Il 12 Ottobre l’European Data Protection Board ha adottato un proprio parere per l’approvazione dei criteri di certificazione di Europrivacy, organismo di certificazione lussemburghese.

A distanza di oltre quattro anni dell’introduzione del GDPR, questo parere segna quindi l’approvazione del primo sigillo europeo sulla protezione dei dati da parte del Comitato Europeo per la Protezione dei Dati ai sensi dell’art. 42 (5) del Regolamento UE.

Il meccanismo di certificazione di Europrivacy è uno schema generale che si rivolge a un’ampia gamma di diverse operazioni di trattamento eseguite sia dai titolari del trattamento che dai responsabili del trattamento di vari settori.

Lo schema include criteri specifici che lo rendono scalabile e applicabile a specifiche operazioni di trattamento o settori di attività. Questa approvazione è un altro passo verso una maggiore conformità al GDPR.

La certificazione con il sigillo di protezione dei dati ha validità in tutti i 27 stati membri dell’Unione Europea, e potrà consentire a molti titolari e responsabili del trattamento in diversi paesi di ottenere lo stesso livello di conformità per operazioni di trattamento simili.

Infatti, il considerando 100 dello stesso Regolamento Europeo prevede e incoraggia l’istituzione di meccanismi di certificazione, attraverso cui imprese ed altre organizzazioni beneficiano dell’attestazione di una terza parte indipendente allo scopo di dimostrare la loro conformità delle loro operazioni di trattamento alla normativa in materia di protezione ed i dati personali.

Qualsiasi ente o azienda, o comunque soggetto a vario titolo interessato, che operi in qualità di titolare e/o responsabile del trattamento di dati personali può richiedere la certificazione di Europrivacy ed altre che saranno approvate in futuro al fine di dimostrare la conformità dei propri trattamenti di dati personali.