Terminata la fase iniziale, che ha visto oltre 300.000 imprese adeguarsi alla normativa europea sulla protezione dei dati personali, sta per aprirsi, ora, un nuovo ciclo di opportunità per le aziende: certificare la propria Privacy aziendale.  Il Regolamento Europeo 2016/679 da sempre prevede e promuove l’istituzione di meccanismi volontari volti a certificare la protezione dei dati personali. L’Art. 42 dello stesso, infatti, riporta: “Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati   nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la  conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento”.

Da “responsabilizzazione” a “responsabilità” del titolare: un passaggio necessario

Il Regolamento Europeo 2016/679 trova il suo fondamento nel “Principio di Responsabilizzazione” (“Accountability”, in lingua inglese). L’osservanza di tale principio, tuttavia, non si esaurisce con il semplice processo di adeguamento da parte dell’organizzazione. Il titolare del trattamento deve, infatti, poter dimostrare alle autorità competenti di essersi messo in regola. Una soluzione che permette di elevare l’attendibilità, nel caso di controllo, della propria conformità al GDPR riguarda i servizi di certificazione da parte di soggetti accreditati. La certificazione della propria Privacy aziendale costituisce, quindi, un valido strumento per le imprese, nel delicato passaggio dal concetto di responsabilizzazione all’effettiva presa di responsabilità da parte del titolare del trattamento.

Certificazione Privacy: in cosa consiste e chi la rilascia ? È già attiva ?

La certificazione Privacy  consiste nel rilascio di una documentazione specifica, da parte di un soggetto terzo investito formalmente a tale compito sulla base di requisiti normativi definiti. Tali requisiti fanno capo ad una cornice ordinamentale che si è recentemente arricchita tramite il provvedimento del Garante per la protezione dei dati personali n. 148 del 29 luglio 2020, recante “requisiti aggiuntivi di accreditamento degli organismi di certificazione”. Il provvedimento integra il percorso di accreditamento esistente, previsto dal Regolamento (ex. Art. 43: “Organismi di certificazione”) per gli organismi che forniranno i servizi di certificazione sulla conformità al GDPR. Il percorso di accreditamento ha lo scopo di formare soggetti competenti, in grado di condurre analisi finalizzate alla verifica dei presupposti per il rilascio della certificazione. La certificazione Privacy rappresenta, inoltre, un elemento di garanzia per le imprese e i loro soggetti interessati riguardo al rispetto degli obblighi in materia di data protection, costituendo, di fatto, un vero e proprio plus commerciale per chi la possiederà. Ad oggi, però, non sono ancora presenti organismi accreditati che rispondano ai requisiti aggiuntivi sopra citati, né una sola norma standard per la certificazione; ma soltanto organismi accreditati da Accredia (l’Ente unico di accreditamento per l’Italia) prima del 28 luglio 2020, sulla base di norme / protocolli promossi o prodotti dagli organismi stessi e, dunque, di non ampia valenza.

Per maggiori informazioni è possibile rivolgersi direttamente ad  Artea: la Società è a disposizione, con i propri specialisti, per rispondere ai Vostri dubbi, domande o chiarimenti in materia.