Privacy. FAQ su accreditamento e certificazione ai sensi del GDPR

Pubblicato il


Privacy. FAQ su accreditamento e certificazione ai sensi del GDPR

Il Garante per la protezione dei dati personali e Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC), hanno messo a punto una serie di FAQ sulla certificazione Privacy ai sensi del Regolamento Generale per la Protezione dei Dati Personali (GDPR).

FAQ del Garante Privacy su certificazione dei trattamenti di dati

Le FAQ, pubblicate sul sito dell’Autority il 14 luglio 2021, forniscono chiarimenti su cosa sia la certificazione a fini privacy, su quali garanzie fornisca l’accreditamento, su chi possa rilasciare le certificazioni sul trattamento e chi possa richiederle, sull'oggetto della certificazione medesima.

La certificazione Privacy, in particolare, rappresenta uno strumento con cui i titolari e i responsabili del trattamento possono dimostrare il rispetto degli obblighi, le garanzie sufficienti e la conformità ai requisiti di protezione dei dati.

Oggetto della certificazione e chi può richiederla

Secondo quanto si apprende dalla lettura delle FAQ, l’oggetto della certificazione è, in generale, un trattamento di dati personali.

Possono essere ricompresi, in questa definizione molto ampia, una sola operazione di trattamento (es. la conservazione di dati personali) ovvero più operazioni di trattamento (es. raccolta, conservazione, messa a disposizione) svolte dal titolare o dal responsabile del trattamento.

Inoltre, nella misura in cui uno o più trattamenti configurino un “servizio” o un “prodotto”, la certificazione può avere come oggetto tale servizio o prodotto.

L'attestazione non può, tuttavia, riguardare un singolo prodotto in quanto tale, ma solo in quanto parte integrante di un trattamento di dati personali svolto da un titolare o responsabile.

La certificazione ai sensi del GDPR può essere richiesta da qualsiasi ente o azienda che operi in qualità di titolare e/o responsabile del trattamento di dati personali, al fine di dimostrare la conformità dei trattamenti ad alcune disposizioni o ad alcuni principi del Regolamento GDPR, o al GDPR nel suo insieme.

Le risposte sono al momento dedicate ad aspetti più generali ma viene precisato che alle stesse seguiranno altri chiarimenti più specifici.

Allegati