A la hora de adaptar los mecanismos de protección de datos al nuevo Reglamento europeo, es posible que nos hayamos topado con los códigos de conducta RGPD. Aunque los códigos de conducta ya estaban recogidos por la antigua ley (LO 15/1999), bajo la denominación de ‘códigos tipo’, el Reglamento General de Protección de Datos acepta una mayor flexibilidad e incluye varios cambios.
Tabla de contenido
¿Qué es un código de conducta RGPD?
El código de conducta se recoge en el RGPD y facilita que las entidades de una organización puedan crear códigos de cumplimiento de acuerdo a sus necesidades es particulares. Se trata de un mecanismo cuyo objetivo es la correcta aplicación del Reglamento General de Protección de Datos.
La creación y posterior adhesión a un código de conducta RGPD es voluntaria. Sin embargo, implica la presunción de cumplimiento con el Reglamento General de Protección de Datos, por lo que es ventajoso tener uno de ellos adaptado a la empresa o sector.
¿Cómo puedo crear un código de conducta RGPD?
Un código de conducta RGPD es un documento que debe ser aprobado por la autoridad de control, que en el caso de España es la AEPD.
Requisitos de los códigos de conducta RGPD
Los códigos de conducta tienen que especificar la aplicación del Reglamento General de Protección de Datos al respecto de los siguientes aspectos:
- Tratamientos leales y transparentes
- Intereses legítimos de los responsables
- Recogida de datos
- Seudonimización de datos personales
- Información proporcionada al público y a los interesados
- Ejercicio de los derechos de los interesados
- Información proporcionada a los niños y la protección de estos
- Medidas y procedimientos de privacidad por defecto y privacidad por diseño
- Medidas para garantizar la seguridad del tratamiento
- Notificación de violaciones de la seguridad de los datos personales
- Transferencia de datos personales a terceros países y organizaciones internacionales
- Los procedimientos extrajudiciales
Cómo aprobar tu código de conducta RGPD
Para que se apruebe un código de conducta, hay que presentar el proyecto a la autoridad de control competente. Como ya hemos dicho, en España se trataría de la Agencia Española de Protección de Datos.
Será la AEPD quien determine si el proyecto (o en su caso, la modificación o la ampliación) es conforme a lo que establece el Reglamento General de Protección de Datos. También será quien, en su caso, lo aprobará, registrará y publicará el código.
Además, si el código de conducta RGPD puede aplicarse en varios estados miembros, la AEPD presentará su proyecto al Comité Europeo de Protección de Datos. Una vez se compruebe que es conforme al Reglamento y ofrece las garantías adecuadas, se presentará a la comisión, quien le dará publicidad.
¿Qué ventajas tiene adherirse a un código de conducta RGPD?
Como ya se ha mencionado, la adhesión a un código de conducta RGPD implica la presunción de cumplimiento con el Reglamento General de Protección de Datos. Además, haciéndolo se asegura un mayor nivel de cumplimiento y una imagen corporativa más segura.
Otra ventaja a tener en cuenta es que estar adherido a un código de conducta RGPD puede hacer que se reduzcan las sanciones impuestas por incumplimiento.
