¿Cuál es el contenido de los códigos de conducta?
En su elaboración se ha de tener en cuenta lo que recoge el considerando 79 del Reglamento (UE) 2016/679 (RGPD), por lo que el proyecto de código debe acompañarse de una memoria explicativa que indique las específicas características del sector en materia de protección de datos e identificar y afrontar las necesidades que presenta en cuanto a su tratamiento y aportar las soluciones para dichas necesidades y proporcionar las garantías adecuadas en relación con los aspectos que regule para su aprobación, además de incluir los mecanismos que permitan efectuar el control obligatorio de sus disposiciones, conforme establece el artículo 40.4 del RGPD.
Los proyectos de códigos de conducta han de tener consistencia interna, pues las meras reproducciones del RGPD no proporcionarían las garantías para beneficiarse de los incentivos que establece.
Los códigos de conducta podrán recoger, sin que sea requisito indispensable hacer referencia a todos ellos, los siguientes aspectos:
- el tratamiento leal y transparente;
- los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos;
- la recogida de datos personales;
- la seudoanonimización de datos personales;
- la información proporcionada al público y a los interesados;
- el ejercicio de los derechos de los interesados;
- la información proporcionada a los niños y la protección de éstos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño;
- las medidas y procedimientos para garantizar la seguridad del tratamiento así como la protección de datos desde el diseño y por defecto;
- la notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados;
- la transferencia de datos personales a terceros países y organizaciones internacionales, o
- los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados. Destaca este último aspecto, que permitirá resolver los conflictos que pudieran plantearse y obtener satisfacción de manera ágil.
Además, deben identificar, en aquellos proyectos de código que impliquen actividades de autoridades u organismos privados, o no públicos, el organismo de supervisión que ha de ser, o estar, acreditado por la Agencia Española de Protección de Datos.
Si no encuentra respuesta, puede formularnos su consulta.