Códigos de conducta y certificación del cumplimiento de la normativa de protección de datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Los códigos de conducta y certificación del cumplimiento de la normativa de protección de datos son instrumentos que permiten acreditar y demostrar el cumplimiento de las obligaciones que impone la normativa de la protección de datos a responsables y encargados del tratamiento de datos personales.

Contenido
  • 1 Códigos de conducta
    • 1.1 Desarrollo del concepto de códigos de conducta
    • 1.2 Finalidad de los códigos de conducta
    • 1.3 Contenido de los códigos de conducta
    • 1.4 Aprobación de los códigos de conducta
    • 1.5 Supervisión de los códigos de conducta
  • 2 Certificación del cumplimiento de la normativa de protección de datos
    • 2.1 Naturaleza y finalidad de la certificación del cumplimiento de la normativa de protección de datos
    • 2.2 Obtención de la certificación del cumplimiento de la normativa de protección de datos
    • 2.3 Efectos de la certificación del cumplimiento de la normativa de protección de datos
    • 2.4 Organismo de certificación del cumplimiento de la normativa de protección de datos
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
Códigos de conducta Desarrollo del concepto de códigos de conducta

Los códigos de conducta son un acuerdo o conjunto de normas no impuestas por disposiciones legales, reglamentarias o administrativas, en el que se define el comportamiento de una organización que se compromete a cumplir el código en relación con una o más prácticas en un ámbito de actividad.

Aunque el Reglamento 2016/679/UE, de 27 de abril realiza numerosas referencias a los códigos de conducta, no ofrece una definición.

No ocurre lo mismo con otras normas de la Unión Europea, como la Directiva 2008/122/CE, de 14 de enero , en el ámbito de la protección los consumidores con respecto a determinados en materia turística, que nos los definen y que nos permiten determinar lo que hemos de entender por tales instrumentos.

Los códigos de conducta tienen carácter voluntario, por lo que únicamente obligan a quienes se han comprometido a aplicarlos.

El art. 38.1 del Proyecto LOPD/2018 establece que los códigos de conducta serán vinculantes para quienes se adhieran a los mismos.

Finalidad de los códigos de conducta

En el ámbito de la protección de datos de carácter personal, los códigos de conducta tienen como finalidad la de contribuir a la correcta aplicación de la normativa reguladora, teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas ( art. 40.1 del Reglamento 2016/679/UE, de 27 de abril ).

El propio art. 40.1 del Reglamento 2016/679/UE, de 27 de abril establece:

Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán la elaboración de códigos de conducta

Los códigos de conducta podrán ser promovidos por ( art. 40.2 del Reglamento 2016/679/UE, de 27 de abril y art. 38.2 Proyecto LOPD/2018) :

  • Las asociaciones y organismos de categorías de responsables o encargados del tratamiento
  • Empresas o grupos de empresas
  • Los organismos o entidades que asuman las funciones de supervisión y resolución extrajudicial de conflictos
Contenido de los códigos de conducta

Los códigos de conducta, como instrumentos que garantizar el adecuado cumplimiento de la normativa establecida en materia de protección de datos, contendrán especificaciones sobre los siguientes aspectos:

  • el tratamiento leal y transparente;
  • los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos;
  • la recogida de datos personales;
  • la seudonimización de datos personales;
  • la información proporcionada al público y a los interesados;
  • la información proporcionada a los niños y la protección de estos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño;
  • las medidas y procedimientos en cuanto al tratamiento, protección y seguridad de los datos;
  • la notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados;
  • los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento.
  • mecanismos que permitan al organismo de supervisión efectuar el control obligatorio del cumplimiento de sus disposiciones por los responsables o encargados de tratamiento que se comprometan a aplicarlo.
Aprobación de los códigos de conducta

La elaboración, ampliación o modificación de un código de conducta requiere de la presentación del oportuno proyecto a la autoridad de control para que se dictamine si el proyecto de código o la modificación o ampliación es conforme con el Reglamento 2016/679/UE .

El art. 38.3 Proyecto LOPD/2018 dispone que los códigos de conducta serán aprobados por la Agencia Española de Protección de Datos o, en su caso, por la autoridad autonómica de protección de datos competente.

La Autoridad independiente aprobará dicho proyecto de código, modificación o ampliación, si considera suficientes las garantías adecuadas ofrecidas.

El art. 38.6 del Proyecto LOPD/2018 establece que mediante real decreto se establecerán el contenido del registro y las especialidades del procedimiento de aprobación de los códigos de conducta.

La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán un registro conjunto de los códigos de conducta aprobados que será...

Para continuar leyendo

SOLICITA TU PRUEBA