Gdpr, il Garante privacy: "Serve un provvedimento sulle certificazioni"

LE NUOVE NORME

In Italia non è ancora stato deciso dal legislatore a chi spetti il ruolo di ente di accreditamento, evidenzia l'Autorità insieme ad Accredia

di F.Me

In Italia non è ancora stato deciso dal legislatore a chi spetti il ruolo di ente di accreditamento ai fini del regolamento europeo in materia di protezione dei dati personali (Gdpr -regolamento Ue 2016/679). Il Garante per la Privacy e Accredia (l’Ente unico nazionale di accreditamento) sottolineano che "al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679". Questo perché in Italia non sono ancora stati determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

Il Garante e Accredia stanno collaborando per poter garantire l’avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018.

Il regolamento europeo prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.

 

©RIPRODUZIONE RISERVATA 18 Luglio 2017

TAG: gdpr, privacy, accredia, garante

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store