste nella generica definizione di enti locali, non sussista alcun obbligo di nomina.
L’organismo indipendente di valutazione della Performance va poi tenuto distinto dal Nucleo di valutazione (N.I.V.).
Infatti è riconosciuta facoltà agli Enti Locali, nell’esercizio della propria autonomia, di affidare le funzioni dell’ O.I.V ad altri organismi, appunto il N.I.V.
La differenza tra i due organismi risiede nel fatto che: qualora una pubblica amministrazione decida di nominare un O.I.V. dovrà attenersi, per quanto riguarda le nomine ed il funzionamento, a quanto previsto dalla L. 15/2009, mentre qualora si orienti per l’istituzione del Nucleo Interno di Valutazione potrà assumere compiti e forme “libere”.
Come si configurano questi due organismi dal punto di vista privacy?
Se volessimo tenere in piena considerazione quanto sancito dal Garante nel parere 12 maggio 2020 sugli Organismi di Vigilanza (OdV) si dovrebbe affermare che O.I.V. e N.I.V. sono entrambi soggetti autorizzati al trattamento dei dati personali (questo indipendentemente se costituiti in forma monocratica o collegiale).
Considerando però la funzione delle strutture in questione, chiamate a valutare “la coerenza tra le misure di prevenzione della corruzione e le misure di miglioramento della funzionalità delle amministrazioni e della performance degli uffici e dei funzionari pubblici”, appare illogico non configurarli come “Titolari autonomi del trattamento”.
Siffatti, considerando queste strutture (O.I.V. e N.I.V.) come operanti “sotto l’autorità” del Titolare del trattamento se ne svuoterebbe la funzione non soltanto dal punto di vista privacy ma anche operativa.
Pertanto appare una soluzione più coerente configurarli, entrambi, come Autonomi titolari del trattamento.