Il Regolamento (UE) n. 679/2016, Regolamento Generale per la Protezione dei Dati Personali (GDPR) promuove, agli articoli 42 e 43, la certificazione accreditata della protezione dei dati personali, di sigilli e marchi, al fine di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
Il Decreto legislativo n. 101/2018, adeguando la normativa nazionale al provvedimento europeo, ha stabilito che in Italia i soggetti legittimati a rilasciare la certificazione sono gli organismi di certificazione accreditati da Accredia su
schemi di certificazione approvati dal Garante per la Protezione dei Dati Personali (GPDP).
Le FAQ “Generali” in tema di accreditamento e certificazione ai sensi del GDPR nascono dalla collaborazione tra il Garante e Accredia, per spiegare gli aspetti principali dell’accreditamento e delle certificazioni volontarie in materia di
trattamento dei dati personali.
Il documento fornisce chiarimenti utili a tutti i titolari o responsabili del trattamento dei dati, sia del settore imprenditoriale che di quello della pubblica amministrazione, che desiderano ricorrere a una certificazione per dimostrare il loro impegno nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.