(OBLIGACIONES de las empresas, administraciones públicas y entidades).
Obligaciones generales del responsable y del encargado del tratamiento.
A fin de aumentar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificación y sellos y marcas de protección de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protección de datos de los productos y servicios correspondientes.
La European Data Protection Board – EDPB, con fecha 4 de junio de 2.019, ha publicado directrices separadas para abordar la identificación de criterios para aprobar los mecanismos de certificación como herramientas de transferencia a terceros países u organizaciones internacionales, de conformidad con la Ley LOPD-GDD 3/2018 y el Reglamento (UE) 2016/679.
Estas directrices tienen un alcance limitado; no son un manual de procedimiento para la certificación de conformidad con el GDPR. El objetivo principal de estas directrices es identificar requisitos y criterios globales que puedan ser relevantes para todo tipo de mecanismos de certificación emitidos de acuerdo con el GDPR.
Validez por 3 años, renovable en las mismas condiciones.
La expedición y renovación de una certificación por un organismo de certificación habrá de comunicarse previamente a la APD, que podrá retirarla u ordenar que no se expida.
Se retirará por el organismo de certificación, y en su caso por la APD, si no se cumplen los requisitos de la certificación
Contacto:
