Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Article Sidebar

PDF epub

Main Article Content

Jorge Agustín Viguri Cordero
Universidad Jaume I

El mercado de la certificación ha experimentado un auge sin precedentes tras la entrada en vigor y ulterior aplicación del RGPD. Ello obliga a poner de relieve la relevancia de estos mecanismos como elementos claves en la prevención de potenciales violaciones de la seguridad de los datos personales. En el presente trabajo examinamos cómo la naturaleza técnica de estos instrumentos ha cedido hacia su corregulación a los efectos de garantizar una adaptación eficiente a los continuos cambios de una gran tipología de productos, servicios o sistemas. Pretende proporcionarse una panorámica holística sobre la práctica totalidad de estándares que afectan a las dimensiones de privacidad y protección de datos, concretándose en aquellos que dimanan del estándar internacional de la serie ISO/IEC 27000, específicamente, la ISO/IEC 27001 (Seguridad de la Información) y 27701 (Gestión de la Información de Privacidad). Estándares que suponen un primer punto de partida relevante encuadrado dentro de la responsabilidad proactiva, dotando a las organizaciones de mecanismos eficaces para demostrar el cumplimiento de las disposiciones del RGPD.

Palabras clave
mecanismos de certificación, responsabilidad proactiva, RGPD, ISO/IEC 27001, ISO/IEC 27701

Article Details

Cómo citar
Viguri Cordero, Jorge Agustín. «Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos». IDP. Revista de Internet, Derecho y Política, n.º 33, doi:10.7238/idp.v0i33.376366.
Derechos
Creative Commons License

Esta obra está bajo una licencia Creative Commons Reconocimiento-SinObraDerivada 3.0 Unported.

(c) Jorge Agustín Viguri Cordero, 2021


Derechos de autor

Los contenidos publicados en IDP están bajo una licencia de Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons, cuyo texto completo se puede consultar en http://creativecommons.org/licenses/by-nc-nd/3.0/es/deed.es. Así pues, se permite la copia, distribución y comunicación pública siempre y cuando se cite el autor del texto, la revista (IDP. Revista de Internet, Derecho y Política y la institución que los publica (UOC), tal como consta en la citación recomendada que aparece en cada artículo. No se pueden hacer obras derivadas.

Es responsabilidad de los autores obtener los permisos necesarios de las imágenes que estén sujetas a copyright.

 

Cesión de derechos de propiedad intelectual

El autor cede sin exclusiva a los editores de la revista los derechos de explotación (reproducción, distribución, comunicación pública y transformación) para explotar y comercializar la obra, entera o en parte, en todos los formatos y modalidades de explotación presentes o futuros, en todos los idiomas, por todo el periodo de vida de la obra y por todo el mundo.

El autor debe declarar que es el autor original de la obra. Los editores quedan, por lo tanto, exonerados de cualquier obligación o responsabilidad por cualquier acción legal que pueda suscitarse derivada de la obra depositada por la vulneración de derechos de terceros, sean de propiedad intelectual o industrial, de secreto comercial o cualquier otro.

Biografía del autor/a

Jorge Agustín Viguri Cordero, Universidad Jaume I

Profesor ayudante doctor (acreditado a contrato doctor) en el área de Derecho Constitucional por la Universitat Jaume I. Ha sido investigador en los proyectos europeos CRISP (Evaluation and Certification schemes for Security Products) y Phaedra II (Improving Practical and Helpful Cooperation between Data Protection Authorities), ambos financiados por la Comisión Europea.

Entre sus líneas de investigación activas destacan el derecho a la protección de datos de carácter personal y el derecho a la protección internacional. Autor de la monografía “Seguridad y protección de datos en el Sistema Europeo Común de Asilo” (Tirant lo Blanch, 2020) y de más de una decena de artículos en diversas revistas científicas de impacto, así como capítulos de libros.

Citas

BURILLO ZAMORA L. (2020). «Efecto y modo de implantación de la nueva ISO/IEC 27701:2019 en el ámbito empresarial», La Ley privacidad, núm. 3 (Enero-marzo 2020).

