Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Certificaciones, sellos y marcas como evidencias de cumplimiento

En este artículo les hablaré de las certificaciones en materia de protección de datos y de los sellos y marcas de protección de datos. En cierta forma este artículo viene a complementar al de los Códigos de conducta que dejo enlazado a continuación: 

https://protecciondata.es/codigos-de-conducta-sentido-y-utilidad/

El artículo 52 del RGPD establece que los Estados miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión promoverán la creación de mecanismos de certificación y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de la normativa por parte de responsables y encargados del tratamiento.

Estamos ante un planteamiento que no es novedoso, ya que el modelo de certificaciones se aplica a otros ámbitos como sistemas de gestión y calidad. El objetivo que se persigue con las certificaciones, sellos o marcas de protección de datos es crear confianza entre los interesadospor tanto podemos considerarlos como elementos que aportan un valor añadido a aquellas empresas que logren dichos reconocimientos. 

El objeto de la certificación no es otro que la verificación de que los tratamientos se llevan a cabo según lo previsto en la normativa de protección de datos, aunque en particular se hace referencia al cumplimiento de las obligaciones previstas para responsables y encargados de tratamiento, así como a la atención a los derechos de los interesados, junto con el cumplimiento de los principios generales relativos al tratamiento de datos personales y cuestiones relacionadas con la protección de datos desde el diseño y por defecto, y por descontado a la seguridad de la información.

Al igual que la adhesión a Códigos de conducta, las certificaciones, sellos y marcas de protección de datos son voluntarios. En el caso de España, quien tiene la competencia para expedir este tipo de certificaciones es ENAC (Entidad Nacional de Acreditación) y aquellas otras que cuenten con el visto bueno de ENAC y la AEPD como autoridad de control. 

La certificación, sello o marca tiene tiene una vigencia limitada a tres años, de acuerdo al artículo 42.7 del RGPD, si bien podrán renovarse, siempre que sea posible acreditar que se están cumpliendo los mismos presupuestos que condicionaron la obtención inicial. 

Por el momento, hay que decir que el tema de certificaciones, sellos y marcas de protección de datos está bastante verde, si bien con los años su implantación se hará presente en muchas organizaciones por el valor reputacional que añaden a aquellos que obtienen dicho reconocimiento.  

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual