Comité Europe de Protección de Datos

Comité Europeo de Protección de Datos — Undécima sesión plenaria: Directrices sobre los códigos de conducta, anexo de las directrices sobre acreditación, anexo de las directrices sobre certificación

Wednesday, 5 June, 2019
EDPB

Bruselas, 5 de junio — El 4 de junio, las autoridades de protección de datos del Espacio Económico Europeo y el Supervisor Europeo de Protección de Datos, reunidos en el Comité  Europeo de Protección de Datos (CEPD), se reunieron para su undécima reunión plenaria . Durante el pleno se debatieron  una amplia gama de temas.

Directrices sobre Códigos de Conducta
El Comité Europeo de Protección de Datos adoptó una versión final de las Directrices sobre Códigos de Conducta. Tras haber sido sometido a consulta pública, se incluyeron en el documento algunas aclaraciones en el texto. El objetivo de las presentes directrices es proporcionar una orientación práctica y servir de  ayuda a la hora de interpretar cómo deben aplicarse  los artículos 40 y 41 del Reglamento General de Protección de Datos (RGPD). Las directrices pretenden  aclarar los procedimientos y las normas que intervienen en la presentación, aprobación y publicación de códigos de conducta tanto a nivel nacional como europeo. Estas directrices deben  proporcionar un marco claro para todas las autoridades de supervisión competentes,  el Comité y la Comisión a la hora de  evaluar de forma coherente los códigos de conducta y  simplificar los procedimientos utilizados en el proceso de evaluación.

Anexo a las Directrices sobre acreditación
Tras haber sido sometido a consulta pública y ser revisado para una mayor claridad, el CEPD adoptó una versión final del anexo a las Directrices sobre acreditación.  El objetivo de las directrices es proporcionar orientación sobre cómo interpretar y aplicar las disposiciones del artículo 43 del RGPD. En particular, aspiran a ayudar a los Estados miembros, a las autoridades de supervisión y a los organismos nacionales de acreditación a establecer una base de referencia coherente y armonizada para la acreditación de los organismos de certificación que expidan la certificación de conformidad con el Reglamento. El anexo ofrece orientaciones sobre los requisitos adicionales para la acreditación de los organismos de certificación que deben establecer las autoridades de supervisión. Estos requisitos adicionales, antes de ser adoptados por las autoridades de supervisión, deben presentarse al CEPD para su aprobación de conformidad con el artículo 64, apartado 1, letra c),*.

Anexo a las Directrices sobre certificación
El CEPD adoptó una versión final del anexo 2 de las Directrices sobre certificación. Este documento también fue sometido previamente a consulta pública a raíz de la cual se añadieron algunos aspectos a determinadas secciones, como por ejemplo, si los criterios se refieren a la obligación del responsable/encargado del tratamiento de designar un delegado de protección de datos y a la obligación de llevar registros de las actividades de tratamiento. El principal objetivo de estas directrices es determinar los criterios generales que pueden ser pertinentes para todos los tipos de mecanismos de certificación emitidos de conformidad con el artículo 42 y el artículo 43 del RGPD. En el anexo se señalan los  aspectos relevantes que las autoridades de supervisión de  protección de datos y el CEPD tendrán en cuenta para para la aprobación de los criterios de certificación de un mecanismo de certificación. La lista no es exhaustiva, pero presenta los aspectos  mínimos que deberán valorarse . *

Nota a los editores:

* En la siguiente etapa y, antes de que puedan debatirse casos específicos relativos a la certificación y acreditación a nivel del CEPD, el Comité está preparando un procedimiento de cara a facilitar en tiempo y forma los correspondientes dictámenes de coherencia  sobre los proyectos de decisión  de las Autoridades de Supervisión  y los Sellos Europeos de Protección de Datos.

Tenga en cuenta que todos los documentos aprobados durante el pleno del CEPD están sujetos a las necesarias comprobaciones legales, lingüísticas y de formato y estarán disponibles en el sitio web del CEPD una vez que hayan finalizado.