Revista Catalana de Dret Públic (Jun 2021)
La adopción de instrumentos de certificación como garantía eficiente en la protección de los datos personales
Abstract
El presente trabajo tiene por objeto el análisis de los mecanismos de certificación vigentes desde la efectiva aplicación del Reglamento General de Protección de Datos (RGPD). Como punto de partida, estos se abordan desde su enfoque eminentemente técnico y su aproximación al ámbito del derecho de protección de datos. Seguidamente, se examina la regulación de los mecanismos de certificación en el RGPD y las iniciativas que han sido impulsadas recientemente en España, Francia y el Reino Unido por sus respectivas agencias de protección de datos. A continuación, procedemos al estudio de los estándares internacionales ISO/IEC de la serie 27000, y, más concretamente, de las normas ISO/IEC 27001 (seguridad de la información) y 27701 (gestión de la información de privacidad) y sus correspondientes actualizaciones. Por último, se destacan aquellos beneficios más inmediatos de estas iniciativas y su margen de mejora en un futuro a corto plazo, una vez identificadas aquellas limitaciones más relevantes que afectan al efectivo cumplimiento del mencionado reglamento.
Keywords
