Navegaci贸n
RGPD > Art铆culo聽43. Organismo de certificaci贸n
Descargar PDF

Art铆culo聽43 RGPD. Organismo de certificaci贸n

Article 43 GDPR. Certification bodies

1. Sin perjuicio de las funciones y poderes de la autoridad de control competente en virtud de los art铆culos聽57 y聽58, los organismos de certificaci贸n que tengan un nivel adecuado de pericia en materia de protecci贸n de datos expedir谩n y renovar谩n las certificaciones una vez informada la autoridad de control, a fin de esta que pueda ejercer, si as铆 se requiere, sus poderes en virtud del art铆culo聽58, apartado聽2, letra聽h). Los Estados miembros garantizar谩n que dichos organismos de certificaci贸n sean acreditados por la autoridad o el organismo indicado a continuaci贸n, o por ambos:

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles聽57 and 58, certification bodies which have an appropriate level of expertise in relation to data protection shall, after informing the supervisory authority in order to allow it to exercise its powers pursuant to point (h) of Article聽58(2) where necessary, issue and renew certification. Member States shall ensure that those certification bodies are accredited by one or both of the following:

Considerandos

(100) A fin de aumentar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificaci贸n y sellos y marcas de protecci贸n de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protecci贸n de datos de los productos y servicios correspondientes.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Textos enlazados

a) la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56;

(a)聽the supervisory authority which is competent pursuant to Article聽55 or 56;

Textos enlazados

b) el organismo nacional de acreditaci贸n designado de conformidad con el Reglamento (CE) n.o聽765/2008 del Parlamento Europeo y del Consejo聽[20]聽con arreglo a la norma EN聽ISO/IEC聽17065/2012 y a los requisitos adicionales establecidos por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56.

(b)聽the national accreditation body named in accordance with Regulation (EC) No聽765/2008 of the European Parliament and of the Council聽[20] in accordance with EN-ISO/IEC 17065/2012 and with the additional requirements established by the supervisory authority which is competent pursuant to Article聽55 or聽56.

Textos enlazados

[20] Reglamento (CE) n.o 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditaci贸n y vigilancia del mercado relativos a la comercializaci贸n de los productos y por el que se deroga el Reglamento (CEE) n.o 339/93 (DO L 218 de 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

[20] Regulation (EC) No 765/2008 of the European Parliament and of the Council of 9 July 2008 setting out the requirements for accreditation and market surveillance relating to the marketing of products and repealing Regulation (EEC) No 339/93 (OJ L 218, 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

2. Los organismos de certificaci贸n mencionados en el apartado聽1 煤nicamente ser谩n acreditados de conformidad con dicho apartado si:

2. Certification bodies referred to in paragraph聽1 shall be accredited in accordance with that paragraph only where they have:

a) han demostrado, a satisfacci贸n de la autoridad de control competente, su independencia y su pericia en relaci贸n con el objeto de la certificaci贸n;

(a)聽demonstrated their independence and expertise in relation to the subject-matter of the certification to the satisfaction of the competent supervisory authority;

b) se han comprometido a respetar los criterios mencionados en el art铆culo聽42, apartado聽5, y aprobados por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56, o por el Comit茅 de conformidad con el art铆culo聽63;

(b)聽undertaken to respect the criteria referred to in Article聽42(5) and approved by the supervisory authority which is competent pursuant to Article聽55 or聽56 or by the Board pursuant to Article聽63;

Textos enlazados

c) han establecido procedimientos para la expedici贸n, la revisi贸n peri贸dica y la retirada de certificaciones, sellos y marcas de protecci贸n de datos;

(c)聽established procedures for the issuing, periodic review and withdrawal of data protection certification, seals and marks;

d) han establecido procedimientos y estructuras para tratar las reclamaciones relativas a infracciones de la certificaci贸n o a la manera en que la certificaci贸n haya sido o est茅 siendo aplicada por un responsable o encargado del tratamiento, y para hacer dichos procedimientos y estructuras transparentes para los interesados y el p煤blico,聽y

(d)聽established procedures and structures to handle complaints about infringements of the certification or the manner in which the certification has been, or is being, implemented by the controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

e) han demostrado, a satisfacci贸n de la autoridad de control competente, que sus funciones y cometidos no dan lugar a conflicto de intereses.

(e)聽demonstrated, to the satisfaction of the competent supervisory authority, that their tasks and duties do not result in a conflict of interests.

