Il Regolamento UE 2016/679 prevede all’art. 42 che vengano istituiti “sigilli e marchi di protezione dei dati” allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. L’art. 42 comma 5 del Regolamento UE 2016/679 prevede, in particolare, che “La certificazione ai sensi del presente articolo è rilasciata dagli organismi di certificazione di cui all’articolo 43 o dall’autorità di controllo competente in base ai criteri approvati da tale autorità di controllo competente ai sensi dell’articolo 58, paragrafo 3, o dal comitato, ai sensi dell’articolo 63. Ove i criteri siano approvati dal comitato, ciò può risultare in una certificazione comune, il sigillo europeo per la protezione dei dati.”
L’EDPB, il comitato, ha reso noto di aver valutato positivamente i criteri di certificazione come proposti dall’ente di certificazione lussemburghese. La proposta che l’EDPB ha approvato è relativa a criteri molto ampi e flessibili composto da “Core criteria” e “TOMs checks and controls”. Un set di “TOMs checks and controls” si applica solo se nel perimetro di certificazione entrano categorie particolari di dati personali. Si tratta del primo European Data Protection Seal ad essere stato approvato, altri ne seguiranno.
Il processo di rilascio del “European Data Protection Seal” (in italiano “sigillo di protezione dei dati”) ha validità in tutti i 27 stati membri dell’Unione Europea.