Europrivacy como el primer mecanismo del cumplimiento del Reglamento Europeo de Protección de Datos.
El pasado día 10 de octubre el Comité Europeo de Protección de Datos validó a Europrivacy como el primer Sello Europeo de Protección de Datos a fin de certificar el cumplimiento del Reglamento General de Protección de Datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).
Esta aprobación supone un hito en normativa europea de protección de datos ya que hasta la fecha es la única con reconocimiento europeo que certifica el cumplimiento del Reglamento General de Protección de Datos, lo que permite a las empresas solicitantes identificar y reducir los riegos, valorar y demostrar su conformidad con dicho Reglamento. Así pues, el sello europeo supondría un valor añadido para las empresas, pues verían mejoradas su reputación, imagen y acceso al mercado.
La validación de Europrivacy como primer mecanismo de certificación europea en materia de Protección de Datos se ha realizado en virtud del artículo 42 del Reglamento de Protección de Datos, que establece lo siguiente: “1. Los Estados Miembros, las autoridades de control, el Comité y la Comisión promoverán, en particular a nivel de la Unión, la creación de mecanismo de certificación en materia de protección de datos y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el presente Reglamento en las operaciones de tratamiento de los responsables y los encargados. Se tendrán en cuenta las necesidades específicas de las microempresas y las pequeñas y medianas empresas…”
A tenor de lo establecido en el artículo 42 referenciado, y en consonancia con el apartado 5 del mismo artículo, el Comité Europeo de Protección de Datos aprobó los criterios establecidos por Europrivacy, y en consecuencia, le faculta como el primer Sello Europeo de Protección de Datos.
¿Cuáles son los criterios de Europrivacy?
Los criterios de Europrivacy por los le hacen valedor del primer Sello Europeo de Protección de Datos son, en resumen, los siguientes:
- Utilización de una metodología simplificada aplicable a todo tipo de entidades jurídicas, ya sean pequeñas, medianas o grandes empresas, cooperativas, entidades sin ánimo de lucro e incluso organizaciones del sector público.
- Identificación, evaluación, reducción y prevención de los riesgos legales y financieros.
- Sistema dirigido a una amplia gama de actividades de tratamiento diferentes, incluidas las relacionadas con las tecnologías innovadoras y emergentes como la inteligencia artificial, blockchain, metaverso, etc…
- Formato innovador, ya que es legible por humanos como por máquinas, y bajo una optimación del coste-tiempo.
- Diseñado para estar actualizado continuamente, a fin de adaptarse a la evolución de los reglamentos y la jurisprudencia.
- Aplicación de herramientas de apoyo y consultas en línea.
En Baker Tilly llevamos años asesorando a empresas en materia de Protección de Datos, contando con un equipo de expertos en programas de cumplimiento normativo en Protección de Datos, que se basan en criterios y parámetros en línea con los establecidos por Europrivacy.