Todo lo que necesita saber sobre la certificación RGPD

Más información
RGPD

El Reglamento General de Protección de Datos europeo, conocido por el público como RGPD, es la normativa europea que establece las normas que deben seguirse al procesar datos personales en Europa o recogidos en Europa. El RGPD se aplica a las empresas situadas fuera de Europa si tratan datos recogidos en Europa. El incumplimiento del RGPD puede acarrear multas sustanciales, de hasta el 4% de la facturación global de la empresa incumplidora (art. 87 RGPD).

¿Cómo elegir su certificación RGPD?

¿Cómo puedo obtener la certificación RGPD?

Ventajas de la certificación RGPD

¿Qué es la certificación RGPD y el Sello Europeo de Protección de Datos?

GDPR Compliance El RGPD hace más de 70 referencias a la certificación. Como se indica en el considerando 100 y en el artículo 42, la certificación tiene por objeto fomentar el cumplimiento y facilitar la evaluación de la conformidad de un servicio o producto con el Reglamento. Se aplica a cualquier actividad de tratamiento de datos personales realizada por un responsable o un encargado del tratamiento. Las empresas pueden solicitar la certificación GDPR independientemente de su ubicación. Sin embargo, en países que no protegen y respetan la privacidad de sus ciudadanos, la certificación puede no ser posible.
El RGPD establece tres condiciones principales para que una certificación RGPD sea reconocida y tenga validez en virtud del RGPD:
  1. El alcance de la certificación debe centrarse en las actividades de tratamiento de datos. Por consiguiente, las certificaciones de sistemas de gestión como ISO/IEV 27001 y 27701 no pueden acogerse al RGPD.
  2. Los criterios deben haber sido aprobados por el Comité Europeo de Protección de Datos.
  3. La certificación debe ser emitida por un organismo de certificación que haya recibido la acreditación en virtud del artículo 43 RGPD. 43 RGPD.

El RGPD distingue dos categorías de certificación:
  • Criterios nacionales de certificación aplicables únicamente en uno de los Estados miembros de la UE/EEE.
  • El Sello Europeo de Protección de Datos, cuyos criterios son reconocidos por los 30 Estados miembros de la UE/EEE.

La lista de criterios oficialmente reconocidos (criterios nacionales y etiqueta europea) se publica en el sitio web de la CEPD.

¿Por qué considerar la certificación oficial RGPD?

La certificación RGPD aporta una serie de ventajas

Ver las ventajas

¿Cómo elegir su certificación RGPD?

Debe tener en cuenta los siguientes criterios:

1. ¿Está el sistema de certificación oficialmente reconocido por la CEPD?

Si no es así, su certificación será puramente informativa, pero no tendrá valor jurídico con arreglo al GDPR.

2. ¿Es aplicable el sistema de certificación tanto a los responsables como a los encargados del tratamiento?

De lo contrario, puedes acabar utilizando dos esquemas diferentes cuando actúes como controlador y cuando actúes como procesador.

3. ¿Se limitan sus actividades de tratamiento de datos a un único país de la UE/EEE?

En caso afirmativo, puede optar por una certificación nacional. Si no, debe optar por el Sello Europeo de Protección de Datos.

4. ¿Es exhaustiva con las obligaciones del RGPD?

Si los criterios que utiliza sólo evalúan una parte de las obligaciones (es decir, no evalúan la legalidad del tratamiento o las transferencias transfronterizas de datos), puede acabar obteniendo una certificación engañosa con puntos ciegos en términos de cumplimiento.

5. ¿Puede elegir entre varios proveedores de servicios?

Si no, puede acabar encerrado en una empresa con costes no competitivos y menor calidad de servicio.

6. ¿Cuál es el ámbito geográfico de la certificación en términos de reconocimiento de la certificación?

Ysted también puede utilizar la metodología formal de evaluación del sistema de certificación RGPD presentada en el sitio web del Centro Europeo de Certificación y Privacidad: https://eccpcentre.com/csam

¿Cómo obtener una certificación RGPD?

En principio, una certificación GDPR se centrará en su cumplimiento de la ley.

Lo primero que debe hacer, independientemente de cualquier certificación, es asegurarse de que cumple el RGPD. Puede centrar sus esfuerzos en sus actividades prioritarias de tratamiento de datos.
Una vez seleccionadas las actividades de tratamiento de datos que desea certificar, existen dos enfoques principales:

  • Recurrir a proveedores de servicios cualificados
  • Prepárelo usted mismo

En ambos casos, debe documentar la conformidad del tratamiento de datos seleccionado con los criterios. Puede recurrir a proveedores de soluciones cualificados para acelerar y facilitar el proceso de documentación.
Una vez documentada la conformidad, debe solicitar ofertas y seleccionar un organismo de certificación cualificado para auditar su conformidad.

Tras auditar y verificar el cumplimiento del objetivo de la evaluación, el organismo de certificación decidirá la entrega de un certificado de conformidad válido durante tres años, renovable.
En el caso del Sello Europeo de Protección de Datos Europrivacy, los certificados se publican en el registro en línea de certificados Europrivacy que permite verificar la validez y autenticidad de los certificados entregados.

¿Cuánto hay que invertir y cuál es el rendimiento de la inversión?

El mayor esfuerzo se realiza antes de que comience la certificación, al garantizar que el tratamiento de sus datos cumple la normativa. La inversión necesaria para una certificación varía en función de varios factores:

  • Si subcontrata la documentación del cumplimiento de los criterios oficiales;
  • Si puede elegir entre varios proveedores de servicios;
  • La complejidad de su tratamiento de datos;
  • El PIB per cápita de su país.

Si un tratamiento de datos está bien documentado con los criterios, el trabajo del organismo de certificación puede ser inferior a una semana por certificado. Lo mejor es solicitar ofertas a proveedores de servicios cualificados.

Una certificación permite reducir sustancial y eficazmente los riesgos jurídicos, financieros y de reputación. El sitio web de Europrivacy ofrece una herramienta para evaluar el ahorro y el rendimiento de la inversión de su certificación RDA: https://europrivacy.com/en/resource/gdpr-estimator

¿Cuánto invertir?

Ventajas de una certificación RGPD

Documente, demuestre y comunique su cumplimiento

Reduzca sus riesgos jurídicos, financieros y de reputación

Valorar el cumplimiento con una ventaja competitiva

Contribuir a proteger mejor los datos personales y los derechos de los interesados

Evaluar la idoneidad de las medidas técnicas y organizativas adoptadas.

Facilitar las transferencias de datos (Art. 46 RGPD)

Cumplir con la protección de datos desde el diseño y por defecto (Art. 25 RGPD)

Reducir los riesgos con los procesadores de datos (Art. 28 RGPD)

Recursos en línea

GDPR Compliance

Sistemas oficiales de certificación RGPD

→ Sitio web oficial de Europrivacy: https://europrivacy.com

→ Academia en línea Europrivacy: https://academy.europrivacy.com

→ Sitio web de la Comunidad y recursos de Europrivacy: https://community.europrivacy.com

→ Lista de socios oficiales de Europrivacy (implantadores, organismos de certificación y proveedores de soluciones): https://europrivacy.com/en/partners/list

→ Registro oficial de certificados Europrivacy: https://europrivacy.com/en/resource/registry

→ Reglamento GDPR: https://eur-lex.europa.eu/eli/reg/2016/679/oj

→ Sitio web del Consejo Europeo de Protección de Datos: https://www.edpb.europa.eu/edpb_es

Preguntas frecuentes

Se trata de una certificación cuyo objetivo es demostrar la conformidad de las actividades de tratamiento de datos personales con el RGPD. Para ser válida y reconocida por las autoridades de la UE o del EEE, la certificación del RGPD debe ser expedida por un organismo de certificación que haya sido acreditado en virtud del art. 43 del RGPD con criterios aprobados oficialmente por el CEPD con arreglo al art. 42 DEL RGPD.

Principalmente para reducir sus riesgos y valorar su cumplimiento. Es un posicionamiento firme a favor de la protección de datos personales y el cumplimiento de la normativa para todas las partes interesadas.

Puede ponerse en contacto con proveedores de servicios cualificados que le ayuden a documentar su cumplimiento de los criterios de la certificación o directamente con un organismo de certificación cualificado si ya ha completado su documentación de cumplimiento. También puede aprender y convertirse en experto cualificado con el Academia en línea Europrivacy.

Sí, puede utilizar los criterios aprobados oficialmente para documentar su cumplimiento de la normativa. Más adelante podrá optar por una certificación oficial.