Che cos’è la Certificazione ai sensi del Gdpr
L’istituto della certificazione consente di attestare il livello di conformità al Gdpr dell’azienda. L’organizzazione certificata fornisce garanzia verso le parti interessate dell’adozione di un metodo di analisi e controllo dei principi e delle norme di riferimento. La certificazione di per sé non rappresenta la prova assoluta di conformità del titolare, ma costituisce un elemento di giudizio per supportare l’accountability dello stesso o del responsabile del trattamento dei dati. Per quanto attiene al processo di accreditamento dell’organismo di certificazione, gli Stati membri hanno il compito di “garantire” che gli organismi di certificazione siano accreditati da uno o entrambe tra: l’Organismo nazionale di accreditamento (per l’Italia, Accredia) e l’Autorità di controllo competente (per l’Italia, il Garante).
Lo scopo della norma è quello di preservare il diritto alla libertà
“L’argomento delle certificazioni è molto complesso e lo scopo del Convegno è stato quello di chiarire la funzione delle certificazioni alla luce dell’applicabilità dell’accountability – spiega Chiara Ciccia Romito, responsabile protezione dati di Confartigianato Bologna Metropolitana e research fellow Università degli Studi di Milano, presente all’incontro a Montecitorio -. Il Garante e gli altri relatori hanno sottolineato l’importanza dell’adeguamento delle micro, piccole e medie imprese per non appesantire tale processo per le stesse. Il Garante ha ribadito che lo scopo della norma è quello di preservare il diritto alla libertà: se i dati non vengono trattati secondo i dettami della norma, si preclude la riservatezza e l’integrità delle informazioni pregiudicando la libertà delle persone fisiche. Questo è un valore costituzionale profondo a cui la norma ci richiama e a cui dobbiamo guardare quando ci poniamo all’interno del rispetto del Gdpr”.
Per maggiori informazioni contattaci al numero verde 800 53 30 60