En la propuesta que la Comisión Europea emitió para un nuevo Reglamento general de Protección de Datos se incluía en su artículo 39 la posibilidad de establecer mecanismos de certificación y sellos de protección de datos.

La idea parte del  considerando 77 de dicha propuesta que literalmente indica: A fin de aumentar la transparencia y el cumplimiento del presente Reglamento, debe fomentarse el establecimiento de mecanismos de certificación, sellos y marcas de protección de datos que permitan a los interesados evaluar más rápidamente el nivel de protección de datos de los productos y servicios correspondientes”.

El Sello Europeo  tiene un objetivo principal: “crear confianza entre los interesados”. Por tanto, podemos considerarlo como un argumento de valor competitivo, en el contexto del mercado único digital europeo, que no solo interesa a las empresas Europeas, también a las de fuera de Europa, en tanto dirijan su oferta de servicios y productos a los europeos.

La certificación para la obtención del “sello” es voluntaria pero hay que tener en cuenta que puede suponer ventajas para las empresas que decidan obtenerlo ya que si se dispone de él, la sanción económica por incumplimiento de las obligaciones previstas en el Reglamento (recordemos que el Parlamento propone que sea de hasta 100.000.000 de euros o el 5%de su volumen de negocio anual), solo podrá ser impuesta en los “casos de incumplimiento intencionado o negligente”, por lo tanto, dicho sello, puede ser considerado como una póliza de seguro.

Se prevé que el proceso de certificación implique el pago de una tasa, que deberá tener en cuenta para su fijación los costes administrativos. Una tasa que también deberá estar armonizada entre los diferentes estados miembros. En cualquier caso se utiliza la expresión de “tasa razonable” para referirse a ese coste de certificación.

El “sello” podrá ser obtenido tanto por responsables como por encargados de tratamiento. Para ello,  podrán solicitar a “cualquier autoridad de control de la Unión”, que les certifique que el tratamiento de datos personales que llevan a cabo se realiza de conformidad con lo previsto en el Reglamento, lo que se traduce en que se da libertad a los solicitantes para obtener la certificación de cualquier autoridad de protección de datos Europea, con independencia de las reglas competenciales que puedan ser de aplicación.

 La validez máxima del certificado será de 5 años, todo y que obviamente solo será válido en tanto en cuanto el tratamiento de los datos personales siga realizándose según lo previsto en el Reglamento, por tanto se podrá dar el caso de que la declaración de una infracción lleve aparejada, a parte de la sanción correspondiente, la revocación de la certificación, y por tanto del “sello”.

A los efectos de publicidad del “sello”, a parte de la que pueda hacer el propio responsable o encargado del tratamiento entre su “clientela” y audiencia interesada, el “Consejo Europeo de Protección de Datos” creará un registro público a tal efecto, que permitirá conocer tanto los certificados válidos,  como aquellos que hayan sido inválidos, en este caso referentes a cada Estado miembro.

El “Sello Europeo de Protección de Datos” también podrá tener otras utilidades, como no ser necesarias autorizaciones específicas para la transferencia internacional de esos datos.

Observaremos si todas estas novedades se incorporarán definitivamente al Reglamento.

]]>