Artículo 42

Certificación

  • Los Estados miembros, las autoridades de control, el Comit√© y la Comisi√≥n promover√°n, en particular a nivel de la Uni√≥n, la creaci√≥n de mecanismos de certificaci√≥n en materia de protecci√≥n de datos y de sellos y marcas de protecci√≥n de datos a fin de demostrar el cumplimiento de lo dispuesto en el presente Reglamento en las operaciones de tratamiento de los responsables y los encargados. Se tendr√°n en cuenta las necesidades espec√≠ficas de las microempresas y las peque√Īas y medianas empresas.
  • Adem√°s de la adhesi√≥n de los responsables o encargados del tratamiento sujetos al presente Reglamento, podr√°n establecerse mecanismos de certificaci√≥n, sellos o marcas de protecci√≥n de datos aprobados de conformidad con el apartado¬†5, con objeto de demostrar la existencia de garant√≠as adecuadas ofrecidas por los responsables o encargados no sujetos al presente Reglamento con arreglo al art√≠culo¬†3 en el marco de transferencias de datos personales a terceros pa√≠ses u organizaciones internacionales a tenor del art√≠culo¬†46, apartado¬†2, letra¬†f). Dichos responsables o encargados deber√°n asumir compromisos vinculantes y exigibles, por v√≠a contractual o mediante otros instrumentos jur√≠dicamente vinculantes, para aplicar dichas garant√≠as adecuadas, incluidas las relativas a los derechos de los interesados.
  • La certificaci√≥n ser√° voluntaria y estar√° disponible a trav√©s de un proceso transparente.
  • La certificaci√≥n a que se refiere el presente art√≠culo no limitar√° la responsabilidad del responsable o encargado del tratamiento en cuanto al cumplimiento del presente Reglamento y se entender√° sin perjuicio de las funciones y los poderes de las autoridades de control que sean competentes en virtud del art√≠culo¬†55 o¬†56.
  • La certificaci√≥n en virtud del presente art√≠culo ser√° expedida por los organismos de certificaci√≥n a que se refiere el art√≠culo¬†43 o por la autoridad de control competente, sobre la base de los criterios aprobados por dicha autoridad de conformidad con el art√≠culo¬†58, apartado¬†3, o por el Comit√© de conformidad con el art√≠culo¬†63. Cuando los criterios sean aprobados por el Comit√©, esto podr√° dar lugar a una certificaci√≥n com√ļn: el Sello Europeo de Protecci√≥n de Datos.
  • Los responsables o encargados que sometan su tratamiento al mecanismo de certificaci√≥n dar√° al organismo de certificaci√≥n mencionado en el art√≠culo¬†43, o en su caso a la autoridad de control competente, toda la informaci√≥n y acceso a sus actividades de tratamiento que necesite para llevar a cabo el procedimiento de certificaci√≥n.
  • La certificaci√≥n se expedir√° a un responsable o encargado de tratamiento por un per√≠odo m√°ximo de tres a√Īos y podr√° ser renovada en las mismas condiciones, siempre y cuando se sigan cumpliendo los requisitos pertinentes. La certificaci√≥n ser√° retirada, cuando proceda, por los organismos de certificaci√≥n a que se refiere el art√≠culo¬†43, o en su caso por la autoridad de control competente, cuando no se cumplan o se hayan dejado de cumplir los requisitos para la certificaci√≥n.
  • El Comit√© archivar√° en un registro todos los mecanismos de certificaci√≥n y sellos y marcas de protecci√≥n de datos y los pondr√° a disposici√≥n p√ļblica por cualquier medio apropiado.