Códigos de conducta

Ultima modificación

Los códigos de conducta constituyen una muestra de lo que se denomina autorregulación, es decir, la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a partir de la normativa establecida. Son mecanismos de cumplimiento voluntario en los que se establecen reglas específicas de protección de datos para categorías de responsables o encargados del tratamiento 

Regulación:

Los códigos de conducta con arreglo al RGPD y la LOPDPGDD se podrán elaborar por las asociaciones y otros organismos representativos de categorías de responsables y encargados del tratamiento, para los que serán vinculantes una vez adheridos a los códigos de conducta. Además de por organizaciones y asociaciones representativas de categorías de responsables o encargados del tratamiento podrán promoverse por:

  • Empresas, grupos de empresas y por los responsables o encargados a los que se refiere el artículo 77.1 de la LOPDPGDD: AAPP, autoridades administrativas independientes, Universidades públicas, Fundaciones del sector público, consorcios…
  • Organismos que asuman funciones de supervisión y resolución extrajudicial de conflictos

Su objeto es especificar la aplicación del RGPD en aspectos como:

  • El tratamiento leal y transparente
  • Los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos
  • La recogida de datos personales
  • La seudoanonimización de datos personales
  • La información proporcionada al público y a los interesados
  • El ejercicio de los derechos de los interesados
  • La información proporcionada a los niños y la protección de éstos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño
  • Las medidas y procedimientos para garantizar la seguridad del tratamiento así como la protección de datos desde el diseño y por defecto
  • La notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados
  • La transferencia de datos personales a terceros países y organizaciones internacionales, o
  • Los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativos al tratamiento, sin perjuicio de los derechos de los interesados

No se establece un contenido mínimo, se pueden adecuar al ámbito del tratamiento que precise el sector de actividad de que se trate. Su contenido es obligatorio para los responsable o encargados adheridos al código.

No obstante, los códigos deberán incluir obligatoriamente mecanismos que permitan efectuar el control obligatorio de su cumplimiento, así como un organismo de supervisión que reúna los requisitos establecidos en el art. 41.2 del RGPD y que habrán de ser acreditados por la Agencia Española de Protección de Datos con arreglo a los criterios establecidos.

Los códigos de conducta deben responder a necesidades particulares del sector de actividad de los promotores o promotor, facilitar y especificar la aplicación del RGPD, proporcionar garantías suficientes, incluir mecanismos de supervisión de su cumplimiento y un organismo de supervisión.

Incentivos de los códigos de conducta

En protección de datos los códigos de conducta sirven para adecuar y facilitar la aplicación del RGPD a las características de los distintos sectores de actividad de sus promotores y, además:

  • Pueden servir de elemento para demostrar el cumplimiento de las obligaciones de los responsables y encargados
  • Pueden servir de elemento para demostrar el cumplimiento de las obligaciones sobre medidas de seguridad (responsables y encargados)
  • Se tendrán en cuenta a efectos de evaluar el impacto en protección de datos de las operaciones de tratamiento –PIAS- (responsables y encargados)
  • Pueden servir de elemento para demostrar que el encargado adherido a un código ofrece garantías suficientes (encargados o subencargados)
  • Pueden servir para aportar garantías suficientes para realizar transferencias internacionales de datos (en este caso su tramitación también requerirá el dictamen del CEPD)
  • Se tendrán en cuenta en la determinación de sanciones.

Los interesados en la elaboración de códigos de conducta podrán consultar en la Sede Electrónica las preguntas frecuentes (FAQ´S) donde también podrán realizar consultas.

Listado de los códigos inscritos