Garante auspica provvedimenti per le certificazioni
Il Garante ha ricordato che “al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679”.
Purtroppo tutto il GDPR, nelle parti in cui parla di bollini, certificazioni e di figure professionali di livello adeguato, come il DPO, non include un percorso di certificazione definito, che è lasciato alle singole Autorità Garanti o che verrà – auspicabilmente – standardizzato a livello europeo. E’ quindi molto opportuno che parta un sistema di certificazione standardizzato e di alto profilo.
