In Italia non è ancora stato stabilito dal legislatore chi spetti il ruolo di ente di accreditamento ai fini del regolamento europeo in materia di protezione dei dati personali (regolamento Ue 2016/679). Ecco perché il Garante per la privacy e Accredia (l’Ente unico nazionale di accreditamento designato dal Governo italiano) sottolineano che «al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679». Questo perché in Italia non sono ancora stati determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il Garante e Accredia stanno collaborando per poter garantire l’avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018.
Il regolamento europeo prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
© Riproduzione riservata