Codici di condotta e certificazione
È obbligatorio aderire a un codice di condotta?
Non è obbligatorio aderire a un codice di condotta. È un utile strumento di «accountability» messo a disposizione dal GDPR che stabilisce specifiche regole di protezione dei dati personali per categorie di titolari e di responsabili. È un meccanismo che può essere usato dai titolari e responsabili che hanno un’attività comune per dimostrare la loro aderenza ai requisiti del GDPR.
Se si aderisce a un codice di condotta significa che si rispetta il GDPR?
Aver aderito a un codice di condotta, di per sé, non garantisce l’effettiva corretta applicazione delle prescrizioni del GDPR. Deve esserci sostanziale adeguatezza nel rispetto delle regole del codice e di altri profili del GDPR o normativa nazionale che il codice potrebbe non avere disciplinato. La dimostrazione della corretta applicazione del GDPR richiede documentazione a supporto, specie scritta, che non soltanto ripete ma descrive come i criteri sono rispettati.
L’adesione a un codice di condotta esime da sanzioni e responsabilità stabilite dal GDPR?
Il titolare o il responsabile che aderisce a un codice di condotta non è esente dalle sanzioni e responsabilità definite dal GDPR. Bisogna dimostrare l’effettiva applicazione delle regole del codice e dei requisiti del GDPR.
È obbligatoria la certificazione?
La certificazione è uno strumento di adesione facoltativa che può essere esibito quale impegno e prova di aderenza ai requisiti del GDPR.
Per approfondire, clicca qui o contattami.