En este artículo, les hablaré de las certificaciones, sellos y marcas en materia de protección de datos. Este artículo viene a complementar al de los códigos de conducta, que dejo enlazado aquí.
El artículo 52 del RGPD establece que los Estados miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión Europea promoverán la creación de mecanismos de certificación, de sellos y marcas de protección de datos a los efectos de demostrar el cumplimiento de la normativa por parte de responsables y encargados del tratamiento.
Estamos ante un planteamiento que no es novedoso, ya que el modelo de certificaciones se aplica a otros ámbitos como sistemas de gestión y calidad. El objetivo que se persigue con las certificaciones, sellos o marcas de protección de datos es crear confianza entre los interesados, por lo tanto, podemos considerarlos como elementos que aportan un valor añadido a aquellas empresas que logren dichos reconocimientos.
El objeto de la certificación no es otro que la verificación de que los tratamientos de datos personales se llevan a cabo de acuerdo a la normativa de aplicación, aunque en particular se hace referencia al cumplimiento de las obligaciones previstas para responsables y encargados de tratamiento, así como a la atención a los derechos de los interesados junto con el cumplimiento de los principios generales relativos al tratamiento de datos personales y cuestiones relacionadas con la protección de datos desde el diseño y por defecto, y por descontado a la seguridad de la información.
Al igual que ocurre con la adhesión a códigos de conducta, las certificaciones, sellos y marcas de protección de datos son voluntarios. En el caso de España, quien tiene la competencia para expedir este tipo de certificaciones es ENAC (Entidad Nacional de Acreditación) y aquellas otras que cuenten con el visto bueno de ENAC y la AEPD como autoridad de control.
La certificación, sello o marca tiene tiene una vigencia limitada a tres años, de acuerdo al artículo 42.7 del RGPD, si bien podrán renovarse, siempre que sea posible acreditar que se están cumpliendo los mismos presupuestos que condicionaron la obtención inicial.
Por el momento, hay que decir que el tema de certificaciones, sellos y marcas de protección de datos está bastante verde, si bien con los años su implantación se hará presente en muchas organizaciones por el valor reputacional que añaden a aquellos que obtienen dicho reconocimiento.
