Regolamento Ue e certificazione accreditata in materia dei dati personali

Un anno di GDPR: dall'adeguamento formale alla quotidianità

Si torna a parlare di GDPR! Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi, la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze.

Il Regolamento Ue sul GDPR, infatti, prevede e incoraggia l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai Titolari e dai Responsabili del trattamento. In tale contesto Accredia avrà il compito di attestare – in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” che saranno individuati dal Garante sulla base delle linee-guida comuni elaborate in seno al Comitato europeo per la protezione dei dati – la competenza  e l’adeguatezza degli Organismi che ne faranno richiesta per certificare con maggiori garanzie i servizi di tutela della privacy.

In base all’accordo, Accredia comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli Organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli Organismi. Il Garante comunicherà ad Accredia gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.

La Convenzione legata al GDPR ha la durata di un anno con tacito rinnovo per un ulteriore anno.