El código de conducta es una guía específica del sector de aplicación de la ley sobre la protección de datos adoptada desde la Oficina de la Autoridad de Protección de Datos. En el sector privado, la implementación del código de conducta está controlada desde un organismo de control acreditado de la autoridad y en Finlandia la Oficina del Comisionado de Protección de datos es el acreditado. El compromiso de respetar el código de conducta ayuda a las organizaciones a respetar el reglamento de protección de datos y a cumplir la obligación de demostración.
El código de conducta está redactado desde asociaciones u otros sujetos que representan responsable y encargados del tratamiento de datos personales en sus ámbitos. Los responsables y los encargados del tratamiento pueden elegir si adherir al código de conducta y por esto garantizar que apliquen correctamente el reglamento de protección de datos a las cuestiones de protección de datos típicas de sus sector.
El código de conducta puede ser nacional o supranacional. Para que el código de conducta pueda ser aplicado de manera eficaz, tiene que ser controlado según determinados mecanismos de control. Se recomienda que los creadores del código propongan dejar un organismo de control en la fase de preparación del código. Si el código de conducta se aplica en el sector privado, es necesario un organismo de control reconocido desde la autoridad de control.
Si el código de conducta se refiere a autoridades públicas o otros entes públicos no está solicitado un órgano de control.
El órgano de control tiene que ser competente e imparcial
Según los criterios de acreditación de la oficina del Supervisor Europeo de Protección de Datos (SEPD), el órgano de control tiene que ser funcionalmente independiente e imparcial. El órgano de control debe tener competencias suficientes y proceduras adecuadas y transparentes para garantizar un control eficaz del respeto del código de conducta. El órgano de control presenta también una relación anual de actividad a la oficina del delegado de protección de datos.
Los criterios de acreditación ahora publicados han sido desarrollados desde el SEPD y afrontados en el mecanismo de armonización del Comité Europeo de Protección de Datos. El fin de la discusión conjunta entre las dos autoridades es armonizar los criterios para los órganos de control y la supervisión del código de conducta en todos los países de la EEE.
El código de conducta específico del sector puede, por ejemplo, especificar cómo tiene que ser planificado el tratamiento de datos personales y evaluar los riesgos, cuáles intereses legítimos puede tener el responsable del tratamiento y cómo serán garantizados los derechos del interesado. El código de conducta puede también ofrecer orientamento, entre otras cosas, sobre la implementación de la protección de los menores de edad o sobre la seudonimización de datos personales.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA