Navigation
GDPR > Art铆culo聽43. Organismo de certificaci贸n
Download PDF

Art铆culo聽43 RGPD. Organismo de certificaci贸n

1. Sin perjuicio de las funciones y poderes de la autoridad de control competente en virtud de los art铆culos聽57 y聽58, los organismos de certificaci贸n que tengan un nivel adecuado de pericia en materia de protecci贸n de datos expedir谩n y renovar谩n las certificaciones una vez informada la autoridad de control, a fin de esta que pueda ejercer, si as铆 se requiere, sus poderes en virtud del art铆culo聽58, apartado聽2, letra聽h). Los Estados miembros garantizar谩n que dichos organismos de certificaci贸n sean acreditados por la autoridad o el organismo indicado a continuaci贸n, o por ambos:

Betragtning

(100) A fin de aumentar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificaci贸n y sellos y marcas de protecci贸n de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protecci贸n de datos de los productos y servicios correspondientes.

Sammenk忙dede tekster

a) la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56;

Sammenk忙dede tekster

b) el organismo nacional de acreditaci贸n designado de conformidad con el Reglamento (CE) n.o聽765/2008 del Parlamento Europeo y del Consejo聽[20]聽con arreglo a la norma EN聽ISO/IEC聽17065/2012 y a los requisitos adicionales establecidos por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56.

Sammenk忙dede tekster

[20] Reglamento (CE) n.o 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditaci贸n y vigilancia del mercado relativos a la comercializaci贸n de los productos y por el que se deroga el Reglamento (CEE) n.o 339/93 (DO L 218 de 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

2. Los organismos de certificaci贸n mencionados en el apartado聽1 煤nicamente ser谩n acreditados de conformidad con dicho apartado si:

a) han demostrado, a satisfacci贸n de la autoridad de control competente, su independencia y su pericia en relaci贸n con el objeto de la certificaci贸n;

b) se han comprometido a respetar los criterios mencionados en el art铆culo聽42, apartado聽5, y aprobados por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56, o por el Comit茅 de conformidad con el art铆culo聽63;

Sammenk忙dede tekster

c) han establecido procedimientos para la expedici贸n, la revisi贸n peri贸dica y la retirada de certificaciones, sellos y marcas de protecci贸n de datos;

d) han establecido procedimientos y estructuras para tratar las reclamaciones relativas a infracciones de la certificaci贸n o a la manera en que la certificaci贸n haya sido o est茅 siendo aplicada por un responsable o encargado del tratamiento, y para hacer dichos procedimientos y estructuras transparentes para los interesados y el p煤blico,聽y

e) han demostrado, a satisfacci贸n de la autoridad de control competente, que sus funciones y cometidos no dan lugar a conflicto de intereses.

3. La acreditaci贸n de los organismos de certificaci贸n a que se refieren los apartados聽1 y聽2 del presente art铆culo se realizar谩 sobre la base de los criterios aprobados por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56, o por el Comit茅 de conformidad con el art铆culo聽63. En caso de acreditaci贸n de conformidad con el apartado聽1, letra聽b), del presente art铆culo, estos requisitos complementar谩n los contemplados en el Reglamento (CE) n.o聽765/2008 y las normas t茅cnicas que describen los m茅todos y procedimientos de los organismos de certificaci贸n.

Sammenk忙dede tekster

4. Los organismos de certificaci贸n a que se refiere el apartado聽1 ser谩n responsable de la correcta evaluaci贸n a efectos de certificaci贸n o retirada de la certificaci贸n, sin perjuicio de la responsabilidad del responsable o del encargado del tratamiento en cuanto al cumplimiento del presente Reglamento. La acreditaci贸n se expedir谩 por un per铆odo m谩ximo de cinco a帽os y podr谩 ser renovada en las mismas condiciones, siempre y cuando el organismo de certificaci贸n cumpla los requisitos establecidos en el presente art铆culo.

5. Los organismos de certificaci贸n a que se refiere el apartado聽1 comunicar谩n a las autoridades de control competentes las razones de la expedici贸n de la certificaci贸n solicitada o de su retirada.

6. La autoridad de control har谩 p煤blicos los requisitos a que se refiere el apartado聽3 del presente art铆culo y los criterios a que se a refiere el art铆culo聽42, apartado聽5, en una forma f谩cilmente accesible. Las autoridades de control comunicar谩n tambi茅n dichos requisitos y criterios al Comit茅. El Comit茅 archivar谩 en un registro todos los mecanismos de certificaci贸n y sellos de protecci贸n de datos y los pondr谩 a disposici贸n p煤blica por cualquier medio apropiado.

Sammenk忙dede tekster

7. No obstante lo dispuesto en el cap铆tulo聽VIII, la autoridad de control competente o el organismo nacional de acreditaci贸n revocar谩 la acreditaci贸n a un organismo de certificaci贸n a tenor del apartado聽1 del presente art铆culo si las condiciones de la acreditaci贸n no se cumplen o han dejado de cumplirse, o si la actuaci贸n de dicho organismo de certificaci贸n infringe el presente Reglamento.

8. La Comisi贸n estar谩 facultada para adoptar actos delegados, de conformidad con el art铆culo聽92, a fin de especificar las condiciones que deber谩n tenerse en cuenta para los mecanismos de certificaci贸n en materia de protecci贸n de datos a que se refiere el art铆culo聽42, apartado聽1.

Sammenk忙dede tekster

9. La Comisi贸n podr谩 adoptar actos de ejecuci贸n que establezcan normas t茅cnicas para los mecanismos de certificaci贸n y los sellos y marcas de protecci贸n de datos, y mecanismos para promover y reconocer dichos mecanismos de certificaci贸n, sellos y marcas. Dichos actos de ejecuci贸n se adoptar谩n con arreglo al procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2.

Sammenk忙dede tekster