![](http://i2.res.24o.it/images2010/Editrice/ILSOLE24ORE/ILSOLE24ORE/2017/07/19/Norme%20e%20tributi/ImmaginiWeb/Ritagli/computer-privacy-AFP-kvAH--835x437@IlSole24Ore-Web.jpg)
In Italia non è ancora stato stabilito dal legislatore chi spetti il ruolo di ente di accreditamento ai fini del regolamento europeo in materia di protezione dei dati personali (regolamento Ue 2016/679). Ecco perché il Garante per la privacy e Accredia (l’Ente unico nazionale di accreditamento designato dal Governo italiano) sottolineano che «al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679». Questo perché in Italia non sono ancora stati determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il Garante e Accredia stanno collaborando per poter garantire l’avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018.
Il regolamento europeo prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
© Riproduzione riservata