Les normes ISO/IEC com a mecanismes de responsabilitat proactiva en el Reglament General de Protecció de Dades

Article Sidebar

PDF (Castellano) epub (Castellano)

Main Article Content

Jorge Agustín Viguri Cordero
Universitat Jaume I

El mercat de la certificació ha experimentat un auge sense precedents després de l’entrada en vigor i l’aplicació efectiva de l’RGPD. Això ens obliga a posar en relleu la rellevància d’aquests mecanismes com a elements clau de responsabilitat proactiva en el compliment de les disposicions legals. En aquest article, examinem com la naturalesa tècnica d’aquests instruments ha donat pas a la seva coregulació per tal d’evitar possibles incompliments de la normativa de protecció de dades. Pretén proporcionar una panoràmica holística sobre la pràctica totalitat de normes que afecten la dimensió de la privadesa i la protecció de dades, concretant aquelles que dimanen de la norma internacional de referència ISO/IEC 27000 (sèrie), específicament, l’ISO/IEC 27001 (Seguretat de la informació) i 27701 (Gestió de la informació de privadesa). Aquestes normes representen un primer punt de partida rellevant, que s’enquadra dins de la responsabilitat proactiva, dotant les organitzacions de mecanismes eficaços per garantir el compliment efectiu de l’RGPD.

Paraules clau
mecanismes de certificació, responsabilitat proactiva, RGPD, ISO/IEC 27001, ISO/IEC 27701

Article Details

Com citar
Viguri Cordero, Jorge Agustín. “Les normes ISO/IEC com a mecanismes de responsabilitat proactiva en el Reglament General de Protecció de Dades”. IDP. Revista d’Internet, Dret i Política, no. 33, doi:10.7238/idp.v0i33.376366.
Drets
Creative Commons License

Aquesta obra està sota una llicència internacional Creative Commons Reconeixement-SenseObraDerivada 3.0.

(c) Jorge Agustín Viguri Cordero, 2021


Drets d'autor

Els continguts publicats a IDP estan subjectes a una llicència de Reconeixement-Sense obres derivades 3.0 Espanya de Creative Commons, el text complet de la qual es pot consultar a http://creativecommons.org/licenses/by-nd/3.0/es/deed.ca. Així, doncs, se'n permet la còpia, distribució i comunicació pública sempre que se citi l'autor del text, la revista i la institució que els publiquen (IDP. Revista d'Internet, Dret i Política i UOC), tal com consta en la citació recomanada inclosa a cada article. No se'n poden fer obres derivades.

És responsabilitat dels autors obtenir els permisos necessaris de les imatges que estiguin subjectes a copyright.

 

Cessió de drets de propietat intel·lectual

L’autor cedeix sense exclusiva als editors de la revista els drets d’explotació (reproducció, distribució, comunicació pública i transformació) per a explotar i comercialitzar l’obra, sencera o en part, en tots els formats i modalitats d’explotació presents o futurs, en tots els idiomes, per tot el període de vida de l’obra i per tot el món.

L'autor ha de declarar que és l’autor original de l’obra. Els editors queden, per tant, exonerats de qualsevol obligació o responsabilitat per qualsevol acció legal que es pugui suscitar derivada de l’obra dipositada per la vulneració de drets de tercers, siguin de propietat intel·lectual o industrial, de secret comercial o qualsevol altre.

Biografia de l'autor/a

Jorge Agustín Viguri Cordero, Universitat Jaume I

Professor ajudant doctor (acreditat a contracte doctor) en l'àrea de Dret Constitucional per la Universitat Jaume I. Ha estat investigador en els projectes europeus CRISP - (Evaluation and Certification Schemes for Security Products) i Phaedra II - (Improving Practical and Helpful Cooperation Between Data Protection Authorities) ambdós finançats per la Comissió Europea.

Entre les seves línies d’investigació actives, destaquen el dret a la protecció de dades de caràcter personal i el dret a la protecció internacional. Autor de la monografia “Seguridad y protección de datos en el Sistema Europeo Común de Asilo” (Tirant lo Blanch, 2020) i de més d'una desena de publicacions a diverses revistes científiques d’impacte, així com capítols de llibres.

