Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Il Garante Privacy stabilisce i requisiti aggiuntivi per l’accreditamento dei certificatori SG

Con il provvedimento n. 148 del 29 luglio 2020 l’Autorità Garante per la protezione dei dati personali (di seguito Garante) ha approvato i requisiti aggiuntivi di accreditamento degli organismi di certificazione che attesteranno il rispetto delle norme del Regolamento europeo sulla privacy 679/2016 da parte di imprese ed enti.

Il Garante ha indicato i seguenti criteri che gli organismi di certificazione dovranno seguire:

  • assenza di conflitti di interesse;
  • adeguata formazione delle risorse umane;
  • gestione ottimale dei reclami;
  • verifiche periodiche sui servizi e sui prodotti certificati.

Il testo del Regolamento europeo 679/2016 (di seguito GDPR) prevede che il rilascio delle certificazioni debba essere effettuato da organismi preposti a svolgere tali funzioni e nel nostro Paese il presente compito è stato affidato ad Accredia. Tale attività avviene sulla base della norma tecnica internazionale, la EN-ISO/IEC 17065:2012 che prevede in capo ad Accredia l’obbligo di verificare il rispetto dei criteri di onorabilità, indipendenza e imparzialità, attestando l’assenza di conflitti di interesse con i richiedenti la certificazione.

I certificatori dovranno dimostrare inoltre di essere dotati di personale qualificato e costantemente aggiornato, possedere adeguati processi per la gestione dei reclami e prevedere periodiche procedure di sorveglianza sui prodotti, processi e servizi certificati.

Il Garante inoltre evidenzia l’importanza del principio della trasparenza ed indica che gli accordi di certificazione dovranno evidenziare, ad esempio, clausole che garantiscano piena trasparenza sull’attività svolta dal titolare o responsabile del trattamento certificato.

Bisogna evidenziare che la certificazione non esaurisce gli obblighi di osservanza del Gdpr e, in ogni caso, lascia impregiudicati i compiti e i poteri di controllo del Garante.

Il documento completo è reperibile al seguente link:

https://www.garanteprivacy.it/documents/10160/0/Requisiti+di+accreditamento+aggiuntivi.pdf/1b51c6de-af1e-ef15-ae85-81f1a1c5b5e2?version=3.0