Artículo 43

Organismo de certificación

  • Sin perjuicio de las funciones y poderes de la autoridad de control competente en virtud de los art√≠culos¬†57 y¬†58, los organismos de certificaci√≥n que tengan un nivel adecuado de pericia en materia de protecci√≥n de datos expedir√°n y renovar√°n las certificaciones una vez informada la autoridad de control, a fin de esta que pueda ejercer, si as√≠ se requiere, sus poderes en virtud del art√≠culo¬†58, apartado¬†2, letra¬†h). Los Estados miembros garantizar√°n que dichos organismos de certificaci√≥n sean acreditados por la autoridad o el organismo indicado a continuaci√≥n, o por ambos:
    • a) la autoridad de control que sea competente en virtud del art√≠culo¬†55 o¬†56;
    • b) el organismo nacional de acreditaci√≥n designado de conformidad con el Reglamento (CE) n.o¬†765/2008 del Parlamento Europeo y del Consejo¬†(20) con arreglo a la norma EN¬†ISO/IEC¬†17065/2012 y a los requisitos adicionales establecidos por la autoridad de control que sea competente en virtud del art√≠culo¬†55 o¬†56.
  • Los organismos de certificaci√≥n mencionados en el apartado¬†1 √ļnicamente ser√°n acreditados de conformidad con dicho apartado si:
    • a) han demostrado, a satisfacci√≥n de la autoridad de control competente, su independencia y su pericia en relaci√≥n con el objeto de la certificaci√≥n;
    • b) se han comprometido a respetar los criterios mencionados en el art√≠culo¬†42, apartado¬†5, y aprobados por la autoridad de control que sea competente en virtud del art√≠culo¬†55 o¬†56, o por el Comit√© de conformidad con el art√≠culo¬†63;
    • c) han establecido procedimientos para la expedici√≥n, la revisi√≥n peri√≥dica y la retirada de certificaciones, sellos y marcas de protecci√≥n de datos;
    • d) han establecido procedimientos y estructuras para tratar las reclamaciones relativas a infracciones de la certificaci√≥n o a la manera en que la certificaci√≥n haya sido o est√© siendo aplicada por un responsable o encargado del tratamiento, y para hacer dichos procedimientos y estructuras transparentes para los interesados y el p√ļblico,¬†y
    • e) han demostrado, a satisfacci√≥n de la autoridad de control competente, que sus funciones y cometidos no dan lugar a conflicto de intereses.
  • La acreditaci√≥n de los organismos de certificaci√≥n a que se refieren los apartados¬†1 y¬†2 del presente art√≠culo se realizar√° sobre la base de los criterios aprobados por la autoridad de control que sea competente en virtud del art√≠culo¬†55 o¬†56, o por el Comit√© de conformidad con el art√≠culo¬†63. En caso de acreditaci√≥n de conformidad con el apartado¬†1, letra¬†b), del presente art√≠culo, estos requisitos complementar√°n los contemplados en el Reglamento (CE) n.o¬†765/2008 y las normas t√©cnicas que describen los m√©todos y procedimientos de los organismos de certificaci√≥n.
  • Los organismos de certificaci√≥n a que se refiere el apartado¬†1 ser√°n responsable de la correcta evaluaci√≥n a efectos de certificaci√≥n o retirada de la certificaci√≥n, sin perjuicio de la responsabilidad del responsable o del encargado del tratamiento en cuanto al cumplimiento del presente Reglamento. La acreditaci√≥n se expedir√° por un per√≠odo m√°ximo de cinco a√Īos y podr√° ser renovada en las mismas condiciones, siempre y cuando el organismo de certificaci√≥n cumpla los requisitos establecidos en el presente art√≠culo.
  • Los organismos de certificaci√≥n a que se refiere el apartado¬†1 comunicar√°n a las autoridades de control competentes las razones de la expedici√≥n de la certificaci√≥n solicitada o de su retirada.
  • La autoridad de control har√° p√ļblicos los requisitos a que se refiere el apartado¬†3 del presente art√≠culo y los criterios a que se a refiere el art√≠culo¬†42, apartado¬†5, en una forma f√°cilmente accesible. Las autoridades de control comunicar√°n tambi√©n dichos requisitos y criterios al Comit√©. El Comit√© archivar√° en un registro todos los mecanismos de certificaci√≥n y sellos de protecci√≥n de datos y los pondr√° a disposici√≥n p√ļblica por cualquier medio apropiado.
  • No obstante lo dispuesto en el cap√≠tulo¬†VIII, la autoridad de control competente o el organismo nacional de acreditaci√≥n revocar√° la acreditaci√≥n a un organismo de certificaci√≥n a tenor del apartado¬†1 del presente art√≠culo si las condiciones de la acreditaci√≥n no se cumplen o han dejado de cumplirse, o si la actuaci√≥n de dicho organismo de certificaci√≥n infringe el presente Reglamento.
  • La Comisi√≥n estar√° facultada para adoptar actos delegados, de conformidad con el art√≠culo¬†92, a fin de especificar las condiciones que deber√°n tenerse en cuenta para los mecanismos de certificaci√≥n en materia de protecci√≥n de datos a que se refiere el art√≠culo¬†42, apartado¬†1.
  • La Comisi√≥n podr√° adoptar actos de ejecuci√≥n que establezcan normas t√©cnicas para los mecanismos de certificaci√≥n y los sellos y marcas de protecci√≥n de datos, y mecanismos para promover y reconocer dichos mecanismos de certificaci√≥n, sellos y marcas. Dichos actos de ejecuci√≥n se adoptar√°n con arreglo al procedimiento de examen a que se refiere el art√≠culo¬†93, apartado¬†2.