Regolamento UE e Certificazione Dati Personali:
Attuali Sviluppi e Collaborazione tra Garante Privacy e ACCREDIA
Il recente Regolamento UE 2016/679 in materia di protezione dei dati personali ha aperto la strada alla certificazione della protezione dei dati come mezzo per dimostrare la conformità dei trattamenti effettuati da titolari e responsabili del trattamento. In questa prospettiva, il Garante Privacy e ACCREDIA, l’Ente unico nazionale di accreditamento designato dal Governo italiano, hanno unito le forze per indirizzare l’attenzione sulla necessità di attendere criteri e requisiti comuni per la conformità delle certificazioni al nuovo Regolamento.
L’ambito della certificazione è di fondamentale importanza in un’epoca in cui la tutela dei dati personali è sempre più critica. Il Regolamento UE promuove l’istituzione di meccanismi di certificazione, sigilli e marchi per dimostrare l’aderenza ai principi di protezione dati. Questo approccio pone l’Autorità di controllo competente (come il Garante per la protezione dei dati personali) o gli organismi di certificazione nella posizione di emettere tali certificazioni.
Tuttavia, al momento, l’Italia non ha ancora stabilito chi dovrebbe svolgere il ruolo di ente di accreditamento ai fini del Regolamento. Inoltre, i “requisiti aggiuntivi” per l’accreditamento degli organismi di certificazione e i criteri specifici di certificazione devono ancora essere definiti. Il Garante, in collaborazione con le altre Autorità Ue per la protezione dei dati, sta lavorando per definire un quadro comune di criteri entro l’anno, in linea con il Regolamento.
ACCREDIA e il Processo di Certificazione nel Rispetto del Regolamento UE 2016/679
ACCREDIA, in qualità di Ente nazionale di accreditamento, sta contribuendo a questo processo per garantire che le attività di accreditamento e certificazione siano avviate entro le scadenze previste dal Regolamento UE, che diventerà pienamente applicabile in tutti i Paesi UE dal 25 maggio 2018.
È importante sottolineare che, attualmente, le certificazioni di persone o le certificazioni emesse in ambito privacy o protezione dei dati, sebbene possano rappresentare un’adesione volontaria a un sistema di controllo dei principi e delle norme di riferimento, non possono ancora definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679” in quanto mancano i “requisiti aggiuntivi” e i criteri specifici. Il lavoro di definizione di questi aspetti è in corso e mira a garantire un quadro chiaro e uniforme per il processo di certificazione.
In sintesi, la collaborazione tra il Garante Privacy e ACCREDIA è orientata a garantire un processo di certificazione solido e allineato alle direttive del Regolamento UE 2016/679. In un’era in cui la protezione dei dati personali è fondamentale, queste iniziative svolgono un ruolo cruciale nel promuovere l’aderenza alle normative e nella creazione di un ambiente più sicuro per i dati personali.