¿Qué son los código tipos? Vamos a intentar responder a esta pregunta:
Son
una especie de códigos deontológicos o de buena práctica
profesional relativas a la protección de datos, mediante cuya
elaboración se pretende establecer un sistema de autorregulación
que incluya garantías adicionales a las exigidas por la normativa de
protección de datos.
Dichos
códigos hacen referencia a la política concreta de la organización
en cuanto a la forma en que llevara a cabo lo establecido por la
normativa de protección de datos, pero con la diferencia de
establecer en ellos una garantía adicional a la hora de establecer
dichas practicas.
Son
acuerdos sectoriales, decisiones de empresa o convenios
administrativos, cuya eficacia nace exclusivamente de la aceptación
voluntaria de su contenido por parte de los firmantes.
Los
código tipo, en la mediada en que pueden ofrecer soluciones
estandarizadas adaptadas a las peculiaridades de un sector de
actividad constituye, sin duda, un instrumento apropiada para
incrementar la seguridad de las entidades adheridas al mismo, máxime
cuando su contenido es supervisado por la AEPD antes de proceder a la
inscripción.
Los código tipo no son obligatorios pero son un código de buenas prácticas que permiten:
armonizar los tratamientos de datos efectuados por los adheridos.
Facilitar el ejercicio de los derechos de los afectados.
Favorecer el cumplimiento de lo dispuesto en la normativa de
protección de datos.
Los
códigos tipo serán vinculantes para quienes se adhieran a los
mismos.
Con
los códigos tipo pretenden establecer un sistema de autorregulación
que incluyan garantías adicionales a las exigidas por la normativa
de protección de datos. La AEPD no registraría un código tipo que
simplemente transpusiera los principios de la LOPD, sino que exige un
valor añadido a las garantías ya exigidas, como por ejemplo:
Para que los
código tipo tengan validez, deben ser depositados e inscritos en el Registro General
de Protección de Datos y, cuando corresponda, en los creados a estos
efectos por las Comunidades Autónomas.
El
procedimiento para la inscripción en el Registro General de
Protección de Datos de los códigos tipo se iniciará siempre a
solicitud de la entidad, órgano o asociación promotora del código
tipo.
La
solicitud deberá ir acompañada de los siguientes documentos:
Acreditación de la representación que concurra en la persona que
presente la solicitud.
Contenido del acuerdo, convenio o decisión por la que se aprueba,
en el ámbito correspondiente, el contenido del código tipo
presentado.
En caso de que el código tipo proceda de junto acuerdo sectorial o
una decisión de empresa, certificación diferenciada a la adopción
del acuerdo y legitimación del órgano que lo adoptó.
En el supuesto anterior, copia de los estatutos de la asociación,
organización sectorial o entidad en cuyo marco haya sido aprobado
el código.
En caso de códigos tipo presentados por asociaciones u
organizaciones de carácter sectorial, documentación relativa a su
representatividad en el sector.
En el caso de códigos tipo basados en decisiones de empresa,
descripción de los tratamientos a los que se refiere el código
tipo.
Código tipo que se pretenda inscribir.
Una
vez presentada la solicitud el RGPD puede emplazar a los
solicitantes, durante los 30 días siguientes, con el fin de obtener
aclaraciones relativas al contenido del código tipo. Transcurrido
dicho plazo el RGPD debe elaborar un informe sobre las
características del proyecto de código tipo.
La
documentación presentada y el informe elaborado por el RGPD se
remiten al Gabinete jurídico de la AEPD y si todo es correcto, el
Director de la Agencia acordará la apertura de un periodo de
información pública, dando un plazo de 10 días para la formulación
de alegaciones.
De
dichas alegaciones se dará traslado al solicitante del código tipo
con el fin de que en el plazo de 10 días alegue lo que estime
procedente.
A
continuación el Director de la Agencia resolverá sobre la
procedencia o improcedencia de la inscripción del código tipo den
el RGPD.
El RGPD podrá denegar la inscripción cuando considere que no se
ajusta a las disposiciones legales y reglamentarias sobre la
materia, debiendo, en este caso el Director de la AEPD requerir a
los solicitantes para que efectúen las correcciones oportunas.
En el caso de que se autorice su inscripción la AEPD debe dar
publicidad del código tipo a través de sus sitio web.
El
plazo máximo para dictar y notificar la resolución es de seis
meses, a contar desde la fecha de entrada de la solicitud en la AEPD.
Pasado dicho plazo, sin dictarse y notificarse una resolución
expresa, el solicitante podrá considerar estimada su solicitud.
Para más información sobre los código tipo, visitar la página web de la Agencia Española de Protección de Datos.