CHATZIPOULIDIS, A.; TSIAKIS, T.; KARGIDIS, T. (2029). «A readiness assessment tool for GDPR compliance certification». Computer Fraud & Security, núm. 8 [en línea] DOI:10.1016/S1361-3723(19)30086-7 [Fecha de consulta: 23 de abril de 2021].

LACHAUD, E. (2020). ISO/IEC 27701: Threats and Opportunities for GDPR Certification [en línea] https://ssrn.com/abstract=3521250 [Fecha de consulta: 23 de abril de 2021].

PANDIT HARSHVARDHAN J., KROG G. P. (2021). «Comparison of notice requirements for consent between ISO/IEC 29184:2020 and GDPR». Journal of Data Protection & Privacy, vol. 4, núm. 2, pp. 193-204 [en línea] http://doi.org/10.5281/zenodo.4444926 [Fecha de consulta: 7 de mayo de 2021].

PASCUAL HUERTA, P. (2017). La génesis del derecho fundamental a la protección de datos Personales [tesis doctoral]. Madrid: Universidad Complutense [en línea] https://eprints.ucm.es/id/eprint/43050/1/T38862.pdf [Fecha de consulta: 23 de abril de 2021].

RABAZO AUÑÓN, N. (2019). «Los códigos de conducta y las certificaciones en el RGPD (Arts. 40-43 RGPD. Arts. 38-39 y Disposición transitoria segunda LOPDGDD». En: LÓPEZ CALVO, J. (coord.). La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD. Madrid: Wolters Kluwer.

RALLO LOMBARTE, A. (2019). «El nuevo derecho de protección de datos». Revista Española de Derecho Constitucional, núm. 116 [en línea] https://doi.org/10.18042/cepc/redc.116.02 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R. (2018). «Conclusion: What Next for Privacy Seals?». En: RODRIGUES, R.; PAPAKONSTANTINOU, V. (eds.). Privacy and Data Protection Seals. Information Technology and Law Series, vol. 28. T.M.C. Asser Press, The Hague [en línea] https://doi.org/10.1007/978-94-6265-228-6_9 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R.; BARNARD-WILLS, D.; WRIGHT, D.; DE HERT, P.; PAPAKONSTANTINOU, V. (2013). EU Privacy seals project, Inventory and Analysis of Privacy Certification Schemes: Final Report Study Deliverable 1.4, Comisión Europea. Luxemburgo: Oficina de publicaciones de la Unión Europea [en línea] https://publications.jrc.ec.europa.eu/repository/handle/JRC85092 [Fecha de consulta: 23 de abril de 2021].

RODRIGUES, R.; WRIGHT, D.; WADHWA, K. (2013). «Developing a privacy seal scheme (that works)». International Data Privacy Law, vol., 3, núm. 2 [en línea] https://doi.org/10.1093/idpl/ips037 [Fecha de consulta: 23 de abril de 2021].

SÁIZ PEÑA, C. A. (2019). «Seguridad de los datos, evaluación de impacto, códigos de conducta y certificación». En: RALLO LOMBARTE, A. (ed.). Tratado de Protección de Datos. Actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Valencia: Tirant lo Blanch.

VIGURI CORDERO, J. (2019). «Los mecanismos de certificación en la Ley orgánica de Protección de Datos y garantía de los derechos digitales: un nuevo paradigma a la luz del RGPD». En: GARCÍA MAHAMUT, R.; TOMÁS MALLÉN, B. (eds.). El Reglamento General de Protección de Datos. Un enfoque nacional y comparado. Especial referencia a la LO 3/2018 de Protección de Datos y garantía de los derechos digitales. Valencia: Tirant Lo Blanch.

VIGURI CORDERO, J. (2015). «Los mecanismos de certificación (códigos de conducta, sellos y marcas)». En: RALLO LOMBARTE, A.; GARCÍA MAHAMUT, R. (eds.). Hacia un nuevo derecho europeo de protección de datos. Valencia: Tirant lo Blanch.