Garante privacy, faq sulla certificazione dei trattamenti di dati

• Trattamento di dati, cos'è la certificazione
• Trattamento di dati, i vantaggi della certificazione
• Trattamento di dati, come ottenere la certificazione

Trattamento di dati, cos'è la certificazione

[Torna su]

Su GDPR e certificazione dei trattamenti di dati arrivano le Faq con i primi chiarimenti messe a punto da Garante privacy e Accredia. si tratta di faq generali, dedicate ad aspetti generali e a cui seguiranno altre più specifiche, sono state elaborate nell'ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento Ue sul trattamento dei dati.

Un lavoro che fornisce chiarimenti utili a tutti i titolari o responsabili del trattamento dei dati, sia del settore imprenditoriale che di quello della pubblica amministrazione, che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR. Preliminarmente è bene sapere cos'è la certificazione: e? una attestazione rilasciata da una parte terza (organismo di certificazione - OdC) relativa a un oggetto (prodotto, processo, servizio, persona o sistema) sottoposto a valutazione della conformita? rispetto a requisiti contenuti in una norma tecnica (standard) o in un disciplinare specifico.

La certificazione si dice "accreditata" quando viene data dimostrazione, da parte dell'ente unico nazionale di accreditamento istituito ai sensi del Regolamento (CE) n. 765/2008, in Italia Accredia, dell'imparzialita?, competenza e adeguatezza dell'OdC.

L'accreditamento invece una forma indipendente e autorevole di attestazione dell'imparzialita?, competenza e adeguatezza degli organismi di valutazione della conformita? (organismi di certificazione, ispezione e verifica e laboratori di prova e taratura). L'attivita? di accreditamento e? disciplinata a livello europeo e internazionale, rispettivamente, dal Regolamento (CE) n. 765/2008 e dalla norma tecnica ISO/IEC 17011, e in Italia e? svolta da Accredia, l'ente unico nazionale designato dal Governo.

Trattamento di dati, i vantaggi della certificazione

[Torna su]

La certificazione dà la possibilità all'azienda, all'ente o alla persona che si certifica di dimostrare al mercato, rispettivamente:

- la capacita? di strutturarsi e gestire le proprie risorse e i propri processi produttivi in modo tale da riconoscere e soddisfare i bisogni dei clienti, inclusi quelli relativi al rispetto dei requisiti cogenti, nonche? l'impegno a migliorare continuativamente tale capacita? (certificazione di sistemi di gestione);

- la capacita? di ottenere e mantenere la conformita? dei prodotti realizzati o dei servizi erogati. A tal fine, il marchio della conformita? puo? essere apposto sulla confezione del prodotto o altri supporti afferenti al servizio oggetto della certificazione (certificazione di prodotto, processo o servizio);

- il possesso, e il mantenimento nel tempo, delle abilita?, delle conoscenze e delle competenze (es. autonomia e responsabilita?) richieste per lo svolgimento di determinate attivita? professionali (certificazione di persone). Tale certificazione e? uno strumento primario alla base dei processi di costruzione della qualita? e motiva il professionista ad acquisire, mantenere e migliorare con continuita?, nel tempo, le competenze professionali.

Trattamento di dati, come ottenere la certificazione

[Torna su]

Certificazione grazie ad un organismo accreditato da Accredia (c.d. certificazione accreditata) consente, in aggiunta,

- esibire sul mercato un'attestazione autorevole, di terza parte, accettata a livello internazionale in virtu? degli Accordi di mutuo riconoscimento;

- soddisfare i requisiti di bandi di gara predisposti dalle stazioni appaltanti pubbliche e private;

- svolgere specifiche attivita? in settori cogenti e regolamentati gestiti dalla Pubblica Amministrazione attraverso autorizzazioni, abilitazioni e notifiche.

Per quanto riguarda vantaggi della certificazione ai sensi del GDPR, il Regolamento prevede e incoraggia l'istituzione di meccanismi di certificazione della protezione dei dati personali allo scopo di dimostrare la conformita?, al Regolamento Generale per la Protezione dei Dati Personali (GDPR), dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento.

La certificazione rappresenta uno strumento utile per i titolari e i responsabili del trattamento a dimostrare il rispetto degli obblighi, le garanzie sufficienti e la conformita? ai requisiti di protezione dei dati.

Per tutte le faq complete è possibile consultare il documento in allegato.