Firmata la convenzione tra Autorità garante privacy e ACCREDIA

E’ stata siglata, lo scorso 20 marzo, la convenzione tra l’Autorità Garante per la protezione dei dati personali e ACCREDIA (Ente unico nazionale di accreditamento), che si allega per opportuna informativa.

Tale Convenzione, della durata di un anno (con tacito rinnovo per un ulteriore anno), è volta a favorire lo scambio di informazioni e aggiornamenti in merito alle attività di accreditamento e certificazione previste dagli artt. 42 e 43 del Regolamento Ue n. 679/2016, nonché a valorizzare le reciproche competenze.

In particolare, l’articolo 42 del Regolamento incoraggia l’istituzione di “meccanismi di certificazione volontaria della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati dai Titolari del trattamento e dai Responsabili del trattamento”.

L’art. 43, paragrafo 1, precisa che tale certificazione potrà essere rilasciata da Organismi accreditati anche dall’Ente Unico di Accreditamento designato, ai sensi del Regolamento (CE) 765/2008.

A tal fine, ACCREDIA attesterà, in base alla norma di accreditamento UNI CEI EN ISO/IEC 17065:2012, integrata da “requisiti aggiuntivi” che saranno individuati dal Garante, l’adeguatezza degli Organismi che ne faranno richiesta e comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli Organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli Organismi.

L’Autorità Garante dovrà, invece, comunicare ad ACCREDIA gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni sulle eventuali problematiche che potrebbero emergere da reclami pervenuti all’Autorità.