Con la nota del 18 luglio il Garante della privacy si è espresso in merito al nuovo Regolamento UE sulla privacy. In particolare si è voluto sottolineare come nel nostro Paese il Legislatore non abbia ancora identificato quale sia l’ente che dovrà occuparsi dell’accreditamento e del rilascio delle certificazioni in materia privacy, dal momento che non sono ancora stati definiti i “requisiti aggiuntivi” per l’accreditamento degli organismi di certificazione e i relativi criteri. Ne deriva quindi che le certificazioni emesse fino ad ora, sebbene possano essere dimostrazione dell’intenzione delle parti interessate di procedere in autonomia con l’adozione di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possano in alcun modo essere considerate “conformi agli articoli 42 e 43 del regolamento 2016/679”.
Il Garante ha comunque assicurato che verrà delineato entro l’anno un quadro comune di criteri per accreditare gli organismi di certificazione e per la certificazione dei trattamenti nel rispetto del regolamento, che diventerà definitivamente applicabile in via diretta in tutti i paesi UE a partire dal 25 maggio 2018.