¿Qué es la certificación a fines de privacidad? ¿Cuáles garantías proporciona la acreditación? ¿Quién puede dejar certificaciones sobre el tratamiento de datos y quien puede pedirlas? Un producto singular, como un software para la gestión de datos de los empleados, ¿puede ser certificado con arreglo al GDPR?
Estas preguntas se contestan con las FAQ publicadas desde la Autoridad de Protección de Datos Personales y Accredia, el ente único nacional de acreditación de los organismos de certificación (OdC).
Estas primeras FAQ, dedicadas a los aspectos generales y a las cuales seguirán más específicas, han sido tratadas en el ámbito de una convención finalizada al cambio de informaciones sobre las actividades de certificación y de acreditación previstas desde el Reglamento General de Protección de Datos.
El documento proporciona aclaraciones útiles a todos los responsables y encargados del tratamiento de datos, tanto del sector empresarial, que de los de la publica administración, que desean recurrir a una certificación para demonstrar su compromiso en el respeto de las obligaciones de protección de datos y conformidad de tratamientos a los requisitos previstos desde el GDPR.
El GDPR instituye mecanismos de certificación y sellos y marcas de protección de datos y pide a los estados miembros de garantizar que los organismos de certificación que dejan la certificación con arreglo al Artículo 42, apartado 1, sean acreditados desde la autoridad de control competente o desde el organismo nacional de acreditación, o desde ambos. Si la acreditación está efectuada desde el organismo nacional de acreditación en conformidad a la Ley ISO/IEC 17065/2012, tienen que ser aplicado también los requisitos adicionales establecidos desde la autoridad de control competente.
Requisiti di accreditamento aggiuntivi dell’Autorità di controllo italiana con riguardo alla norma ISO IEC 17065 2012 e in conformità dell'art 43 par 1 lett b e 3 del RGDPMediante la certificación, los responsables y los encargados del tratamiento benefician de la atestación de una tercera parte independiente a fin de demonstrar la conformidad de sus operaciones de tratamiento.
FAQ EN MATERIA DE ACREDITACIÓN Y CERTIFICACIÓN CON ARREGLO AL GDPR – PARTE GENERAL: