GDPR: l’importanza dei codici di condotta e delle certificazioni

gdpr

GDPR, l'importanza dei codici di condotta e delle certificazioni

Quali potrebbero essere il valore delle certificazioni e dei codici di condotta in ambito GDPR?

In un’economia sempre più digitalizzata molteplici sono i rischi per i dati personali. I codici di condotta e le certificazioni sono gli strumenti attraverso cui il GDPR assicura in concreto, nelle diverse realtà tecnologiche, la loro tutela.

Codici di Condotta

I codici di condotta sono delle norme destinate ad uno specifico settore tecnologico. Gli esperti di ciascun settore possono contribuire alla loro elaborazione; fornendo delle soluzioni pratiche per la corretta applicazione del GDPR ai singoli casi concreti. L’importanza di questo strumento è incontrovertibile ed è proprio per questa ragione che lo stesso regolamento europeo sulla privacy incoraggia gli Stati membri, le autorità di controllo, la Commissione ed il Comitato europeo per la protezione dei dati a provvedere alla loro predisposizione.

Per i titolari e responsabili del trattamento aderire al codice di condotta comporta notevoli vantaggi. In primis, questi codici individuano i requisiti di legge necessari affinché i Titolari e i Responsabili del trattamento possano operare all’interno di uno specifico settore. I Titolari e i Responsabili del trattamento possono, inoltre, utilizzare l’adesione ai codici di comportamento a dimostrazione della loro conformità alle prescrizioni del regolamento europeo sulla privacy e come mezzo per rafforzare la loro immagine pubblica di organizzazioni che attribuisco una notevole importanza alla tutela dei dati nello svolgimento della propria attività.

Procedimento di approvazione dei codici di condotta

Affinché i codici di condotta rispecchino effettivamente quanto predisposto dal GDPR e contribuiscano alla corretta applicazione dello stesso in tutti i paesi membri è necessario prima della loro adozione di un previo controllo dell’autorità di controllo competente. Quest’ultima esprime un parere di conformità al GDPR  della bozza di codice e lo approva se ritiene che offra garanzie adeguate.

Tutti i codici di condotta approvati dall’Authority di controllo nonché i relativi criteri che l’hanno portata all’approvazione devono poi essere pubblicati. Nell’ipotesi in cui un codice di condotta si riferisca ad attività svolte in diversi Stati membri il progetto deve essere sottoposto anche al Comitato europeo per la protezione dei dati, il quale sarà chiamato a formulare un parere di conformità ai principi sanciti dal GDPR.

Le certificazioni

Il secondo strumento, utilizzabile dai Titolari e Responsabili del trattamento, per dimostrare la loro conformità alle statuizioni del GDPR sono le certificazioni, sigilli e marchi di protezione. A tal fine, il regolamento europeo prevede un sistema di certificazione a base volontaria, in base al quale determinati organismi o Authority di controllo possano rilasciare certificazioni.

Tale strumento garantisce ai Titolari e ai Responsabili del trattamento maggiore credibilità agli occhi degli interessati, che possono facilmente valutare, in base a tali attestazioni, il grado di protezione dei dati personali offerto ai fini del trattamento degli stessi. Ad ogni buon conto, è opportuno chiarire che il rilascio di certificazioni non riduce i compiti e le responsabilità attribuite alle suindicate figure dal GDPR.

Benedetta Greco