¿Qué es el Sello Europeo de Privacidad y cómo obtenerlo?

1280
Certificacion europea privacidad

Esta mañana he visto en la prensa la noticia de que la famosa empresa Microsoft tiene el Sello Europeo de Privacidad y me he preguntado, ¿qué significa esto?, ¿supone una garantía para los ciudadanos el hecho de que una empresa disponga de ese Sello? He indagado un poco en todo eso y os contaré lo que he descubierto.

Con la entrada en vigor del Reglamento de Protección de Datos se establece que los Estados miembros y la Comisión deben impulsar “la imposición de procesos de certificación en el ámbito de la protección de datos y de sellos de protección de datos que ofrecen a los interesados la posibilidad de evaluar rápidamente el nivel de protección de datos que otorgan los responsables y los encargados del tratamiento”.

¿Qué es el Sello Europeo de Privacidad?

Uno de los principales problemas en la actual sociedad de la información es la falta de confianza ocasionada por el riesgo de vigilancia electrónica. Para preservar a ciudadanos y empresas de esa desconfianza es necesario que sepan cómo escoger un producto que proteja su privacidad.

European Privacy Seal (Sello Europeo de Privacidad) es un prototipo de Certificación propulsado por la Unión Europea que se basa en la confidencialidad, calidad y seguridad en la gestión de los datos de carácter personal

Todos, al contratar productos o servicios, buscamos calidad en los mismos y la máxima privacidad en el tratamiento de los datos que se deriva de su uso. La Certificación a través de European Privacy Seal otorga esa calidad en la gestion de los datos, el respeto por la leyes europeas en esta materia y marca la diferencia sobre quienes no lo posean.

El Sello establece un estándar europeo de privacidad. Fue creado como un proyecto en el 2007 pero actualmente ya se encuentra en funcionamiento dirigido por la autoridad de Protección de Datos establecida en Alemania y con la colaboración de la Agencia Española de Protección de Datos. Por tanto, disponer de este Sello da lugar a beneficios en el márketing comercial y en la contratación pública.

European Privacy Seal pretende incrementar la confianza de las personas en los productos y servicios al impulsar la transparencia de las actuaciones y la protección de los derechos de los usuarios.

El programa de certificación EuroPriSe consiste en un procedimiento severo de evaluación del producto o servicio por peritos legales y técnicos homologados. Esta evaluación se basa en los criterios establecidos por la normativa europea de Protección de Datos, de Privacidad y de comunicaciones electrónicas. Posteriormente se producirá una ratificación final por parte de un organismo homologado independiente.

La obtención del Sello Europeo de Privacidad garantiza que el producto o servicio cumple los criterios establecidos en un catálogo general fundamentado en las normativas europeas.

Beneficios del Sello Europeo de Privacidad

EuroPriSe ofrece un certificado europeo de privacidad transparente que fomente:

  • la protección del consumidor y los derechos civiles
  • la confianza en TI
  • la privacidad mediante mecanismos de comercialización.

El certificado de privacidad tiene como objetivo facilitar un aumento de la transparencia del mercado para los productos relevantes de privacidad y una ampliación del mercado para la protección de la intimidad y generar un aumento de la confianza en TI .

¿Cómo se obtiene el Sello Europeo de Privacidad?

Para obtener este Sello es necesaria una Certificación. Esta certificación es voluntaria, pero, si la unimos con el régimen sancionador que se prevé podemos ver que, a parte de ese beneficio competitivo, en la obtención existen algunas ventajas adicionales, ya que si se tiene el mencionado “sello” el castigo económico por incumplimiento de las obligaciones previstas en el Reglamento (debemos recordar que este propone que sean de hasta 20 millones de euros o el 4 % de su volumen de negocios anual a escala mundial) únicamente podrá usarse en los casos de incumplimiento intencionado o negligente”, por tanto el Sello puede asimilarse a una especie de “póliza de seguro”.

El Sello podrá ser obtenido por responsables y por encargados de tratamiento, para ello pueden requerir a cualquier autoridad de Protección de Datos de la Unión, que les certifique que el tratamiento de datos personales que realizan se ejecuta de conformidad con lo previsto en el Reglamento. De esto se deduce que se da libertad a los solicitantes para obtener la certificación de cualquier autoridad de control Europea, con independencia de las reglas de competencia que puedan ser aplicables.

Se prevé que el proceso de certificación implique el pago de una tasa. Para fijar esta tasa deben considerarse los costes administrativos, una tasa que también deberá estar acordada entre los diferentes estados miembros. El importe no se especifica claramente, solo se establece la idea de “tasa razonable” para referirse a ese coste de certificación. Sin embargo, este Sello no puede comprarse sino que debe obtenerse mediante un procedimiento transparente.

EuroPrise pretende establecer:

  • Un procedimiento opcional de certificación con validez en toda Europa.
  • Un proceso transparente y apoyado en criterios fiables.
  • La certificación por una autoridad imparcial.
  • Probar que la privacidad debe ser impuesta en productos o servicios.
  • La auditoría de productos o servicios de carácter tecnológico a través de informes públicos.

Los expertos encargados de realizar estas evaluaciones deben asistir a un taller y pasar una evaluación de formación para acreditar su capacidad. Estos deben tener un amplio conocimiento en materia de privacidad y protección de datos y experiencia en el ámbito de las TI.

Certificaciones necesarias

El Proyecto Sello Europeo de Privacidad (EuroPriSe) determinará un modelo de certificación para productos y servicios de carácter tecnológico que cumplan con la normativa Europea de privacidad, protección de datos y seguridad. Esta testificación deberá realizarse por autoridades independientes de certificación. Se pretende establecer un procedimiento claro y honesto.

El Sello de Privacidad se concederá  por una Agencia de Protección de Datos, una vez que un producto o servicio haya sido examinado. Esta auditoría deberá ratificar que es un producto o servicio “de confianza”. De esta forma, el Sello de Privacidad, proporciona a los consumidores garantías de que ese producto o servicio cumple con las leyes europeas de protección de datos y supone una oportunidad para que los productores y vendedores muestren garantías de cumplimiento de la normativa sobre privacidad en sus productos o servicios.

Esta certificación se otorgará siguiendo un proceso dividido en dos etapas: en primer lugar, una valoración del producto o servicio a certificar, realizada por expertos jurídicos e informáticos. Una vez efectuada esta evaluación, los expertos elaborarán un informe que debe ser comprobado por una entidad de certificación, para posteriormente, y siempre que se cumpla con la normativa europea citada, conceder el Sello Europeo de Privacidad.

Procedimiento para obtener el Sello europeo de Protección de Datos

  • Fase de Evaluación

Los expertos realizarán verificaciones legales y técnicas del producto/servicio y de la documentación. En un primer paso analizan la funcionalidad del producto, el área jurídica a la que se aplica y la ejecución técnica. En un segundo paso, se juntan los criterios de evaluación oportunos del “EuroPriSe Criteria Catalogue” y examinan el producto según estos criterios. Los resultados conseguidos se reflejan en un Informe de Evaluación confidencial.

  • Fase de Validación

El siguiente paso es la presentación del Informe de Evaluación al Organismo Certificador. Este repasará la metodología, la congruencia y la honradez del informe, que podrá ser validado, rechazado o puede exigir explicaciones adicionales.

  • Obtención del Sello

Una vez aprobado el Informe de Evaluación por ese Organismo Certificador, el Sello será concedido en acto público en una capital europea. Será a partir de ese instante cuando el producto o servicio se encuentra certificado y la empresa pueda aprovechar la certificación EuroPriSe.

El periodo para la adquisición del sello está entre 3 y 5 meses, dependiendo de la dificultad del proyecto y de la cantidad de información adicional o aclaraciones que pudiera pedir el Organismo Certificador.

Objetivos y finalidades del Sello Europeo de Privacidad

Uno de los principales problemas en la sociedad de la información es la falta de confianza en los productos y servicios técnicos. Los ciudadanos y los propios empresarios exigen una mayor protección de su privacidad al utilizar estos productos y servicios. En la actualidad, no existe claridad a la hora de conocer las garantías que ofrecen los anteriormente citados productos y servicios tecnológicos en el ámbito de la protección de datos.

