Código de conducta

Dentro de las novedades que presenta el nuevo Reglamento de Protección de Datos, nos encontramos con uno de los puntos que más importancia va a tener dentro de todas estas novedades como el código de conducta.

Estos códigos de conducta, junto con las certificaciones, destacan como una herramienta útil para demostrar que responsables y encargados cumplen con los requisitos establecidos en el mismo.

Concretamente, el título VII del Reglamento de desarrollo de la LOPD (RLOPD)  recoge con mayor claridad el objeto y la naturaleza, la iniciativa y ámbito de aplicación, los compromisos adicionales, las garantías del cumplimiento, la publicidad, la relación de adheridos, así como las obligaciones posteriores a la inscripción del código tipo.

Se han elaborado 13 códigos tipo en el ámbito del sector privado y 2 en el ámbito del sector público como mecanismos de autorregulación en materia de protección de datos, complementando el marco regulatorio existente.

El objetivo principal que parece tener el Reglamento europeo de Protección de Datos es dar una mayor relevancia a los códigos de conducta para que sirvan como herramientas para que los responsables y encargados puedan demostrar su cumplimiento, teniendo en cuenta las características y necesidades específicas de los distintos sectores y de las pymes y micropymes.

El Reglamento señala los aspectos que, deberían incluir, lo que podría entenderse como un conjunto de requisitos mínimos a ser abordados con el fin de contribuir a la correcta aplicación del Reglamento europeo. Entre ellos, los códigos de conducta deberán arrojar claridad sobre:

1. a) el tratamiento leal y transparente;
2. b) los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos;
3. c) la recogida de datos personales;
4. d) la seudoanonimización de datos personales;
5. e) la información proporcionada al público y a los interesados;
6. f) el ejercicio de los derechos de los interesados;
7. g) la información proporcionada a los niños y la protección de éstos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño;
8. h) las medidas y procedimientos para garantizar la seguridad del tratamiento así como la protección de datos desde el diseño y por defecto;
9. i) la notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados;
10. j) la transferencia de datos personales a terceros países y organizaciones internacionales, o
11. k) los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados.

Como resumen, los códigos de conducta, que adquieren una mayor relevancia, resultan un instrumento que no sólo permite adecuar la aplicación del Reglamento europeo a las características de cada sector, sino que sirven para demostrar su cumplimiento y, en el caso de España, tanto la Agencia Española de Protección de Datos como los potenciales promotores de los códigos disponen de un buen punto de partida en la experiencia desarrollada durante la vigencia de la LOPD y, en especial, de su Reglamento de desarrollo.