Reduzca sus riesgos y costes

En virtud del Art. 28 RGPD, las empresas que comparten datos personales con proveedores de servicios (responsables del tratamiento) siguen siendo legalmente responsables de cualquier violación de la protección de datos por parte de sus encargados del tratamiento. En caso de incidente, deben demostrar que han hecho todo lo posible para supervisar y prevenir tales incidentes.

«El responsable del tratamiento recurrirá únicamente a encargados del tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado.» Art. 28 RGPD

El Art. 28(5) aclara que la certificación RGPD de los encargados del tratamiento puede utilizarse «para demostrar garantías suficientes». Por tanto, la certificación RGPD contribuye a reducir significativamente los riesgos, así como los esfuerzos y costes de supervisión para ambas partes. También constituye una ventaja competitiva para los servicios certificados del encargado del tratamiento.

Este beneficio solo se reconoce para las certificaciones formalmente reconocidas en virtud del Art. 42 RGPD, como Europrivacy. No es aplicable a certificaciones no RGPD como ISO 27701.

Mejore su política de contratación

1. Contacte a sus encargados del tratamiento e invíteles a certificar sus servicios con Europrivacy. Puede indicar un plazo (p. ej., 12 meses) para completar el proceso y mencionar que, una vez transcurrido dicho plazo, su certificación o la ausencia de la misma será tenida en cuenta para la continuación del acuerdo de servicio.
2. Adapte su política de contratación y añada el siguiente requisito en sus licitaciones o formularios de solicitud: «Proporcione información sobre la certificación de su servicio con un esquema de certificación reconocido en virtud del Art. 42 RGPD.» Añada la existencia de una certificación RGPD válida del servicio solicitado bien como: (1) un requisito eliminatorio estricto, o bien como (2) un factor de selección, asignando un número determinado de puntos a la puntuación de la solicitud al clasificar las ofertas recibidas.

Programa especial para grandes responsables del tratamiento

El ECCP ofrece gratuitamente un programa especial de apoyo a las empresas que utilizan más de 20 proveedores de servicios y tienen una facturación sustancial. El programa incluye un Welcome Pack gratuito y orientación personalizada. Este programa no está disponible para organismos públicos ni entidades privadas sujetas a la legislación de contratos públicos. Utilice el formulario de contacto dedicado para obtener más información.

Empresas privadas con:
>30 millones de facturación
>20 encargados del tratamiento

Beneficios:
✓ Welcome Pack gratuito
✓ Apoyo y orientación personalizados
✓ Directrices, plantillas y recursos para licitaciones

Para más información:
contact@europrivacy.com