Referències

BURILLO ZAMORA L. (2020). «Efecto y modo de implantación de la nueva ISO/IEC 27701:2019 en el ámbito empresarial», La Ley privacidad, núm. 3 (Enero-marzo 2020).

CHATZIPOULIDIS, A.; TSIAKIS, T.; KARGIDIS, T. (2029). «A readiness assessment tool for GDPR compliance certification». Computer Fraud & Security, núm. 8 [en línea] DOI:10.1016/S1361-3723(19)30086-7 [Fecha de consulta: 23 de abril de 2021].

LACHAUD, E. (2020). ISO/IEC 27701: Threats and Opportunities for GDPR Certification [en línea] https://ssrn.com/abstract=3521250 [Fecha de consulta: 23 de abril de 2021].

PANDIT HARSHVARDHAN J., KROG G. P. (2021). «Comparison of notice requirements for consent between ISO/IEC 29184:2020 and GDPR». Journal of Data Protection & Privacy, vol. 4, núm. 2, pp. 193-204 [en línea] http://doi.org/10.5281/zenodo.4444926 [Fecha de consulta: 7 de mayo de 2021].

PASCUAL HUERTA, P. (2017). La génesis del derecho fundamental a la protección de datos Personales [tesis doctoral]. Madrid: Universidad Complutense [en línea] https://eprints.ucm.es/id/eprint/43050/1/T38862.pdf [Fecha de consulta: 23 de abril de 2021].

RABAZO AUÑÓN, N. (2019). «Los códigos de conducta y las certificaciones en el RGPD (Arts. 40-43 RGPD. Arts. 38-39 y Disposición transitoria segunda LOPDGDD». En: LÓPEZ CALVO, J. (coord.). La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD. Madrid: Wolters Kluwer.

RALLO LOMBARTE, A. (2019). «El nuevo derecho de protección de datos». Revista Española de Derecho Constitucional, núm. 116 [en línea] https://doi.org/10.18042/cepc/redc.116.02 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R. (2018). «Conclusion: What Next for Privacy Seals?». En: RODRIGUES, R.; PAPAKONSTANTINOU, V. (eds.). Privacy and Data Protection Seals. Information Technology and Law Series, vol. 28. T.M.C. Asser Press, The Hague [en línea] https://doi.org/10.1007/978-94-6265-228-6_9 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R.; BARNARD-WILLS, D.; WRIGHT, D.; DE HERT, P.; PAPAKONSTANTINOU, V. (2013). EU Privacy seals project, Inventory and Analysis of Privacy Certification Schemes: Final Report Study Deliverable 1.4, Comisión Europea. Luxemburgo: Oficina de publicaciones de la Unión Europea [en línea] https://publications.jrc.ec.europa.eu/repository/handle/JRC85092 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R.; WRIGHT, D.; WADHWA, K. (2013). «Developing a privacy seal scheme (that works)». International Data Privacy Law, vol., 3, núm. 2 [en línea] https://doi.org/10.1093/idpl/ips037 [Fecha de consulta: 23 de abril de 2021].

SÁIZ PEÑA, C. A. (2019). «Seguridad de los datos, evaluación de impacto, códigos de conducta y certificación». En: RALLO LOMBARTE, A. (ed.). Tratado de Protección de Datos. Actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Valencia: Tirant lo Blanch.

VIGURI CORDERO, J. (2019). «Los mecanismos de certificación en la Ley orgánica de Protección de Datos y garantía de los derechos digitales: un nuevo paradigma a la luz del RGPD». En: GARCÍA MAHAMUT, R.; TOMÁS MALLÉN, B. (eds.). El Reglamento General de Protección de Datos. Un enfoque nacional y comparado. Especial referencia a la LO 3/2018 de Protección de Datos y garantía de los derechos digitales. Valencia: Tirant Lo Blanch.

VIGURI CORDERO, J. (2015). «Los mecanismos de certificación (códigos de conducta, sellos y marcas)». En: RALLO LOMBARTE, A.; GARCÍA MAHAMUT, R. (eds.). Hacia un nuevo derecho europeo de protección de datos. Valencia: Tirant lo Blanch.