Il GDPR incoraggia l’elaborazione di norme settoriali specifiche per contribuire alla corretta applicazione del GDPR, tenendo conto delle peculiarità di alcune industrie e delle esigenze delle micro, piccole e medie imprese. Tali norme sono denominate “codici di condotta” e il loro obiettivo è specificare gli obblighi generali in materia di protezione dei dati in norme settoriali che devono essere seguite dai titolari e dai responsabili del trattamento che vi aderiscono su base volontaria. Inoltre, a determinate condizioni, un codice di condotta può essere adottato e utilizzato anche da titolari o responsabili del trattamento non soggetti al GDPR ubicati in paesi terzi allo scopo di fornire garanzie adeguate ai dati trasferiti verso paesi terzi.
Il rispetto dei codici di condotta deve essere monitorato da un organismo competente in relazione alla loro materia. La capacità di un organismo di controllo di monitorare efficacemente un codice di condotta è valutata dall’autorità di controllo competente nel contesto di un processo formale di accreditamento basato sui requisiti emessi da ciascuna autorità di controllo.
L’IDPC ha presentato la sua bozza dei requisiti di accreditamento all’EDPB attraverso il meccanismo di coerenza. Come risultato del processo, l’EDPB ha emesso un parere che l’IDPC ha accettato di seguire. L’IDPC ha quindi implementato tutte le raccomandazioni e gli incoraggiamenti inclusi nel parere modificando di conseguenza la sua bozza di requisiti.
La versione definitiva dei requisiti di accreditamento per l’organismo di controllo del codice di condotta può essere scaricata dal link fornito di seguito.
L’IDPC accoglie con favore le iniziative sui codici di condotta da parte delle parti interessate ed è disponibile a fornire tutta l’assistenza necessaria al riguardo.
Requisiti di accreditamento per gli organismi di controllo dei codici di condotta