Sello Europeo de Protección de Datos

El Sello Europeo de Protección de Datos es la certificación oficial europea de protección de datos conforme al Reglamento General de Protección de Datos (RGPD).^[1] Según el Art. 42 del RGPD, esta certificación pretende demostrar "el cumplimiento del RGPD en las operaciones de tratamiento de los responsables y los encargados"^[2]. En el RGPD se pueden encontrar más de 70 referencias a la certificación, que abarcan diversas obligaciones, como:^[2]

Adecuación de las medidas técnicas y organizativas;
Intercambio de datos con encargados del tratamiento;
Protección de datos desde el diseño y por defecto;
Transferencias internacionales de datos.

La adopción de los Sellos Europeos de Protección de Datos es responsabilidad del Comité Europeo de Protección de Datos (CEPD) y está reconocida en todos los Estados miembros de la UE y del EEE.^[3]

Implementación

Paralelamente a la adopción del RGPD, varios proyectos de investigación europeos han estado trabajando en la certificación del RGPD. Esto ha llevado a la especificación de los criterios Europrivacy que se han transferido al Centro Europeo de Certificación y Privacidad (ECCP). Europrivacy está gestionada por la Junta Internacional de Expertos de ECCP.

En octubre de 2022, el CEPD aprobó los criterios Europrivacy para servir como Sello Europeo de Protección de Datos en virtud del Art. 42 del RGPD.^[4]En 2024, Europrivacy fue validada por la Agencia Europea de Acreditación para acreditación con arreglo al Art. 43 del RGPD. Desde entonces, varios Organismos de Certificación han sido acreditados y se han entregado los primeros Sellos Europeos de Protección de Datos.^[5]

Referencias

↑ «EDPB Document on the procedure for the adoption of the EDPB opinions regarding national criteria for certification and European Data Protection Seals | European Data Protection Board». www.edpb.europa.eu. Consultado el 4 de noviembre de 2024.
↑ ^a ^b «Art. 42 GDPR – Certification». General Data Protection Regulation (GDPR) (en inglés estadounidense). Consultado el 3 de noviembre de 2024.
↑ «EDPB document on the procedure for the approval of certification criteria by the EDPB resulting in a common certification, the European Data Protection Seal | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.
↑ «Europrivacy | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.
↑ «Register of certification mechanisms, seals and marks | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.

Datos: Q130853473

[1] «EDPB Document on the procedure for the adoption of the EDPB opinions regarding national criteria for certification and European Data Protection Seals | European Data Protection Board». www.edpb.europa.eu. Consultado el 4 de noviembre de 2024.

[:0-2] «Art. 42 GDPR – Certification». General Data Protection Regulation (GDPR) (en inglés estadounidense). Consultado el 3 de noviembre de 2024.

[3] «EDPB document on the procedure for the approval of certification criteria by the EDPB resulting in a common certification, the European Data Protection Seal | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.

[4] «Europrivacy | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.

[5] «Register of certification mechanisms, seals and marks | European Data Protection Board». www.edpb.europa.eu. Consultado el 3 de noviembre de 2024.

[1]

[2]

[3]

[4]

[5]