Sono incoraggiati l’istituzione e l’adesione a meccanismi di certificazione o codici di condotta data protection nonchè l’uso di marchi o contrassegni sul data protection (art. 42) .
L’adozione di tali strumenti è volontaria.
La conformità al Regolamento 2016/679 può essere desunta anche dall’adesione a codici di condotta approvati oppure a meccanismi di certificazione (art. 24.3).
L’adesione a meccanismi di certificazione approvati è elemento da prendere in considerazione nella determinazione della misura della sanzione da irrogare in caso di violazione [art. 83.2, j)].