Miguel Ortego Ruiz

El primer mecanismo de certificación de este tipo, Europrivacy, para demostrar el cumplimiento del Reglamento general de protección de datos, el conocido ‘GDPR’, marca un gran paso adelante para garantizar el respeto de las innovadoras normas de protección de la privacidad de la UE.

El Consejo Europeo de Procesamiento de Datos, un organismo independiente que reúne a las autoridades nacionales de protección de datos de toda la UE, aprobó el primer Sello Europeo de Protección de Datos. El mecanismo de certificación abarca una amplia gama de operaciones de procesamiento de datos en muchos sectores. Tanto los responsables del tratamiento, las empresas y los servicios que deciden «por qué» y «cómo» se tratan los datos personales, como los encargados del tratamiento, un tercero o un empleado que trata los datos personales por cuenta del responsable del tratamiento, realizan dichas operaciones. La certificación Europrivacy puede ayudar a los controladores y procesadores de datos a certificar su validez en todos los estados miembros.

Cumplimiento con GDPR: simplificado y a través de un certificado

Con GDPR, la UE ha tomado la delantera en la modernización y el fortalecimiento de los derechos y libertades de los usuarios para proteger sus datos personales y, por lo tanto, su privacidad. Los criterios de certificación de Europrivacy se basan en los requisitos de protección de datos establecidos en el reglamento.

Las empresas y los servicios pueden utilizar el esquema de certificación para aumentar el valor de sus negocios y la confianza en sus servicios. Pueden utilizar Europrivacy para: evaluar el cumplimiento de sus actividades de procesamiento de datos
seleccionar procesadores de datos; evaluar la idoneidad de las transferencias de datos transfronterizas; y asegurar a los ciudadanos y clientes el adecuado tratamiento de sus datos personales.
Mientras tanto, los ciudadanos pueden estar seguros de que las empresas están procesando adecuadamente sus datos personales, respetando sus derechos como interesados.

Garantizar el cumplimiento de una forma innovadora

Los investigadores desarrollaron el esquema de certificación bajo el programa de investigación Horizonte 2020 de Europa. El resultado es un certificado que aporta lo siguiente:

1) Es aplicable a una amplia variedad de actividades de procesamiento de datos, teniendo en cuenta las obligaciones y los riesgos específicos del sector.
2) Es aplicable a tecnologías emergentes, como AI, IoT, blockchain, automóviles automatizados, ciudades inteligentes, etc.
Está respaldado por un registro de certificados basado en Ledger (Blockchain) para autenticar los certificados entregados y para prevenir la falsificación.
3) Tiene un formato innovador para los criterios, que es tanto legible por humanos como por máquinas. Los auditores pueden usarlo e integrarlo fácilmente en software, aplicaciones y herramientas.

El Consejo Internacional de Expertos en Protección de Datos de Europrivacy y el Centro Europeo de Certificación y Privacidad gestionan y actualizan el esquema de certificación, en consecuencia. Los dos organismos se asegurarán de que esté al día con los avances regulatorios y tecnológicos. 7. Aprovecha dos modelos complementarios de certificación ISO (ISO/IEC 17065 e ISO/IEC 17021-1) para que sea aplicable a un gran conjunto de actividades de procesamiento de datos. Está alineado con los estándares ISO y se puede combinar fácilmente con la certificación de seguridad de los sistemas de gestión de la información (ISO/IEC 27001).

_{Fuente: EU}

Imagen: Europrivacyseal