Accredia e il Garante Privacy hanno sottoscritto una nuova convenzione finalizzata allo scambio di informazioni riguardanti le attività di accreditamento previste dell’art. 43 del Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR – General Data Protection Regulation).
Il Regolamento europeo prevede che il rilascio di certificazioni in materia di protezione dei dati sia effettuato da organismi accreditati a svolgere tali funzioni. In Italia il compito di accreditare questi organismi è stato affidato ad Accredia dal Codice Privacy (D.Lgs. 196/2003).
In base al provvedimento infatti, l’Ente nazionale di accreditamento ha il compito di attestare la competenza, imparzialità e adeguatezza degli organismi sulla base dei requisiti aggiuntivi fissati dal Garante in conformità alla norma UNI CEI EN ISO/IEC 17065, per la certificazione dei prodotti e servizi.
L’accordo, che sarà valido per tre anni, rinnova l’intesa del 2019, ampliando gli obblighi informativi reciproci tra Garante e Accredia, anche alla luce dei requisiti aggiuntivi di accreditamento degli organismi di certificazione fissati lo scorso anno dal Garante Privacy in base a quanto previsto dal Regolamento europeo.
La convenzione indica gli elementi che Accredia si impegna a fornire al Garante rispetto alla sua attività di accreditamento, e quelli che il Garante fornirà ad Accredia sia con riguardo all’esercizio dei propri poteri di controllo in materia di certificazione dei trattamenti di dati personali, sia rispetto agli sviluppi e agli orientamenti in ambito europeo con particolare riguardo alle attività svolte dal Comitato europeo (EDPB).
“Con la firma di questa nuova convenzione” – ha dichiarato il Presidente del Garante Privacy, Pasquale Stanzione – si consolida ulteriormente il rapporto di proficua e reciproca collaborazione fra il Garante e Accredia. La certificazione dei trattamenti è una delle novità del Regolamento europeo e costituisce uno strumento importante per dimostrare che un’azienda o un’organizzazione prende davvero sul serio il rispetto della privacy e della protezione dei dati. Per questo è fondamentale assicurare uno scambio di informazioni continuo e regolare fra il Garante, che deve vigilare sul rispetto delle norme, e Accredia, che deve attestare in modo indipendente l’affidabilità dei soggetti abilitati a certificare i trattamenti. Sono convinto che nei prossimi anni vedremo sviluppi importanti in questi ambiti.”
“Da anni – ha commentato il Presidente di Accredia, Giuseppe Rossi – l’Ente di accreditamento collabora con le Pubbliche Amministrazioni, fornendo tutto il suo supporto tecnico e il suo know-how, per offrire a istituzioni, imprese e cittadini garanzia di certificazioni svolte con competenza, indipendenza e imparzialità da parte di organismi e laboratori. La rinnovata collaborazione con il Garante Privacy, con cui c’è piena sintonia di obiettivi, permetterà un ulteriore passo in avanti in materia di protezione dei dati personali. L’intervento in questo ambito degli organismi di certificazione, accreditati e verificati da Accredia, rappresenta infatti un elemento di affidabilità e fiducia per i cittadini”.