Códigos de conducta en el Reglamento General de Protección de Datos

Códigos de conducta

Por
2/10/2018

Los códigos de conducta constituyen la capacidad de las organizaciones, instituciones y entidades para regularse a sí mismos a partir de la normativa de protección de datos establecida, es decir, son una muestra de autorregulación.

La adhesión a un código de conducta aprobado puede ser utilizado como elemento para demostrar el cumplimiento de las obligaciones impuestas por el RGPD al responsable del tratamiento.

El RGPD otorga  una mayor relevancia a los códigos de conducta como herramienta para que los responsables y encargados del tratamiento puedan demostrar su cumplimiento, teniendo en cuenta las necesidades específicas y las características de los distintos sectores y empresas.

Los Estados miembros, las autoridades de control, el comité y la comisión serán los encargados de  promover la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del RGPD.

Contenido de los códigos de conducta

 Los códigos de conducta especificarán la aplicación del RGPD en lo que respecta a:

  • El tratamiento leal y transparente.
  • Los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos.
  • La recogida de datos personales.
  • La seudonimización de datos personales.
  • La información proporcionada al público y a los interesados.
  • El ejercicio de los derechos de los interesados.
  • La información proporcionada a los niños y la protección de éstos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño.
  • Las medidas y procedimientos para garantizar la seguridad del tratamiento así como la protección de datos desde el diseño y por defecto.
  • La notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados.
  • La transferencia de datos personales a terceros países y organizaciones internacionales, o
  • Los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativos al tratamiento, sin perjuicio de los derechos de los interesados.

Deberán incluir, así mismo, mecanismos que permitan efectuar el control obligatorio de su cumplimiento.

Incentivos de los códigos de conducta

En protección de datos los códigos de conducta sirven para;

  • Adecuar la aplicación de los distintos sectores de actividad al RGPD.
  • Demostrar el cumplimiento de las obligaciones impuestas por el RGPD a los responsables y encargados del tratamiento.
  • Demostrar el cumplimiento de las obligaciones impuestas por el RGPD a los responsables y encargados del tratamiento sobre medidas de seguridad.
  • Se tendrán en cuenta al evaluar el impacto en la protección de datos de las operaciones de tratamiento.
  • Demostrar que el encargado adherido a un código de conducta ofrece las garantías suficientes.
  • Aportar pruebas suficientes para realizar transferencias internacionales de datos.
  • Se tendrán en cuenta para la determinación de sanciones.

Procedimiento para aprobar códigos de conducta

Las asociaciones y los organismos representativos de categorías de responsables o encargados del tratamiento que pretendan elaborar, modificar o ampliar un código de conducta, presentarán el proyecto, la modificación o ampliación de código a la autoridad de control competente con arreglo al artículo 55 del RGPD.

La autoridad de control determinará si el proyecto, modificación o ampliación del código es conforme a lo establecido en el RGPD procediendo a su aprobación, registro y publicación.

Si el proyecto de código de conducta guardase relación con actividades de tratamiento en varios estados miembros, la autoridad de control competente lo presentará al Comité Europeo de Protección de datos (antes de su aprobación, modificación o ampliación) que determinará si es mismo es conforme al RGPD y ofrece las garantías adecuadas. Se presentará a la comisión, es caso afirmativo, procediendo ésta a darle publicidad.

Listado de códigos inscritos

Los códigos de conducta ya estaban previstos en la directiva 95/46/CE y, en el caso de España, se adaptó al derecho nacional con la LOPD. En el ámbito del sector privado este marco normativo ha propiciado la elaboración de 13 códigos tipo como mecanismo de autorregulación, complementando el marco regulatorio existente en materia de protección de datos, en el ámbito del sector público este marco normativo ha propiciado la elaboración de 2 códigos tipo.

Puede consultar los códigos de conducta inscritos en el siguiente enlace: https://www.aepd.es/es/informes-y-resoluciones/codigos-de-conducta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ARTÍCULOS RELACIONADOS