El Sello Europeo de Protección de Datos tiene una pretensión fundamental: “suscitar confianza entre los interesados”, por tanto podemos valorarlo como una demostración de interés competitivo, en el entorno del mercado único digital europeo, que no solo interesa a las empresas Europeas sino también a las de fuera de Europa, cuando enfoquen su oferta de servicios y productos a los europeos.

Este sello aportará a su empresa, clientes y usuarios confianza en el producto o servicio que se ofrece, se incrementará la valoración del mismo y de su empresa. Favorecerá la irrupción  en los mercados con exigencias rigurosas en materia de protección de datos, tanto en Europa, como en otras partes del mundo. Le proporcionará la tranquilidad y confianza de tener un sello acreditado y promovido por la UE, que cumple con el modelo europeo de protección de datos. También es una oportunidad de fortalecer su imagen internacional y de anticiparse a los cambios que se avecinan.

Este modelo de certificación no es novedoso ya que se aplica a otros ámbitos, especialmente sobre los sistemas de gestión, en este caso la variación es que una norma que regula el derecho a la protección de los datos de carácter personal lo indique y lo desee integrar en el cumplimiento en la gestión de la información de carácter personal.

El Proyecto de Sello Europeo de Privacidad se dirige:

  • A productos y servicios tecnológicos cuyo propósito sea el depósito de datos personales;
  • A profesionales legales e informáticos;
  • A Entidades de Protección de Datos que pueden ejercer como Autoridades de Certificación.

Otro propósito del proyecto es realizar un Curso para formar a futuros expertos jurídicos e informáticos que vayan a examinar los productos o servicios tecnológicos, y que una vez realizadas esas auditorías, deben elaborar un informe que será enviado a la Autoridad de Certificación, para que ésta examine el mismo para realizar o no la concesión del Sello Europeo de Privacidad.

Empresas con el Sello Europeo de Privacidad

  • La empresa Quentry recibió el Sello Europeo de Privacidad el 6 de abril de 2016, siendo el primer servicio médico basado en la nube en Europa que ha obtenido la certificación.

Con el creciente número de violaciones de la seguridad de datos en todo el mundo, es vital para proteger los datos de pacientes y usuarios en Quentry. El sello certifica que Quentry cumple con las directivas de la UE sobre protección de datos.

  • Microsoft: la certificación se realiza a la Plataforma de Seguridad de Software de Microsoft.

  • Telemed: el elemento de la certificación su método de activación de seguridad en la comunicación directa entre los médicos.

  • Banco Guipuzcoano: la certificación se refiere a su plataforma online para empresas y su plataforma online para particulares.

  • Ixquick: la certificación es de su buscador online. Primer buscador online con Certificado Europeo de Privacidad. Ixquick es un metabuscador que reenvía las peticiones de búsqueda de sus usuarios a varios motores de búsqueda, reúne y combina sus resultados y se presentan los resultados a los usuarios que lo solicitan. La privacidad está garantizada por el uso de varias técnicas de minimización de los datos: los datos personales como direcciones IP se eliminan dentro de las 48 horas, después de lo cual ya no son necesarios para evitar un posible abuso de los servidores. Los datos restantes (no personales) se eliminan dentro de los 14 días.

Empresas de Protección de Datos que tienen el Sello

Existen varias empresas especializadas en la Protección de Datos en España que ya cuentan con este Sello Europeo de Privacidad:

  • PRODAT – Protección Datos Principado S.L.: organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el entorno de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
  • Sigacus Gestion, S.L.: empresa de servicios dedicada al asesoramiento y consultoría que realiza actividades de adaptación e implantación de la LOPD en empresas e instituciones.
  • Neolegis abogados y consultores, S.L.: empresa especializada en Derecho de las Nuevas Tecnologías y en la Protección de Datos.
  • Iuristec S.L.: Expertos en privacidad y seguridad de la información.
  • Global Legal Data: firma jurídica internacional cuya práctica profesional se desarrolla en el ámbito de las tecnologías de la información y la comunicación y en el mundo de la transformación digital de las relaciones y los negocios en la Era Digital.
  • Data Privacy Outsourcing & IT Law: bufete de abogados que se centra en privacidad y seguridad de la información a nivel nacional y mundial.
¿Qué es el Sello Europeo de Privacidad y cómo obtenerlo?
4.5 (90%) 8 votos

Dejar respuesta