Agencia española de protección de datos

Aspectos sustantivos de los códigos tipo


Iniciativa y ámbito de aplicación (art. 72 RLOPD)

Los códigos tipo podrán ser:

  • De carácter sectorial y podrán referirse a la totalidad o a parte de los tratamientos llevados a cabo por el sector, debiendo ser formulados por organizaciones representativas del mismo, al menos en su ámbito territorial de aplicación.
  • De empresa, en cuyo caso deberán referirse a la totalidad de los tratamientos que lleve a cabo.
  • De las Administraciones públicas y corporaciones de derecho público, que podrán adoptarlos de acuerdo con lo establecido en las normas que les sean aplicables.

Contenido preceptivo (art. 73 y 75.1 y 2 RLOPD)

Los códigos tipo deberán estar redactados en términos claros y accesibles, respetar la normativa vigente e incluir como mínimo y con el suficiente grado de precisión:

  • La delimitación clara y precisa de su ámbito de aplicación, las actividades a que el código se refiere y los tratamientos sometidos al mismo.
  • Las previsiones específicas para la aplicación de los principios de protección de datos.
  • El establecimiento de estándares homogéneos para el cumplimiento por los adheridos al código de las obligaciones establecidas en la LOPD.
  • El establecimiento de procedimientos que faciliten el ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación y oposición.
  • La determinación de las cesiones y transferencias internacionales de datos que, en su caso, se prevean, con indicación de las garantías que deban adoptarse.
  • Las acciones formativas en materia de protección de datos dirigidas a quienes los traten, especialmente en cuanto a su relación con los afectados.
  • Los mecanismos de supervisión a través de los cuales se garantice el cumplimiento por los adheridos de lo establecido en el código tipo para lo que incluirán un procedimiento que garantice:
    • La independencia e imparcialidad del órgano supervisor
    • La sencillez, accesibilidad, celeridad y la gratuidad para presentar reclamaciones
    • El principio de contradicción
    • Sanciones adecuadas, eficaces y disuasorias
    • La notificación al afectado de la decisión que adopte el órgano
  • Cláusulas tipo para la obtención del consentimiento de los afectados al tratamiento o cesión de sus datos.
  • Cláusulas tipo para informar a los afectados del tratamiento, cuando los datos no sean obtenidos de los mismos.
  • Modelos para el ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación y oposición.
  • Modelos de cláusulas para el cumplimiento de los requisitos formales exigibles para la contratación de un encargado del tratamiento, en su caso.
  • Una relación de adheridos que deberá mantenerse actualizada.

Contenido potestativo (art. 74 RLOPD)

Los códigos tipo podrán incluir cualquier otro compromiso adicional que asuman los adheridos o asuman las entidades promotoras para un mejor cumplimiento de la legislación vigente en materia de protección de datos y, en particular, sobre:

  • La adopción de medidas de seguridad adicionales a las exigidas por la LOPD.
  • La identificación de las categorías de cesionarios o importadores de los datos.
  • Las medidas concretas adoptadas en materia de protección de los menores o de determinados colectivos de afectados.
  • El establecimiento de un sello de calidad que identifique a los adheridos al código.
  • Procedimientos para determinar medidas reparadoras en caso de haberse causado un perjuicio a los afectados como consecuencia del incumplimiento del código.