Siete qui: Oggi sulla stampa
Oggi sulla stampa

Privacy, incentivata la certificazione in via autonoma

Il regolamento generale sulla protezione dei dati personali, cosiddetto Gdpr (regolamento Ue 2016/679), incentiva l’istituzione di meccanismi di certificazione della protezione dei dati «allo scopo di dimostrare la conformità al…regolamento (stesso ndr) dei trattamenti effettuati dai titolari del trattamento e dai responsabili».

La possibilità sul tavolo
La certificazione è volontaria e accessibile tramite una procedura trasparente, ma non vincola nè il Garante nè l’autorità giudiziaria che sono entrambi liberi di valutare l’effettiva conformità dell’azienda alla norma.
Nonostante questa apparente “non definitività” dello strumento di regolazione volontaria, la certificazione può svolgere una importante funzione di supporto del livello di responsabilizzazione dell’impresa che vi fa ricorso. Da qui la rilevanza del suo processo di rilascio.
Secondo il Gdpr, l’accreditamento dei soggetti abilitati, nonchè la stessa certificazione possono rientrare nella competenza concorrente degli organismi di certificazione nazionali (nel caso dell’Italia, Accredia) oppure del Garante, in base ai criteri approvati da quest’ultima autorità. Poiché spetta al singolo Stato membro definire tale competenza, è opportuno fare chiarezza su questo profilo affinchè le scelte del nostro Paese possano essere indirizzate verso soluzioni rispondenti alle consuete logiche degli strumenti di certificazione volontaria.
Aver riconosciuto la competenza per l’accreditamento in capo all’organismo nazionale di accreditamento e quella per la certificazione in capo all’ente di certificazione accreditato non è una novità. Viceversa, peculiare è tale prospettiva riguardo al Garante della privacy.
Il regolamento 765/2008 stabilisce chiaramente i principi generali in materia di accreditamento evidenziando che l’organismo nazionale di accreditamento sia l’ente maggiormente titolato a svolgere la funzione di accreditamento degli organismi di certificazione e che questi ultimi siano, a loro volta, quelli più funzionali al rilascio delle certificazioni.

Un rapporto articolato
Milita in questa direzione la natura stessa dell’organismo di accreditamento nonchè la struttura concepita dal legislatore per il sistema di valutazione delle conformità. Quanto al primo punto, la norma europea obbliga gli organismi di accreditamento a istituire e gestire «strutture atte a garantire la partecipazione effettiva ed equilibrata di tutte le parti interessate».
Questa «partecipazione effettiva ed equilibrata» mancherebbe nell’ipotesi dell’adozione di altre soluzioni. Il sistema di valutazione delle conformità si fonda su una struttura gerarchico-piramidale composta da entità diverse tra loro autonome e indipendenti: l’ente accreditatore, l’organismo di valutazione e il soggetto da certificare. Indipendenza e terzietà di ciascuno di tali attori rappresentano requisiti essenziali per la corretta affidabilità del sistema, considerato che l’affidabilità è l’altra faccia della natura volontaria del medesimo sistema.
L’alterazione del delicato equilibrio assicurato dalle disposizioni del regolamento 765/2008 potrebbe condurre a paradossi (un’autorità con poteri ispettivi e coercitivi che fa da consulente per la certificazione) e a rischi di impraticabilità operativa di questo importante strumento di regolazione volontaria a supporto del Gdpr.

Rosario Imperiali

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Non chiamatela più utility locale. Il gruppo A2a cerca il salto di categoria: da società dei servi...

Oggi sulla stampa

Oggi sulla stampa

Dopo la crisi, scatta la "riscrittura" del Recovery Plan da parte del Parlamento. Il documento di 16...

Oggi sulla stampa

Oggi sulla stampa

A2A lancia il piano industriale al 2030 per riposizionare l’azienda, «passando dal mezzo al fine,...

Oggi sulla stampa