Codici di condotta e certificazione: stanno arrivando!

Codici di condotta e certificazione: stanno arrivando!

I titolari del trattamento di tutta Europa da tempo stanno attendendo l’arrivo dei codici di condotta e relative procedure di certificazione, che potranno facilitare il rispetto delle prescrizioni del regolamento europeo 679/2016.

Il 4 giugno 2019 le autorità di protezione dei dati dell’Europa, il supervisore europeo per la protezione dei dati ed il comitato europeo per la protezione dei dati si sono incontrati nella 11ª sessione plenaria, durante la quale sono stati discussi molti argomenti assai importanti per i titolari del trattamento, che operano in Europa.

Linee guida sui codici di condotta

Il comitato europeo per la protezione dei dati ha adottato la versione finale delle linee guida sullo sviluppo di codici di condotta. È bene ricordare che queste linee guida offrono un utile strumento di applicazione ed interpretazione del regolamento, con riferimento specifico agli articoli 40 e 41 del regolamento stesso. Queste linee guida intendono aiutare nel chiarire le procedure e le regole che devono essere seguite, per la elaborazione, l’approvazione e la pubblicazione di codici di condotta, sia a livello nazionale sia a livello europeo. Queste linee guida offrono quindi un prezioso riferimento alle autorità garanti nazionali per valutare i codici di condotta, che verranno sottoposti alla loro approvazione o nei quali essi sono coinvolti in fase di elaborazione.

Pubblicità

Linee guida sull’accreditamento

Come noto, il regolamento prevede che determinate funzioni possano essere delegate ad istituti di accreditamento, che possono alleviare il carico di lavoro delle autorità garanti nazionali. Questi aspetti sono esaminati nell’articolo 43 del regolamento europeo e permetteranno di stabilire, con procedure armonizzate a livello europeo, le modalità con cui le autorità garanti possono delegare ad istituti di accreditamento nazionali la verifica del rispetto di determinati parametri, illustrati nei codici di condotta.

Ricordo che la nostra autorità garante ha già designato Accredia come ente di accreditamento, ma le modalità con cui Accredia deve svolgere la sua opera devono ancora essere definite. Queste linee guida saranno preziose per accelerare questi tempi. È bene ricordare che i requisiti illustrati devono essere sottoposti all’approvazione del comitato europeo in conformità alle indicazioni dell’articolo 64, comma 1, lettera C.

Parliamo infine di linee guida sulla certificazione

È stata adottata la versione finale delle linee guida sulla certificazione, che ha subito numerosi interventi migliorativi, inclusa una procedura di consultazione pubblica. Sono stati inserite alcuni elementi di chiarimento, soprattutto laddove si debba verificare se i criteri comprendono l’obbligo da parte del titolare di designare un responsabile della protezione dei dati e l’obbligo di mantenere un registro delle attività di trattamento. L’obiettivo primario di queste linee guida è quello di identificare criteri primari, che possono essere utilizzati in tutti i meccanismi di certificazione, emanati in conformità alle indicazioni dell’articolo 42 e 43 del regolamento europeo. È bene ricordare che questa linea guida rappresenta un punto di partenza ed indica gli elementi minimi da prendere in considerazione, ma la lista non può essere considerata esaustiva. Questo è il motivo per cui il comitato europeo per la protezione dei dati sta elaborando una procedura che possa facilitare un’applicazione coerente e tempestiva di questa decisione, che porterà anche all’approvazione degli ormai famosi, ma ancora sconosciuti, sigilli europei sulla protezione dei dati.

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.