NewsBlog

Ultime news
GDPR – Che ruolo per le certificazioni?

GDPR – Che ruolo per le certificazioni?

luglio 23, 2017

Il nuovo Regolamento sarà operativo dal 25 maggio 2018; fino ad allora la disciplina applicabile in materia di protezione dei dati personali rimarrà quella del Dlgs 196/2003, (Codice Privacy). Ne deriva che le certificazioni emesse in materia di privacy o data protection in Italia non possono definirsi conformi agli artt. 42 (certificazione) e 43 (organismi di certificazione) del Regolamento UE 2016/679. Inoltre in Italia non è ancora stato stabilito dal Legislatore nazionale a chi spetti il ruolo di ente di accreditamento ai fini del regolamento, né sono stati definiti i “requisiti aggiuntivi” per l’accreditamento degli organismi di certificazione (cfr. art. 43, paragrafo 1, lettera b)) e i criteri di certificazione (cfr. art. 42 paragrafo 5).

Tuttavia, rispetto alle certificazioni di persone e organismi, occorre rilevare la posizione di chi come Nicola Bernardi, presidente Federprivacy, afferma: “…. non c’è bollino che possa sancire l’idoneità a ricoprire il ruolo di data protection officer, perchè quello definito dal GDPR è un profilo manageriale di uno spessore troppo elevato per standardizzarne le caratteristiche in modo semplicistico. Ciò che serve principalmente ai professionisti sono le competenze e la conoscenza specialistica della materia come richiesto dall’art. 37 del Regolamento UE” o di chi come l’Avv. Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, che spiega anche perchè un tentativo di definire appositi standard per il DPO potrebbe essere superfluo o addirittura controproducente: “Il Regolamento europeo specifica già chiaramente i requisiti professionali soggettivi del DPO, meglio chiariti anche dalle Linee guida ufficiali dei Garanti privacy: non si sente il bisogno di sub-regolamentazioni nazionali in materia che, peraltro, rischierebbero facilmente di risultare incompatibili con il diritto della UE per contrasto o ripetitività. Contano le competenze sostanziali, non certo iscrizioni ad albi o bollini“.

In senso contrario si muove l`UNI che sta predisponendo una norma che tra i suoi obiettivi ha anche quello di definire gli standard per il DPO.

—-

Il Garante per la protezione dei dati personali è l’Autorità indipendente che ha il compito di garantire l’attuazione della normativa italiana in materia di protezione dei dati personali e rispetto della vita privata.

ACCREDIA è l’Ente unico nazionale di accreditamento designato dal Governo italiano, con il compito di attestare la competenza, l’imparzialità e l’indipendenza dei laboratori e degli organismi che verificano la conformità di prodotti, servizi e professionisti agli standard di riferimento, facilitandone la circolazione a livello internazionale.

PrintFriendly and PDF
http://0.gravatar.com/avatar/ad516503a11cd5ca435acc9bb6523536?s=74
Author: