PRIVACY E TRASPARENZA

Principio di accountability (responsabilizzazione e obbligo di rendicontazione)

Adesione ai codici di condotta o a meccanismi di certificazione

Art. 40 e 42 reg. UE 2016/679

I responsabili o titolari del trattamento ( “o gli altri organismi rappresentanti le categorie di titolari del trattamento”) possono elaborare codici di condotta al fine di precisare l’applicazione del GDPR. Gli stessi possono dimostrare la conformità al regolamento mediante l’adesione a un meccanismo di certificazione della protezione dei dati nonché di sigilli e marchi.

I CODICI DI CONDOTTA

ADESIONE

L'adesione a un codice di condotta è su base facoltativa ma tale adesione offre vantaggi significativi sia agli interessati sia ai Titolari e ai Responsabili del trattamento.

FINALITÀ

I codici di condotta sono destinati ad essere utilizzati in diversi settori al fine di delineare e precisare l'applicazione del GDPR e proprio in ragione di tale finalità il GDPR incoraggia l'adozione di codici di condotta differenziati e peculiari a seconda dell'ambito. 

Tali codici forniscono orientamenti dettagliati che adattano i requisiti di legge a settori specifici e promuovono la trasparenza delle attività di trattamento. 

I Titolari del trattamento e i Responsabili del trattamento possono inoltre utilizzare l’adesione ai codici come prova a dimostrazione della loro conformità con il diritto dell’UE e come mezzo per rafforzare la loro immagine pubblica in quanto organizzazioni che attribuiscono la priorità alla protezione dei dati e si impegnano in tal senso nello svolgimento delle loro attività.

LA CERTIFICAZIONE

ADESIONE

Analogamente all'adesione ai codice di condotta, anche la certificazione ai sensi dell'art. 42 GDPR è volontaria.

FINALITÀ

Oltre ai codici di condotta, i meccanismi di certificazione e i sigilli e i marchi di protezione dei dati costituiscono un altro mezzo attraverso il quale i Titolari del trattamento e i Responsabili del trattamento possono dimostrare la conformità al GDPR.

CARATTERI DELLA CERTIFICAZIONE

La procedura di certificazione è trasparente e gestita da appositi organismi di certificazione o dall'autorità di controllo. La durata delle certificazioni è pari a tre anni (rinnovabili).

I Titolari del trattamento e i Responsabili del trattamento che scelgono di aderire a un meccanismo di certificazione possono ottenere maggiore visibilità e credibilità, dal momento che le certificazioni, i sigilli e i marchi consentono agli interessati di valutare rapidamente il livello di protezione dei dati di un’organizzazione ai fini del trattamento dei dati. 

Si consideri, però, che il possesso della certificazione non riduce (e tanto meno elide) la responsabilità del Titolare e del Responsabile del trattamento quanto alla conformità del trattamento agli obblighi del GDPR.