Los Códigos de Conducta y Certificación en el RGPD. Parte II

Publicado en Blog
by
Viernes, 16 Junio 2017
Visto 181 veces

Si a lo largo de nuestro artículo de la semana pasada nos centrábamos en los Códigos de Conducta regulados por el Reglamento Europeo de Protección de Datos, en esta ocasión nos centramos en otra de las figuras que recoge el RGPD, los Códigos de certificación.

¿Qué son y qué suponen?

Como punto de partida diremos, tal y como indicó la Agencia Española de Protección de Datos en su 8ª sesión abierta anual, que si bien la denominación Códigos de certificación es una novedad introducida por el RGPD, esta figura ya existía de manera implícita, como mecanismos de supervisión, en los códigos tipo regulados por Ley Orgánica 15/1999 de 13 de Diciembre de Protección de datos.

Estos códigos de certificación se encuentran regulados en los artículos 42 y 43 del RGPD y son mecanismos en materia de protección de datos cuyo fin es demostrar el adecuado cumplimiento de lo dispuesto en el RGPD, por parte de los responsables y los encargados de tratamiento, así como proporcionar garantías adecuadas para las Transferencias Internacionales de Datos teniendo en cuenta las características y necesidades específicas de los distintos sectores de tratamiento y ámbitos sectoriales.

El RGPD, en su artículo 42.1, establece que Los Estados Miembros, las autoridades de control, el Comité y la Comisión promoverán la creación de mecanismos de certificación en materia de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el RGPD en las operaciones de tratamiento de los responsables y encargados. Estos mecanismos no serán otros que unas certificaciones que se otorgaran a aquellos responsables y encargados de tratamiento que cumplan de manera correcta con el RGPD. Estas certificaciones tendrán una validez de 3 años pasados los cuales podrá ser renovada en las mismas condiciones siempre y cuando se sigan cumpliendo los requisitos pertinentes para su expedición.

En cualquier caso, hemos de tener en cuenta que, al igual que ocurría con los Códigos de Conducta, los Códigos de certificación tienen un carácter voluntario.

Y, ¿Quiénes son los encargados de expedir esas certificaciones?

Los Códigos de Conducta y Certificación en el RGPD. Parte I

Publicado en Blog
by
Jueves, 08 Junio 2017
Visto 217 veces

Una de las cuestiones que regula el Reglamento Europeo de Protección de Datos, en sus artículos 40 a 44, son los códigos de conducta y certificación. Si bien no son figuras novedosas puesto que estos códigos ya eran objeto de regulación por parte del Real Decreto 1720/2007 de 21 de Diciembre por el que se aprueba la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de datos, bajo el nombre de códigos tipo. Tras la publicación del Reglamento Europeo de Protección de Datos, estos códigos se encuentran regulados en la sección 5º, artículos 40 a 43.

A lo largo del presente artículo nos centraremos en el desarrollo de los llamados Códigos de Conducta, los cuales están regulados en los artículos 40 y 41 del RGPD.

¿Qué son y que suponen?

Tal y como ha indicado la Agencia Española de Protección de Datos, partimos de la base de que son mecanismos con carácter voluntario, lo que supone que sólo aquellas asociaciones y organismos que se comprometan a aplicar sus disposiciones podrán llevarlos a cabo. No sólo esto sino que, además, en el marco de las transferencias internacionales de datos, estos códigos también aportan garantías adecuadas para su correcto desarrollo.

Es importante hacer mención a que existe una obligación de impulso de estos códigos por parte de las autoridades nacionales, la Comisión Europea y el futuro Comité Europeo de Protección de Datos (que sustituirá actual Grupo de Trabajo del artículo 29).

La Agencia Española de Protección de Datos, en su 8ª Sesión Anual Abierta, nos habló sobre los Códigos de conducta en el RGPD y su triple ámbito de aplicación:

1. ¿A quiénes afectan? (Ámbito de aplicación subjetivo). Tal y como indica el artículo 40.2, las asociaciones y otros organismos representativos de categorías de responsables o encargados de tratamiento podrán elaborar códigos de conducta o modificar o ampliar dichos códigos con objeto de especificar la aplicación del RGPD en lo relativo a aquellas cuestiones amparadas por el artículo 40.2, como por ejemplo el tratamiento leal y transparente, recogida y seudonimización de datos personales, el ejercicio de los derechos de los interesados, la información proporcionada a los niños y la protección de estos, entre otros.

Sin embargo, también existe la posibilidad de que se adhieran a los códigos de conducta aprobados o que se puedan aprobar, aquellos responsables o encargados a los que no siendo de aplicación el reglamento, en aplicación del ámbito territorial que contempla el artículo 3 del mismo, ofrezcan garantías adecuadas en el marco de las transferencias de datos personales a terceros países u organizaciones internacionales. Dichos responsables o encargados deberán asumir compromisos vinculantes y exigibles, por vía contractual o mediante otros instrumentos jurídicamente vinculantes, para aplicar dichas garantías adecuadas, incluidas las relativas a los derechos de los interesados.

2. ¿Cuál es la finalidad de estos códigos? (Ámbito de aplicación objetivo) El objeto de estos códigos es, tal y como indica el artículo 40 del RGPD, la contribución a la correcta aplicación del reglamento, teniendo en cuenta las características y necesidades específicas de los distintos sectores de tratamiento y ámbitos sectoriales.

3. ¿Qué tipología de códigos existen en el RGPD? (Ámbito de aplicación territorial) Aquí nos encontramos:

Página 1 de 90

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

 nuevocompliance

Somos un equipo pluridisciplinar de profesionales abogados, economistas, informáticos, auditores, especializados en la organización empresarial y el cumplimiento normativo....

sigpacnou

El Centro de Privacidad SIGPAC es un entorno de trabajo y gestión documental basado en un software desarrollado por PRODAT para la gestión de empresas ...

prodatnou

El Sello de confianza electrónica de PRODAT es especialmente de utilidad para tod@s l@s usuari@s de internet y de todos los nuevos medios electrónicos ...  

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas