El Sistema de Certificación Europrivacy ofrece un conjunto completo de criterios para evaluar y documentar el cumplimiento de las obligaciones del Reglamento General de Protección de Datos (RGPD) por parte de las actividades de tratamiento de datos personales. Los criterios han sido reconocidos por las autoridades europeas para servir como Etiqueta Europea de Protección de Datos en virtud del artículo 42 del RGPD.

Se han desarrollado una metodología y un formato de criterios específicos para minimizar el riesgo de interpretación subjetiva a la hora de evaluar el cumplimiento. Todos los criterios son mantenidos y actualizados por el Centro Europeo de Certificación y Privacidad (ECCP) y su Junta Internacional de Expertos Europrivacy.

Los criterios fundamentales de Europrivacy GDPR permiten evaluar el cumplimiento en relación con:

• Licitud del tratamiento de datos
• Categorias especiales de datos
• Derechos de los interesados
• Responsabilidad del responsable del tratamiento
• Encargados (o subencargados) del tratamiento
• Seguridad del tratamiento y protección de datos desde el diseño
• Gestión de las violaciones de datos
• Evaluación del impacto de la protección de datos (EIPD)
• Responsable de protección de datos (RPD)
• Transferencias de datos personales a terceros países u organizaciones internacionales

En su caso, se complementa con:

• Controles contextuales complementarios para evaluar las obligaciones específicas de la tecnología y el dominio
• Controles de las medidas técnicas y organizativas para evaluar los requisitos de seguridad. 

La certificación regular RGPD de Europrivacy puede ampliarse para demostrar el cumplimiento con jurisdicciones no pertenecientes a la UE mediante la aplicación de criterios nacionales complementarios, también conocidos como extensiones nacionales de Europrivacy.

Todos los criterios y documentación de Europrivacy están disponibles a través del sitio web de la Comunidad y Recursos de Europrivacy. Puede hacer clic en el siguiente enlace para consultar los Criterios Básicos de Europrivacy detallados.