Uno strumento di garanzia che i titolari ed i responsabili del trattamento possono adottare è la certificazione prevista dall’art. 42 del GDPR. Questo meccanismo è molto simile alla certificazione che si adotta, ormai da tempo, per dimostrare la conformità alle norme ISO (qualità, rispetto dell’ambiente, ecc.). Per acquisire queste certificazioni, bisogna seguire un percorso standard che uno specifico ente di certificazione potrà verificare in ogni momento.
L’art. 2‑septiesdecies ribadisce che, in Italia, se un titolare o un responsabile del trattamento volesse ottenere una specifica certificazione di conformità al GDPR, dovrà rivolgersi ad un ente che ha superato un esame con Accredia che, da tempo, svolge la funzione di Ente unico nazionale di accreditamento, istituito ai sensi del Regolamento (CE) n. 765/2008.
Accredia creerà, quindi, un elenco di specifici organismi certificatori abilitati al rilascio dei certificati previsti dall’art.42 del GDPR.
Naturalmente, il percorso per arrivare all’accreditamento sarà stabilito da Accredia in collaborazione con il Garante per la Protezione dei Dati Personali che, in ogni caso, vigilerà sull’attività di questo ente e potrà sostituirlo (anche temporaneamente) nei casi di grave inadempimento.