El RGPD fomenta la elaboración de normas sectoriales destinadas a contribuir a la correcta aplicación del RGPD, teniendo en cuenta al mismo tiempo las peculiaridades de determinadas industrias y las necesidades de las micro, pequeñas y medianas empresas. Estas reglas se denominan “códigos de conducta” y su objetivo es especificar las obligaciones generales de protección de datos en reglas sectoriales específicas que deben seguir los controladores y procesadores adherentes de forma voluntaria. Además, en determinadas condiciones, los responsables o encargados del tratamiento no sujetos al RGPD ubicados en terceros países también pueden adherirse y utilizar un código de conducta con el fin de proporcionar salvaguardias adecuadas a los datos transferidos a terceros países.
El cumplimiento de los códigos de conducta debe ser supervisado por un organismo con experiencia en su materia. La capacidad de un organismo de control para monitorear eficazmente un código de conducta es evaluada por la autoridad de control competente en el contexto de un proceso de acreditación formal basado en los requisitos emitidos por cada autoridad de control.
El IDPC presentó su proyecto de requisitos de acreditación al CEPD a través del mecanismo de coherencia. Como resultado del proceso, el CEPD emitió un dictamen que el IDPC aceptó seguir. Por lo tanto, el IDPC implementó todas las recomendaciones y estímulos incluidos en la opinión modificando su proyecto de requisitos en consecuencia.
La versión final de los requisitos de acreditación para el organismo de seguimiento del código de conducta se puede descargar en el enlace que se proporciona a continuación.
El IDPC acoge con satisfacción las iniciativas sobre códigos de conducta de las partes interesadas y está disponible para proporcionar toda la asistencia necesaria a este respecto.
Requisitos de acreditación para los organismos de supervisión de códigos de conducta