Navegaci贸n
RGPD > Art铆culo聽42. Certificaci贸n
Descargar PDF

Art铆culo聽42 RGPD. Certificaci贸n

Article 42 GDPR. Certification

1. Los Estados miembros, las autoridades de control, el Comit茅 y la Comisi贸n promover谩n, en particular a nivel de la Uni贸n, la creaci贸n de mecanismos de certificaci贸n en materia de protecci贸n de datos y de sellos y marcas de protecci贸n de datos a fin de demostrar el cumplimiento de lo dispuesto en el presente Reglamento en las operaciones de tratamiento de los responsables y los encargados. Se tendr谩n en cuenta las necesidades espec铆ficas de las microempresas y las peque帽as y medianas empresas.

1. The Member States, the supervisory authorities, the Board and the Commission shall encourage, in particular at Union level, the establishment of data protection certification mechanisms and of data protection seals and marks, for the purpose of demonstrating compliance with this Regulation of processing operations by controllers and processors. The specific needs of micro, small and medium-sized enterprises shall be taken into account.

2. Adem谩s de la adhesi贸n de los responsables o encargados del tratamiento sujetos al presente Reglamento, podr谩n establecerse mecanismos de certificaci贸n, sellos o marcas de protecci贸n de datos aprobados de conformidad con el apartado聽5, con objeto de demostrar la existencia de garant铆as adecuadas ofrecidas por los responsables o encargados no sujetos al presente Reglamento con arreglo al art铆culo聽3 en el marco de transferencias de datos personales a terceros pa铆ses u organizaciones internacionales a tenor del art铆culo聽46, apartado聽2, letra聽f). Dichos responsables o encargados deber谩n asumir compromisos vinculantes y exigibles, por v铆a contractual o mediante otros instrumentos jur铆dicamente vinculantes, para aplicar dichas garant铆as adecuadas, incluidas las relativas a los derechos de los interesados.

2. In addition to adherence by controllers or processors subject to this Regulation, data protection certification mechanisms, seals or marks approved pursuant to paragraph聽5 of this Article may be established for the purpose of demonstrating the existence of appropriate safeguards provided by controllers or processors that are not subject to this Regulation pursuant to Article聽3 within the framework of personal data transfers to third countries or international organisations under the terms referred to in point聽(f) of Article聽46(2). Such controllers or processors shall make binding and enforceable commitments, via contractual or other legally binding instruments, to apply those appropriate safeguards, including with regard to the rights of data subjects.

Textos enlazados

3. La certificaci贸n ser谩 voluntaria y estar谩 disponible a trav茅s de un proceso transparente.

3. The certification shall be voluntary and available via a process that is transparent.

4. La certificaci贸n a que se refiere el presente art铆culo no limitar谩 la responsabilidad del responsable o encargado del tratamiento en cuanto al cumplimiento del presente Reglamento y se entender谩 sin perjuicio de las funciones y los poderes de las autoridades de control que sean competentes en virtud del art铆culo聽55 o聽56.

4. A certification pursuant to this Article does not reduce the responsibility of the controller or the processor for compliance with this Regulation and is without prejudice to the tasks and powers of the supervisory authorities which are competent pursuant to Article聽55 or聽56.

Textos enlazados

5. La certificaci贸n en virtud del presente art铆culo ser谩 expedida por los organismos de certificaci贸n a que se refiere el art铆culo聽43 o por la autoridad de control competente, sobre la base de los criterios aprobados por dicha autoridad de conformidad con el art铆culo聽58, apartado聽3, o por el Comit茅 de conformidad con el art铆culo聽63. Cuando los criterios sean aprobados por el Comit茅, esto podr谩 dar lugar a una certificaci贸n com煤n: el Sello Europeo de Protecci贸n de Datos.

5. A certification pursuant to this Article shall be issued by the certification bodies referred to in Article聽43 or by the competent supervisory authority, on the basis of criteria approved by that competent supervisory authority pursuant to Article聽58(3) or by the Board pursuant to Article聽63. Where the criteria are approved by the Board, this may result in a common certification, the European Data Protection Seal.

Textos enlazados

6. Los responsables o encargados que sometan su tratamiento al mecanismo de certificaci贸n dar谩 al organismo de certificaci贸n mencionado en el art铆culo聽43, o en su caso a la autoridad de control competente, toda la informaci贸n y acceso a sus actividades de tratamiento que necesite para llevar a cabo el procedimiento de certificaci贸n.

6. The controller or processor which submits its processing to the certification mechanism shall provide the certification body referred to in Article聽43, or where applicable, the competent supervisory authority, with all information and access to its processing activities which are necessary to conduct the certification procedure.

Textos enlazados

7. La certificaci贸n se expedir谩 a un responsable o encargado de tratamiento por un per铆odo m谩ximo de tres a帽os y podr谩 ser renovada en las mismas condiciones, siempre y cuando se sigan cumpliendo los requisitos pertinentes. La certificaci贸n ser谩 retirada, cuando proceda, por los organismos de certificaci贸n a que se refiere el art铆culo聽43, o en su caso por la autoridad de control competente, cuando no se cumplan o se hayan dejado de cumplir los requisitos para la certificaci贸n.

7. Certification shall be issued to a controller or processor for a maximum period of three years and may be renewed, under the same conditions, provided that the relevant criteria continue to be met. Certification shall be withdrawn, as applicable, by the certification bodies referred to in Article聽43 or by the competent supervisory authority where the criteria for the certification are not or are no longer met.

Textos enlazados

8. El Comit茅 archivar谩 en un registro todos los mecanismos de certificaci贸n y sellos y marcas de protecci贸n de datos y los pondr谩 a disposici贸n p煤blica por cualquier medio apropiado.

8. The Board shall collate all certification mechanisms and data protection seals and marks in a register and shall make them publicly available by any appropriate means.

ISO 27701 Considerandos Ley de Directrices y caso Deja un comentario
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 42 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.


para acceder al texto completo

Considerandos

(100) A fin de aumentar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificaci贸n y sellos y marcas de protecci贸n de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protecci贸n de datos de los productos y servicios correspondientes.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Ley de Directrices y caso Deja un comentario
[js-disqus]