iStock photo Getty images plus
El Consejo Europeo de Tratamiento de Datos, un organismo independiente que reúne a las autoridades nacionales de protección de datos de la UE de toda la UE, aprobó el primer Sello Europeo de Protección de Datos. El mecanismo de certificación abarca una amplia gama de operaciones de tratamiento de datos en muchos sectores. Tanto los responsables del tratamiento de datos, las empresas y los servicios que deciden «por qué» y «cómo» los datos personales, así como los encargados del tratamiento, un tercero o un empleado que trate datos personales en nombre del responsable del tratamiento, llevan a cabo tales operaciones. La certificación Europrivacidad puede ayudar a los responsables del tratamiento y a los encargados del tratamiento a certificar que son válidos en todos los Estados miembros.
Cumplimiento del RGPD: certificado simplificado
Con el RGPD, la UE ha tomado la iniciativa en la modernización y el refuerzo de los derechos y libertades de los usuarios para proteger sus datos personales y, por tanto, su privacidad. Los criterios de certificación Europrivacy se basan en los requisitos de protección de datos establecidos en el Reglamento.
Las empresas y los servicios pueden utilizar el sistema de certificación para aumentar el valor de sus empresas y la confianza en sus servicios. Pueden utilizar Europrivacy para:
- evaluar la conformidad de sus actividades de tratamiento de datos
- seleccionar encargados del tratamiento de datos
- evaluar la adecuación de las transferencias transfronterizas de datos
- garantizar a los ciudadanos y a los clientes el tratamiento adecuado de sus datos personales
Mientras tanto, los ciudadanos pueden tener la seguridad de que las empresas están tratando adecuadamente sus datos personales, respetando sus derechos como interesados.
Garantizar el cumplimiento de manera innovadora
Los investigadores desarrollaron el sistema de certificación en el marco del programa de investigación Horizonte 2020 de Europa. Dio lugar a una combinación de características que ponen de relieve su carácter innovador, a saber:
- Es aplicable a una amplia variedad de actividades de tratamiento de datos, teniendo en cuenta al mismo tiempo las obligaciones y los riesgos específicos del sector.
- Es aplicable a tecnologías emergentes, como la inteligencia artificial, la internet de las cosas, la cadena de bloques, los automóviles automatizados, las ciudades inteligentes, etc.
- Está respaldado por un registro de certificados basado en la cadena de bloques para autenticar los certificados expedidos y prevenir la falsificación
- Tiene un formato innovador para los criterios, que es legible tanto por el ser humano como por máquina. Los auditores pueden utilizarlo e integrarlo fácilmente en programas, aplicaciones y herramientas
El Consejo Internacional de Expertos en Protección de Datos de Europrivacy y el Centro Europeo de Certificación y Privacidad gestionan y actualizan el sistema de certificación en consecuencia. Los dos organismos velarán por que esté en consonancia con los avances normativos y tecnológicos. 7. Utiliza dos modelos complementarios de certificación ISO (ISO/IEC 17065 e ISO/IEC 17021-1) para que sea aplicable a un amplio conjunto de actividades de tratamiento de datos. Se ajusta a las normas ISO y puede combinarse fácilmente con la certificación de la seguridad de los sistemas de gestión de la información (ISO/IEC 27001).