Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.
El carácter voluntario cuenta con una excepción, que es la obligatoriedad que supone la aplicación de los códigos de conducta para las autoridades nacionales, a la vez que para la Comisión Europea y para el futuro sustituto del grupo de trabajo actual: el Comité europeo de Protección de Datos.
Son un factor que supone que si tu organismo o tu asociación se ha comprometido a aplicarlo, podrá llevar a cabo los códigos. Además, tienen una gran utilidad a la hora de aportar garantías en el desarrollo de las transferencias internacionales de datos.
Principios del RGPD
La regulación de los códigos de conducta en el RGPD tiene tres diferentes ámbitos de aplicación: el subjetivo (a quiénes afecta), el objetivo (la finalidad de su puesta en vigor) y el territorial (supone los tipos de código que se van a regular en el RGPD). De esto se habló en la sesión anual abierta número octava de la Agencia Española de Protección de Datos (AEPD).
1. Ámbito subjetivo o sujetos a los que afecta
Como ya hemos mencionado, los códigos se regulan en el artículo 40 y 41 del nuevo RGPD. En el segundo apartado del primero de esos artículos es donde se describen. Así, podrán aplicarlo los organismos que estén representando categorías de responsabilidad, o bien aquellos encargados de su tratamiento. No solo podrán aplicarlos, sino que también podrán proceder a su modificación.
Otro factor que tienes que tomar en consideración para saber a qué sujetos se les aplica es que existe una posibilidad, a su vez, de ampliación de estos códigos. No obstante, lo será solamente en lo que se refiere a lo que el artículo 40.2 ampara, como el tratamiento leal y las transparencias, así como la ocultación de datos personales mediante la seudonimización. Por otro lado, también estará aplicado en tus derechos como interesado, en todo tipo de información que se proporcione a los niños y a su protecció.
Otra posibilidad que puedes encontrar entre los principios del RGPD es que procedan a la aplicación de los códigos aquellos que, aunque no tengan obligación siendo responsables o encargados, lo hagan solo para proporcionar las garantías necesarias en las transferencias de datos personales a terceros países o a las organizaciones internacionales.
Sin embargo, si este es tu caso y te comprometes a ello, deberá ser mediante instrumentos que resulten ser jurídicamente vinculantes, como por ejemplo la vía contractual, para que así te resulte tanto vinculable como exigible por parte de un tercero.
2. Ámbito objetivo o aplicación de los códigos
Este punto lo vas a encontrar regulado en el artículo 40. Entre los principios del RGPD, está su compromiso con el hecho de querer proceder a la aplicación del reglamento. En realidad, lo poco que podemos exponer de su ámbito objetivo es que el nuevo Reglamento General de Protección de Datos tomará en consideración las características, así como las necesidades de los diferentes sectores de tratamiento y de ámbitos sectoriales.
3. Ámbito territorial o tipos de códigos que pueden aplicarse conforme al nuevo Reglamento General de Protección de Datos
En primer lugar, cuando entre en vigor el nuevo Reglamento General de Protección de datos en mayo de 2018, podremos observar aquellos que son de ámbito nacional. La autoridad a la que corresponda la competencia de hacerlo será quien valore si el proyecto de realización del código de conducta, la modificación o, en su caso, la ampliación se adapta correctamente a los principios del RGPD.
Si una vez que lo compruebe, esta autoridad considera que las garantías que ofrece el proyecto son suficientes y el compromiso, en caso de que no sea necesaria su regulación, es jurídicamente exigible y garantiza los derechos de los terceros, dará publicidad al mencionado código de conducta una vez que se haya procedido a su registro.
En segundo lugar, otro de los tipos de códigos que puedes observar son los que regulan aquellos tratamientos de datos que se den en más de un estado miembro de la Unión Europea. Una vez que esté en vigor el RGPD y que, en consecuencia, sean de aplicación sus principios, la autoridad a la cual le competa llevarlo a cabo enviará el código de conducta al Comité Europeo de Protección de Datos para que valore cómo resulta su adecuación o dicte su veredicto sobre las garantías que se han ofrecido en caso de que se hayan producido transferencias internacionales de datos.
Actualmente, en España existen en el Registro General de Protección de Datos 15 códigos tipo. En el ámbito laboral, tras la aprobación del nuevo Reglamento General de Protección de Datos, tu empresa también necesita adaptarse al mismo. Nuestra consultoría de protección de datos te puede aportar las garantías necesarias para que los derechos de los terceros cumplan estrictamente la ley.
Nuestra consultoría de protección de datos consideran primordial el cumplimiento de los principios deontológicos más importantes que realices en la actividad de tu empresa, además de la estricta necesidad de formalizar tu política de cumplimiento normativo.
La garantía de unos consultores profesionales consiste en evitar los conflictos importantes de intereses que se pueden producir en tu empresa y establecer las competencias profesionales para asegurar el cumplimiento. Así, se realizará una mejor práctica del trabajo que desarrolles en tu ámbito profesional.
Los códigos de conducta consisten en adoptar las decisiones oportunas de no infracción y tomar medidas al respecto. Como ha ido indicándolos la Agencia Española de Protección de Datos e incluso la publicación de los nuevos principios del RGPD, los códigos de conducta deben adaptarse a la normativa que próximamente entra en vigor.
Una consultoría de protección de datos tendrá la función de proporcionarte la interpretación de los criterios del RGPD realizada por la AEPD y a conocer los elementos necesarios que deben incluirse en los códigos de conducta de tu empresa.