L’intelligenza artificiale è parte integrante delle nostre vite e il confine tra mondo digitale e mondo “reale” è sempre più labile. La globalizzazione e l’impiego diffuso di strumenti intelligenti come smartphone, telecamere di ultima generazione, infrastrutture e piattaforme informatiche sempre più sofisticate, comporta la raccolta, la memorizzazione, l’elaborazione e la circolazione di innumerevoli dati. Tra questi deve essere considerato il trattamento di dati personali anche da parte di soggetti terzi, aspetto che pone importanti questioni etiche.
Oggi viviamo sotto l’impulso di un “umanesimo digitale”, che affonda le sue radici nei grandi pensatori del Rinascimento, e che, con un approccio multidisciplinare ai nuovi paradigmi disegnati dalle reti e dalle tecnologie, si propone di garantire che l’uso delle macchine intelligenti non pregiudichi i valori umani e i diritti fondamentali degli individui.
Su questi temi, e sulle sfide etiche poste dalla tecnologia, si è sviluppato un ampio dibattito all’interno dell’Unione europea, che ha portato alla definizione di regole condivise e applicate in modo uniforme dagli Stati membri.
Frutto di questi lavori, il Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR – General Data Protection Regulation), in vigore dal 25 maggio 2018 in tutti i Paesi dell’UE, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR ha posto l’accento sulla dimensione etica e sulla necessità di riportare l’uomo al centro della rivoluzione tecnologica che stiamo vivendo, affermando e tutelando in maniera più efficace il fondamentale diritto alla privacy.
L’obiettivo è assicurare, nel quadro europeo della libera circolazione, la protezione dei dati delle persone fisiche e le regole per il trattamento da parte di soggetti terzi.
Il Regolamento UE 679/2016 promuove la certificazione accreditata della protezione dei dati personali, di sigilli e marchi, al fine di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
A chiarire gli ambiti di competenza indicati nel GDPR, è intervenuto il D.Lgs. 101/2018 che ha adeguato la normativa nazionale al provvedimento europeo. In Italia i soggetti legittimati a rilasciare la certificazione sono gli organismi di certificazione accreditati da Accredia su schemi di certificazione approvati dal Garante per la Protezione dei Dati Personali (GPDP).
Con il provvedimento infatti, ad Accredia è stato affidato il compito di attestare la competenza, imparzialità e adeguatezza degli organismi sulla base dei requisiti aggiuntivi fissati dal Garante in conformità alla norma UNI CEI EN ISO/IEC 17065, per la certificazione dei prodotti e servizi.
Il meccanismo prevede l’approvazione del Garante sulla base del parere del Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB), ovvero, per schemi di certificazione europei (EU Seal), la valutazione positiva dell’Autorità di protezione dei dati competente e l’approvazione dell’EDPB.
Per rispondere alle crescenti richieste del mercato nel settore privacy e data protection, Accredia ha avviato l’accreditamento degli organismi di certificazione di prodotti e servizi, di sistemi di gestione e di persone, ma i certificati di conformità rilasciati a organizzazioni e professionisti, pur mantenendo piena validità giuridica, non sono ancora riconosciuti ai sensi del Regolamento UE 679/2016 (articoli 42 e 43).
La collaborazione tra Accredia e il Garante per la Protezione dei Dati Personali si basa su una Convenzione, che sancisce il reciproco impegno a scambiare informazioni sulle attività di accreditamento e sulle certificazioni, al fine di garantire la piena attuazione del Regolamento europeo.
L’Ente Unico nazionale di accreditamento, Accredia in Italia, attesta la competenza, l’indipendenza e l’imparzialità degli organismi di certificazione, ispezione e verifica, e dei laboratori di prova e taratura. Ne assicura il rispetto alle norme e conferisce valore e credibilità ai servizi di valutazione della conformità da questi rilasciati sul mercato.
La certificazione accreditata comporta per tutti gli attori coinvolti, dalle imprese alla Pubblica Amministrazione, ai consumatori, benefici concreti sul piano ambientale, sociale ed economico, in termini di aumento della produttività, e contribuisce in maniera decisiva a rendere il mercato più sicuro e competitivo.