Accredia / Privacy

Privacy

Etica digitale e GDPR

I dati digitali sono il petrolio della “quarta rivoluzione industriale”. Il Regolamento generale sulla protezione dei dati (GDPR) rafforza la tutela dei dati personali a livello europeo, a garanzia di un diritto fondamentale.

L’intelligenza artificiale è parte integrante delle nostre vite e il confine tra mondo digitale e mondo “reale” è sempre più labile. La globalizzazione e l’impiego diffuso di strumenti intelligenti come smartphone, telecamere di ultima generazione, infrastrutture e piattaforme informatiche sempre più sofisticate, comporta la raccolta, la memorizzazione, l’elaborazione e la circolazione di innumerevoli dati. Tra questi deve essere considerato il trattamento di dati personali anche da parte di soggetti terzi, aspetto che pone importanti questioni etiche.

Oggi viviamo sotto l’impulso di un “umanesimo digitale”, che affonda le sue radici nei grandi pensatori del Rinascimento, e che, con un approccio multidisciplinare ai nuovi paradigmi disegnati dalle reti e dalle tecnologie, si propone di garantire che l’uso delle macchine intelligenti non pregiudichi i valori umani e i diritti fondamentali degli individui.

Su questi temi, e sulle sfide etiche poste dalla tecnologia, si è sviluppato un ampio dibattito all’interno dell’Unione europea, che ha portato alla definizione di regole condivise e applicate in modo uniforme dagli Stati membri.

Frutto di questi lavori, il Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR – General Data Protection Regulation), in vigore dal 25 maggio 2018 in tutti i Paesi dell’UE, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il GDPR ha posto l’accento sulla dimensione etica e sulla necessità di riportare l’uomo al centro della rivoluzione tecnologica che stiamo vivendo, affermando e tutelando in maniera più efficace il fondamentale diritto alla privacy.

L’obiettivo è assicurare, nel quadro europeo delle libera circolazione, la protezione dei dati delle persone fisiche e le regole per il trattamento da parte di soggetti terzi.

Il ruolo dell'accreditamento

Il GDPR riconosce nella certificazione accreditata uno strumento efficace per la protezione dei dati personali. L'Ente di accreditamento collabora con il Garante della privacy, a vantaggio di imprese e istituzioni e a tutela dei cittadini.

Il Regolamento UE 679/2016 promuove la certificazione accreditata della protezione dei dati personali, di sigilli e marchi, al fine di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.

  • Articolo 42: il GDPR stabilisce che i soggetti legittimati a rilasciare la certificazione sono l’Autorità di controllo competente per lo Stato (in Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
  • Articolo 43: gli organismi di certificazione devono essere accreditati dall’Autorità di controllo competente o dall’organismo nazionale di accreditamento – in Italia, Accredia – oppure da entrambi.

La certificazione accreditata 

A chiarire gli ambiti di competenza indicati nel GDPR, è intervenuto il D.Lgs. 101/2018 che ha adeguato la normativa nazionale al provvedimento europeo.

Modificando il Codice Privacy  – “Codice in materia di protezione dei dati personali”, emanato con il D.Lgs. 196/2013 e tuttora in vigore – il D.Lgs 101/2018 ha specificato che le certificazioni volontarie dei sistemi di protezione dei dati devono essere rilasciate da organismi di valutazione della conformità accreditati da Accredia. Il Garante della privacy svolge l’attività di accreditamento nei casi in cui decida di riservarsi alcune materie, o qualora l’Ente di accreditamento risultasse inadempiente.

Una lunga e proficua collaborazione ha portato alla firma di una Convenzione tra Accredia e il Garante per la protezione dei dati personali, che sancisce il reciproco impegno a scambiare informazioni sulle attività di accreditamento e sulle certificazioni, al fine di garantire la piena attuazione del Regolamento europeo.

Con il provvedimento, ad Accredia è stato affidato il compito di attestare la competenza, imparzialità e adeguatezza degli organismi in conformità alla norma UNI CEI EN ISO/IEC 17065, per la certificazione dei prodotti e servizi, a esito del percorso di riconoscimento degli schemi di certificazione che prevede la valutazione del Garante nazionale della Privacy e l’approvazione del Comitato europeo per la protezione dei dati (EDPB – European Data Protection Board).

Per rispondere alle crescenti richieste del mercato nel settore privacy e data protection, Accredia ha già avviato l’accreditamento degli organismi di certificazione di prodotti e servizi, di sistemi di gestione e di persone, ma i certificati di conformità rilasciati a organizzazioni e professionisti, pur mantenendo piena validità giuridica, non sono ancora riconosciuti ai sensi del Regolamento UE 679/2016 (articoli 42 e 43).

I fattori della qualità

L'accreditamento

L’Ente Unico nazionale di accreditamento, Accredia in Italia, attesta la competenza, l’indipendenza e l’imparzialità degli organismi di certificazione, ispezione e verifica, e dei laboratori di prova e taratura. Ne assicura il rispetto alle norme e conferisce valore e credibilità ai servizi di valutazione della conformità da questi rilasciati sul mercato.

La certificazione

La certificazione accreditata comporta per tutti gli attori coinvolti, dalle imprese alla Pubblica Amministrazione, ai consumatori, benefici concreti sul piano ambientale, sociale ed economico, in termini di aumento della produttività, e contribuisce in maniera decisiva a rendere il mercato più sicuro e competitivo.