3. La acreditaci贸n de los organismos de certificaci贸n a que se refieren los apartados聽1 y聽2 del presente art铆culo se realizar谩 sobre la base de los criterios aprobados por la autoridad de control que sea competente en virtud del art铆culo聽55 o聽56, o por el Comit茅 de conformidad con el art铆culo聽63. En caso de acreditaci贸n de conformidad con el apartado聽1, letra聽b), del presente art铆culo, estos requisitos complementar谩n los contemplados en el Reglamento (CE) n.o聽765/2008 y las normas t茅cnicas que describen los m茅todos y procedimientos de los organismos de certificaci贸n.

3. The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of requirements approved by the supervisory authority which is competent pursuant to Article聽55 or聽56 or by the Board pursuant to Article聽63.聽In the case of accreditation pursuant to point聽(b) of paragraph聽1 of this Article, those requirements shall complement those envisaged in Regulation (EC) No聽765/2008 and the technical rules that describe the methods and procedures of the certification bodies.

Textos enlazados

4. Los organismos de certificaci贸n a que se refiere el apartado聽1 ser谩n responsable de la correcta evaluaci贸n a efectos de certificaci贸n o retirada de la certificaci贸n, sin perjuicio de la responsabilidad del responsable o del encargado del tratamiento en cuanto al cumplimiento del presente Reglamento. La acreditaci贸n se expedir谩 por un per铆odo m谩ximo de cinco a帽os y podr谩 ser renovada en las mismas condiciones, siempre y cuando el organismo de certificaci贸n cumpla los requisitos establecidos en el presente art铆culo.

4. The certification bodies referred to in paragraph聽1 shall be responsible for the proper assessment leading to the certification or the withdrawal of such certification without prejudice to the responsibility of the controller or processor for compliance with this Regulation. The accreditation shall be issued for a maximum period of five years and may be renewed on the same conditions provided that the certification body meets the requirements set out in this Article.

5. Los organismos de certificaci贸n a que se refiere el apartado聽1 comunicar谩n a las autoridades de control competentes las razones de la expedici贸n de la certificaci贸n solicitada o de su retirada.

5. The certification bodies referred to in paragraph聽1 shall provide the competent supervisory authorities with the reasons for granting or withdrawing the requested certification.

6. La autoridad de control har谩 p煤blicos los requisitos a que se refiere el apartado聽3 del presente art铆culo y los criterios a que se a refiere el art铆culo聽42, apartado聽5, en una forma f谩cilmente accesible. Las autoridades de control comunicar谩n tambi茅n dichos requisitos y criterios al Comit茅. El Comit茅 archivar谩 en un registro todos los mecanismos de certificaci贸n y sellos de protecci贸n de datos y los pondr谩 a disposici贸n p煤blica por cualquier medio apropiado.

6. The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form. The supervisory authorities shall also transmit those requirements and criteria to the Board.

Textos enlazados

7. No obstante lo dispuesto en el cap铆tulo聽VIII, la autoridad de control competente o el organismo nacional de acreditaci贸n revocar谩 la acreditaci贸n a un organismo de certificaci贸n a tenor del apartado聽1 del presente art铆culo si las condiciones de la acreditaci贸n no se cumplen o han dejado de cumplirse, o si la actuaci贸n de dicho organismo de certificaci贸n infringe el presente Reglamento.

7. Without prejudice to Chapter VIII, the competent supervisory authority or the national accreditation body shall revoke an accreditation of a certification body pursuant to paragraph聽1 of this Article where the conditions for the accreditation are not, or are no longer, met or where actions taken by a certification body infringe this Regulation.

8. La Comisi贸n estar谩 facultada para adoptar actos delegados, de conformidad con el art铆culo聽92, a fin de especificar las condiciones que deber谩n tenerse en cuenta para los mecanismos de certificaci贸n en materia de protecci贸n de datos a que se refiere el art铆culo聽42, apartado聽1.

8. The Commission shall be empowered to adopt delegated acts in accordance with Article聽92 for the purpose of specifying the requirements to be taken into account for the data protection certification mechanisms referred to in Article聽42(1).

Textos enlazados

9. La Comisi贸n podr谩 adoptar actos de ejecuci贸n que establezcan normas t茅cnicas para los mecanismos de certificaci贸n y los sellos y marcas de protecci贸n de datos, y mecanismos para promover y reconocer dichos mecanismos de certificaci贸n, sellos y marcas. Dichos actos de ejecuci贸n se adoptar谩n con arreglo al procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2.

9. The Commission may adopt implementing acts laying down technical standards for certification mechanisms and data protection seals and marks, and mechanisms to promote and recognise those certification mechanisms, seals and marks. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article聽93(2).

Textos enlazados