In Italia non è ancora stato deciso dal legislatore a chi spetti il ruolo di ente di accreditamento ai fini del regolamento europeo in materia di protezione dei dati personali (Gdpr -regolamento Ue 2016/679). Il Garante per la Privacy e Accredia (l’Ente unico nazionale di accreditamento) sottolineano che “al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679”. Questo perché in Italia non sono ancora stati determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
Il Garante e Accredia stanno collaborando per poter garantire l’avvio delle attività di accreditamento e certificazione nel rispetto delle scadenze previste dal regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018.
Il regolamento europeo prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.