Volver atrás

¿Qué hay que tener en cuenta para la elaboración de un código de conducta?

En la elaboración de un código de conducta, además de lo dispuesto en los artículos 40 y 41 del RGPD, se han de tener en cuenta las Directrices sobre códigos de conducta y sus organismos de control que fueron aprobadas por el Comité Europeo de Protección de Datos el pasado 4 de junio (accesibles en el siguiente enlace en inglés):
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf

Es importante que los códigos de conducta identifiquen las áreas o ámbitos de la protección de datos que vaya a regular (art. 40.2 RGPD) y especificar cómo se pretende cumplir con el RGPD. Asimismo, deben incluir los mecanismos de control del cumplimiento del Código (art. 40.4 RGPD) y proporcionar las garantías adecuadas en relación con los aspectos que regule para su aprobación (art. 40.5 RGPD).

Al código se deberá acompañar una memoria explicativa que indique las específicas características del sector en materia de protección de datos e identificar y afrontar las necesidades específicas del sector, y de información sobre las consultas llevadas a cabo con los actores involucrados, inclusive los afectados cuando sea posible.

Los proyectos de códigos de conducta han de tener consistencia interna, pues deben contribuir a la adecuada aplicación del RGPD al sector de tratamiento de que se trate y constituir un valor añadido. Las meras reproducciones del RGPD no proporcionarían las garantías para beneficiarse de los incentivos que establece, por lo que aquellos proyectos que no cumplan los criterios y requisitos no podrán ser tomados en consideración.

Además de identificar, en aquellos proyectos de código que impliquen actividades de autoridades u organismos privados, o no públicos, el organismo de supervisión que ha de ser, o estar, acreditado por la autoridad de control competente, en este caso por la Agencia Española de Protección de Datos conforme a los criterios a los que se ha hecho referencia al principio.

Se han hecho públicos en la web de esta AEPD, los Criterios de acreditación para los organismos de supervisión de códigos de conducta, disponibles en el siguiente enlace.

Dichos criterios se deberán tener en cuenta para poder acreditar el organismo de supervisión, por lo que deberán remitir la documentación que permita evaluar para cada uno de los requisitos el correspondiente análisis de cumplimiento.

Déjanos tu valoración

Si tiene más preguntas o dudas, no dude en enviarnos sus consultas