los ódigos de conducta en la RGPD

Claves de la regulación de los códigos de conducta con el nuevo RGPD

Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.

El carácter voluntario cuenta con una excepción, que es la obligatoriedad que supone la aplicación de los códigos de conducta para las autoridades nacionales, a la vez que para la Comisión Europea y para el futuro sustituto del grupo de trabajo actual: el Comité europeo de Protección de Datos.

Son un factor que supone que si tu organismo o tu asociación se ha comprometido a aplicarlo, podrá llevar a cabo los códigos. Además, tienen una gran utilidad a la hora de aportar garantías en el desarrollo de las transferencias internacionales de datos.

Principios del RGPD

La regulación de los códigos de conducta en el RGPD tiene tres diferentes ámbitos de aplicación: el subjetivo (a quiénes afecta), el objetivo (la finalidad de su puesta en vigor) y el territorial (supone los tipos de código que se van a regular en el RGPD). De esto se habló en la sesión anual abierta número octava de la Agencia Española de Protección de Datos (AEPD).

1. Ámbito subjetivo o sujetos a los que afecta

Como ya hemos mencionado, los códigos se regulan en el artículo 40 y 41 del nuevo RGPD. En el segundo apartado del primero de esos artículos es donde se describen. Así, podrán aplicarlo los organismos que estén representando categorías de responsabilidad, o bien aquellos encargados de su tratamiento. No solo podrán aplicarlos, sino que también podrán proceder a su modificación.

Otro factor que tienes que tomar en consideración para saber a qué sujetos se les aplica es que existe una posibilidad, a su vez, de ampliación de estos códigos. No obstante, lo será solamente en lo que se refiere a lo que el artículo 40.2 ampara, como el tratamiento leal y las transparencias, así como la ocultación de datos personales mediante la seudonimización. Por otro lado, también estará aplicado en tus derechos como interesado, en todo tipo de información que se proporcione a los niños y a su protecció.

Otra posibilidad que puedes encontrar entre los principios del RGPD es que procedan a la aplicación de los códigos aquellos que, aunque no tengan obligación siendo responsables o encargados, lo hagan solo para proporcionar las garantías necesarias en las transferencias de datos personales a terceros países o a las organizaciones internacionales.

Sin embargo, si este es tu caso y te comprometes a ello, deberá ser mediante instrumentos que resulten ser jurídicamente vinculantes, como por ejemplo la vía contractual, para que así te resulte tanto vinculable como exigible por parte de un tercero.

2. Ámbito objetivo o aplicación de los códigos

Este punto lo vas a encontrar regulado en el artículo 40. Entre los principios del RGPD, está su compromiso con el hecho de querer proceder a la aplicación del reglamento. En realidad, lo poco que podemos exponer de su ámbito objetivo es que el nuevo Reglamento General de Protección de Datos tomará en consideración las características, así como las necesidades de los diferentes sectores de tratamiento y de ámbitos sectoriales.

3. Ámbito territorial o tipos de códigos que pueden aplicarse conforme al nuevo Reglamento General de Protección de Datos

En primer lugar, cuando entre en vigor el nuevo Reglamento General de Protección de datos en mayo de 2018, podremos observar aquellos que son de ámbito nacional. La autoridad a la que corresponda la competencia de hacerlo será quien valore si el proyecto de realización del código de conducta, la modificación o, en su caso, la ampliación se adapta correctamente a los principios del RGPD.

Si una vez que lo compruebe, esta autoridad considera que las garantías que ofrece el proyecto son suficientes y el compromiso, en caso de que no sea necesaria su regulación, es jurídicamente exigible y garantiza los derechos de los terceros, dará publicidad al mencionado código de conducta una vez que se haya procedido a su registro.

En segundo lugar, otro de los tipos de códigos que puedes observar son los que regulan aquellos tratamientos de datos que se den en más de un estado miembro de la Unión Europea. Una vez que esté en vigor el RGPD y que, en consecuencia, sean de aplicación sus principios, la autoridad a la cual le competa llevarlo a cabo enviará el código de conducta al Comité Europeo de Protección de Datos para que valore cómo resulta su adecuación o dicte su veredicto sobre las garantías que se han ofrecido en caso de que se hayan producido transferencias internacionales de datos.

Actualmente, en España existen en el Registro General de Protección de Datos 15 códigos tipo. En el ámbito laboral, tras la aprobación del nuevo Reglamento General de Protección de Datos, tu empresa también necesita adaptarse al mismo. Nuestra consultoría de protección de datos te puede aportar las garantías necesarias para que los derechos de los terceros cumplan estrictamente la ley.

Nuestra consultoría de protección de datos consideran primordial el cumplimiento de los principios deontológicos más importantes que realices en la actividad de tu empresa, además de la estricta necesidad de formalizar tu política de cumplimiento normativo.

La garantía de unos consultores profesionales consiste en evitar los conflictos importantes de intereses que se pueden producir en tu empresa y establecer las competencias profesionales para asegurar el cumplimiento. Así, se realizará una mejor práctica del trabajo que desarrolles en tu ámbito profesional.

Los códigos de conducta consisten en adoptar las decisiones oportunas de no infracción y tomar medidas al respecto. Como ha ido indicándolos la Agencia Española de Protección de Datos e incluso la publicación de los nuevos principios del RGPD, los códigos de conducta deben adaptarse a la normativa que próximamente entra en vigor.

Una consultoría de protección de datos tendrá la función de proporcionarte la interpretación de los criterios del RGPD realizada por la AEPD y a conocer los elementos necesarios que deben incluirse en los códigos de conducta de tu empresa.

Artículos relacionados

Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los ... Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa prov...
¿Se produce la prevención de blanqueo de capitales en el marco de la LOPD? La prevención de blanqueo de capitales tiene una gran relevancia en el ámbito de la protección de datos personales. Si bien la relación entre la normativa recogida en la LOPD y la Ley 10/2010, de 28 de abril, te podría resultar algo enrevesada al pri...
ClickDatos en el Catálogo de empresas y soluciones de ciberseguridad de INCIBE ClickDatos colabora con INCIBE ClickDatos colabora con el Instituto Nacional de Ciberseguridad (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, formando pa...
Protección de los datos de los trabajadores según la LOPD En el ámbito de las empresas es muy común que vulneremos la protección de datos de los trabajadores sin ni siquiera darnos cuenta. Con la nueva LOPD a partir de la aprobación del Reglamento General de Protección de Datos, que entra en vigor el próxim...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *