CERTIFICAZIONI
I meccanismi di certificazione della protezione dei dati e i sigilli e marchi di protezione dei dati hanno la funzione di dimostrare la conformità al GDPR dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento; inoltre, possono essere istituiti al fine di dimostrare la previsione di garanzie appropriate da parte dei titolari del trattamento o responsabili del trattamento non soggetti all’applicazione del GDPR.
Le certificazioni sono rilasciate da appositi organismi di certificazione o dall’autorità competente.
La certificazione:
– è richiesta dal titolare del trattamento o dal responsabile del trattamento,
– è rilasciata a seguito di una procedura trasparente e accessibile,
– ha una durata massima di tre anni,
– può essere rinnovata solo se continuano a essere soddisfatti i requisiti pertinenti.
Il conseguimento della certificazione non riduce la responsabilità del titolare o del trattamento del responsabile del trattamento riguardo alla conformità alla normativa vigente, tuttavia molte delle disposizioni che regolano gli obblighi e le responsabilità del titolare del trattamento e del responsabile del trattamento individuano nell’adesione a codici di condotta o a un meccanismo di certificazione un elemento per dimostrare il rispetto degli obblighi ad essi imputati.
Attualmente non ci sono schemi di certificazione approvati dal Garante Privacy in base al GDPR, secondo le procedure e la verifica di conformità di cui agli art. 42 e 43 GDPR.