- noviembre 2, 2022
Primer Sello de Protección de Datos aprobado por el EDPB
El Comité Europeo de Protección de Datos (EDPB), ha concluido que los criterios utilizados para la emisión del Sello de Protección de Datos de Europrivacy Certification, se ajustan al cumplimiento del RGPD. Tras su aprobación, el EDPB publicó el Dictamen 28/2022.
Lo relevante de esta noticia, es que este Dictamen da como resultado un Sello común Europeo de Protección de Datos y supone un gran paso, aunque voluntario, para un mayor cumplimiento de la Normativa de Protección de Datos., de todas las empresas también de España.
El EDPB inscribirá el mecanismo de certificación Europrivacy en el registro público de los mecanismos de certificación, sellos y marcas de protección de datos de conformidad con el artículo 42. 8 del RGPD.
Con anterioridad, Eurprise ya intentó que su Sello fuera aprobado por la EDPB, pero concluyeron que su mecanismo y criterios de certificación podían dar lugar a una aplicación incoherente del RGPD y que era necesario realizar cambios (un total de 45 cambios y recomendaciones), según se publicó en el Dictamen 25/2022.
Sanción por utilizar Sellos o Certificados de cumplimiento del RGPD y LOPD
Recordamos que la emisión de Sellos o Certificados de cumplimiento, no pueden ser emitidos por ninguna consultora de protección de datos “experta”, pues como establece el Artículo 73 letra x), de la nueva LOPD, sobre los actos considerados como Infracciones Graves:
“La utilización de un sello o certificación en materia de protección de datos que no haya sido otorgado por una entidad de certificación debidamente acreditada o en caso de que la vigencia del mismo hubiera expirado.”
Por lo que recomendamos a aquellas empresas o profesionales que pretenden cumplir con la Normativa de Protección de Datos, se alejen de aquellos consultores que ofrecen distintivos, sellos o certificados que acreditan estar cumpliendo con el RGPD y la LOPD, si no quieren cometer una infracción grave sancionable hasta los 10 millones de euros o un 2% del volumen de facturación del último año (lo que sea mayor)
Mecanismos legales de certificación
Según establece el Artículo 57.1 letra n) y el 58 letra e), del RGPD, solo se le atribuyen a las autoridades de control de cada país, las funciones de aprobar los criterios y mecanismos de certificación de la protección de datos, así como expedir los sellos y marcas de protección de datos.
A este respecto, el Artículo 39 de la LOPD-GDD, designa a la Entidad Nacional de Acreditación (ENAC), para la autorización de instituciones de certificación y hasta el momento no existe en España ninguna institución acreditada para emitir dichas certificaciones.
Tal vez en un futuro se presente desde España un Sello de protección de datos, aunque visto que este primer Sello de protección de datos aprobado por la EDPB, tiene validez en todos los Estados miembros de la UE, parece poco probable.
Mecanismo de certificación de la Europrivacy
El mecanismo de certificación de Europrivacy Certification, se trata de un esquema general que se dirige a una amplia gama de diferentes operaciones de procesamiento de datos personales realizadas tanto por Responsables del Tratamiento como por Encargados del Tratamiento de varios sectores.
El esquema incluye criterios específicos que lo hacen escalable y aplicable a operaciones de tratamiento o sectores de actividad específicos.
Business Adapter® a tu servicio
Si necesitas más información o quieres que te ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: