Gestione ottimale dei reclami, verifiche periodiche sui servizi ed i prodotti certificati, formazione ad hoc delle risorse umane e assenza di conflitti di interesse questi sono solamente alcuni dei requisiti fissati dal Garante Privacy ai fini dell’accreditamento degli organismi di certificazione che verificheranno ed attesteranno il rispetto delle norme contenute nel GDPR da parte di imprese ed enti fornitori di specifici prodotti o servizi.
Mediante comunicato stampa , il Garante per la protezione dei dati personali stabilisce criteri aggiuntivi in vista dell’accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme contenute nel GDPR da parte di imprese ed enti che trattano i dati personali allo scopo di fornire prodotti o servizi specifici. Il provvedimento del Garante è stato adottato a seguito del parere favorevole rilasciato dall’Edpb e chiarisce che gli organismi certificatori devono soddisfare criteri di onorabilità, indipendenza ed imparzialità, oltre alla necessità che non sussistano conflitti di interesse con i soggetti che desiderano certificarsi. Questi ultimi, inoltre, dovranno dotarsi di personale qualificato ed aggiornato in modo costante, dovranno adottare dei processi gestionali in merito ad eventuali reclami e porre in essere procedure periodiche di sorveglianza su prodotti, processi e servizi certificati. Altri requisiti specifici individuati dal Garante vertono sugli accordi di certificazione definiti dagli organismi di certificazione con i propri clienti, i quali dovranno per esempio contenere clausole atte ad assicurare trasparenza sull’attività svolta dal titolare o dal responsabile del trattamento dei dati. Infine, il Garante Privacy sottolinea che la certificazione è uno strumento importante di responsabilizzazione , in quanto attesta l’impegno dell’impresa o dell’ente che la ottengono a rispettare il GDPR, contribuendo, allo stesso tempo, ad aumentare la fiducia degli utenti circa la gestione dei propri dati personali.