Il contributo che si propone intende svolgere un’analisi di un settoriale strumento di \u201cdiritto mite\u201d, ovvero la certificazione nell’ambito del trattamento dei dati personali.<\/p>\n
Il Regolamento (UE) 2016\/679 \u00a0definisce la certificazione quale volontaria. Tuttavia, si tratta, pi\u00f9 propriamente, di certificazione\u00a0 regolamentata, ci\u00f2 in considerazione del fatto che la stessa \u00e8 basata su norme emanate da componenti istituzionali: in particolare i criteri per il rilascio della certificazione sono approvati dall’autorit\u00e0 di controllo competente, oppure dal Comitato.<\/p>\n
Alla luce della dettagliata disciplina relativa al meccanismo di certificazione si pone la questione relativa al rapporto tra la eventuale responsabilit\u00e0 del certificatore, per inadempimento oppure inesatto adempimento, rispetto alla responsabilit\u00e0 del titolare del trattamento dei dati.<\/p>\n
Il contratto di certificazione di qualit\u00e0 \u00e8 stato definito come un contratto con cui una parte, terza ed indipendente, assume l’obbligo di svolgere l’attivit\u00e0 di certificazione di qualit\u00e0 verso un corrispettivo in denaro. Tale attivit\u00e0, che si articola in varie fasi, comprende una serie di atti e comportamenti diretti a verificare la conformit\u00e0 del prodotto, servizio, sistema o figura professionale agli standard <\/em>previsti dalla normativa di riferimento. Si tratta di una figura contrattuale nata dalla prassi.<\/p>\n In forza del contratto di certificazione nascono in capo al certificatore una pluralit\u00e0 di obbligazioni. In particolare, si possono, essenzialmente, individuare due obbligazioni principali: la prima relativa alla c.d. fase istruttoria, consiste nell’espletamento di un’attivit\u00e0 di ispezione e verifica della conformit\u00e0; la seconda consiste nell’emissione di un giudizio scritto sulla conformit\u00e0 ovvero non conformit\u00e0 riscontrata, con conseguente rilascio (o non rilascio) della relativa certificazione. Emerge come il rilascio della certificazione non costituisce affatto obbligo del certificatore, essendo egli tenuto unicamente a garantire un giudizio circa la sussistenza o meno della conformit\u00e0 dell’oggetto della certificazione agli standard<\/em> di riferimento. L’obbligo primario del certificatore consiste, pertanto, nel fornire una informazione completa ed attendibile circa l’esistenza di determinate qualit\u00e0 del prodotto o del sistema.<\/p>\n Agli obblighi principali del certificatore si aggiungono, inoltre, obblighi accessori ulteriori, in particolare: di imparzialit\u00e0, di adeguata competenza tecnica, di trasparenza.<\/p>\n Per quanto riguarda l’impresa committente, oltre all’obbligo di pagare il corrispettivo pattuito, essa \u00e8 tenuta ad una serie di comportamenti di \u201ccollaborazione\u201d al fine di consentire lo svolgimento dell’attivit\u00e0 di valutazione, che vanno dagli obblighi di informazione e comunicazione a quelli di consentire l’accesso in qualsiasi momento sia alle documentazioni ed ai registri aziendali, sia ai locali oggetto delle verifiche.<\/p>\n La scarna giurisprudenza in materia di responsabilit\u00e0 del soggetto certificatore, purtroppo, non \u00e8 concorde in merito all’oggetto dell’obbligazione: una sentenza del Tribunale di Monza definisce la stessa quale obbligazione di mezzi.\u00a0 Al contrario, il Tribunale di Piacenza ritiene che l’attivit\u00e0 di certificazione presenti inscindibili aspetti sia con le obbligazioni di mezzi che con quelle di risultato.<\/p>\n Ci\u00f2 posto, un eventuale inadempimento o inesatto adempimento del certificatore pu\u00f2 consistere nel mancato rilascio di una certificazione che doveva, invece, essere rilasciata, oppure concretizzarsi nella violazione di altri obblighi sullo stesso gravanti (obblighi di riservatezza, di segretezza, etc.). Sicuramente, tuttavia, il caso pi\u00f9 frequente \u00e8 rappresentato dall’inadempimento attraverso il rilascio di certificazione che non doveva essere rilasciata.<\/p>\n Diverse sono le tipologie di responsabilit\u00e0 nelle quali incorre il titolare del trattamento che utilizza una certificazione non veritiera.<\/p>\n In primo luogo, risultano evidenti le implicazioni pregiudizievoli di una certificazione non veritiera nei confronti delle imprese concorrenti. L’ipotesi potrebbe integrare un atto di concorrenza sleale poich\u00e9 l’impresa che si fregia di una certificazione che in realt\u00e0 non doveva spettargli, non fa altro che appropriarsi dei pregi effettivamente posseduti, dall’impresa concorrente al fine di stornare la clientela.<\/p>\n Indiscutibili, altres\u00ec, le conseguenze negative nei confronti dei consumatori: infatti, l’utilizzo di certificazione inesatta pu\u00f2 assurgere al livello di pratica commerciale scorretta, come tale idonea a falsare la concorrenza, in quanto idonea a creare confusione nei consumatori.<\/p>\n Entrando nello specifico, invece, del trattamento dei dati personali, il Regolamento privacy<\/em>, stabilisce all’art. 24 co 3 che l’adesione (ai codici di condotta) o a un meccanismo di certificazione pu\u00f2 essere utilizzato come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento, salvo poi, all’art. 42 co 4 evidenziare che la certificazione \u201cnon riduce la responsabilit\u00e0 del titolare del trattamento o del responsabile del trattamento riguardo alla conformit\u00e0\u201d al Regolamento. Tale norma non pone distinzioni in merito ad una situazione nella quale vi sia il corretto adempimento da parte del certificatore, rispetto a quella nella quale si versi in ipotesi di inadempimento o inesatto adempimento dell’ente certificatore: tuttavia, risulta evidente che mentre la prima ipotesi pu\u00f2 definirsi di scuola, la seconda risulta certamente di maggiore possibile verificazione.<\/p>\n Pertanto, permarr\u00e0, sebbene sia stata ottenuta la certificazione, un dovere da parte del titolare e responsabile del trattamento di effettuare il trattamento dei dati in conformit\u00e0 del Regolamento, non potendo, tali soggetti vedere elisa o ridotta la propria responsabilit\u00e0 in virt\u00f9 dell’affidamento su quanto certificato.<\/p>","protected":false},"excerpt":{"rendered":" Il contributo che si propone intende svolgere un’analisi di un settoriale strumento di \u201cdiritto mite\u201d, ovvero la certificazione nell’ambito del trattamento dei dati personali. Il Regolamento (UE) 2016\/679 \u00a0definisce la certificazione quale volontaria. Tuttavia, si tratta, pi\u00f9 propriamente, di certificazione\u00a0 regolamentata, ci\u00f2 in considerazione del fatto che la stessa \u00e8 basata su norme emanate da\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":316,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[233],"tags":[],"class_list":["post-3395","post","type-post","status-publish","format-standard","hentry","category-codes-of-conduct-and-certification"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/316"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3395"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3395\/revisions"}],"predecessor-version":[{"id":3396,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3395\/revisions\/3396"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}