La certificazione ai sensi del GDPR
Dibattito e Question Time Data Protection
di Fabrizio Feo
Il 3 febbraio 2020, alla luce del Regolamento Europeo per la Protezione dei dati personali, si è tenuto, presso Palazzo Montecitorio, Sala della Regina, un dibattito e question time in materia di Data Protection circa la Certificazione GDPR, con la presenza del Presidente Autorità Garante per la protezione dei Dati Personali Antonello Soro, a cui ho partecipato in veste di Consulente Privacy di Studio Europa srl.
Dall’espressione latina “certum facere” ovvero “dichiarare vero”, la certificazione di cui all’art. 42 del Regolamento UE 679/2016, deve esprimere il grado di fiducia e di credito che si stabilisce mediante una dimostrazione imparziale e competente, effettuata da una terza parte, nel soddisfacimento dei requisiti richiesti.
Al fine di migliorare la trasparenza è necessario incoraggiare l'istituzione di meccanismi di certificazione che consentano agli interessati di valutare rapidamente il livello di protezione dei dati. Tale certificato di prodotto, processo o servizio garantisce che il prodotto, processo o servizio certificato è conforme ad una norma specifica e che questa conformità viene mantenuta nel tempo.
E' auspicabile che la certificazione dei trattamenti diventi una necessità, nonostante abbia un costo, probabilmente, non proporzionale alla dimensione dell'attività, sopratutto per le micro imprese. A tale riguardo ho sostenuto l'eventuale possibilità di decretare una dotazione finanziaria per le aziende interessate al fine di agevolare l'iter certificativo e formativo.