Artigo 43.o

Organismos de certificação

  • Sem preju√≠zo das atribui√ß√Ķes e poderes da autoridade de controlo competente nos termos dos artigos¬†57.o e 58.o, um organismo de certifica√ß√£o que tenha um n√≠vel adequado de compet√™ncia em mat√©ria de prote√ß√£o de dados emite e renova a certifica√ß√£o, ap√≥s informar a autoridade de controlo para que esta possa exercer as suas compet√™ncias nos termos do artigo¬†58.o, n.o¬†2, al√≠nea¬†h), sempre que necess√°rio. Os Estados-Membros asseguram que estes organismos de certifica√ß√£o s√£o acreditados:
    • a) Pela autoridade de controlo que √© competente nos termos do artigo¬†55.o ou 56.o;
    • b) Pelo organismo nacional de acredita√ß√£o, designado nos termos do Regulamento¬†(CE) n.o¬†765/2008 do Parlamento Europeu e do Conselho¬†(20), em conformidade com a norma EN-ISO/IEC 17065/2012 e com os requisitos adicionais estabelecidos pela autoridade de controlo que √© competente nos termos do artigo¬†55.o ou 56.o.
  • Os organismos de certifica√ß√£o referidos no n.o¬†1 s√£o acreditados em conformidade com o mesmo, apenas se:
    • a) Tiverem demonstrado que gozam de independ√™ncia e disp√Ķem dos conhecimentos necess√°rios em rela√ß√£o ao objeto da certifica√ß√£o, de forma satisfat√≥ria para a autoridade de controlo competente;
    • b) Se tiverem comprometido a respeitar os crit√©rios referidos no artigo¬†42.o, n.o¬†5, e aprovados pela autoridade de controlo que √© competente por for√ßa do artigo¬†55.o ou 56.o ou pelo Comit√© por for√ßa do artigo¬†63.o;
    • c) Tiverem estabelecido procedimentos para a emiss√£o, revis√£o peri√≥dica e retirada de procedimentos de certifica√ß√£o, selos e marcas de prote√ß√£o de dados;
    • d) Tiverem estabelecido procedimentos e estruturas para tratar reclama√ß√Ķes relativas a viola√ß√Ķes da certifica√ß√£o ou √† forma como a certifica√ß√£o tenha sido ou esteja a ser implementada pelo respons√°vel pelo tratamento ou subcontratante, e para tornar estes procedimentos e estruturas transparentes para os titulares dos dados e o p√ļblico; e
    • e) Demonstrarem, de forma satisfat√≥ria para a autoridade de controlo competente, que as suas fun√ß√Ķes e atribui√ß√Ķes n√£o implicam um conflito de interesses.
  • A acredita√ß√£o dos organismos de certifica√ß√£o referida nos n.os¬†1 e 2 do presente artigo, √© efetuada com base nos crit√©rios aprovados pela autoridade de controlo que √© competente por for√ßa do artigo¬†55.o ou¬†56.o ou pelo Comit√© por for√ßa do artigo¬†63.o. No¬†caso de acredita√ß√Ķes nos termos do n.o¬†1, al√≠nea¬†b), do presente artigo, esses requisitos complementam os requisitos previstos no Regulamento¬†(CE) n.o¬†765/2008 e as regras t√©cnicas que descrevem os m√©todos e procedimentos dos organismos de certifica√ß√£o.
  • Os organismos de certifica√ß√£o a que se refere o n.o¬†1 s√£o respons√°veis pela correta avalia√ß√£o necess√°ria √† certifica√ß√£o, ou pela revoga√ß√£o dessa certifica√ß√£o, sem preju√≠zo da responsabilidade que cabe ao respons√°vel pelo tratamento ou ao subcontratante pelo cumprimento do presente regulamento. A acredita√ß√£o √© emitida por um per√≠odo m√°ximo de cinco anos e pode ser renovada nas mesmas condi√ß√Ķes, desde que o organismo de certifica√ß√£o re√ļna os requisitos estabelecidos no presente artigo.
  • Os organismos de certifica√ß√£o a que se refere o n.o¬†1 fornecem √†s autoridades de controlo competentes os motivos que levaram √† concess√£o ou revoga√ß√£o da certifica√ß√£o solicitada.
  • Os requisitos referidos no n.o¬†3 do presente artigo, e os crit√©rios referidos no artigo¬†42.o, n.o¬†5, s√£o publicados pela autoridade de controlo sob uma forma facilmente acess√≠vel. As autoridades de controlo tamb√©m comunicam estes requisitos e estas informa√ß√Ķes ao Comit√©. O Comit√© recolhe todos os procedimentos de certifica√ß√£o e selos de prote√ß√£o de dados aprovados num registo e disponibiliza-os ao p√ļblico por todos os meios adequados.
  • Sem preju√≠zo do cap√≠tulo VIII, a autoridade de controlo competente ou o organismo nacional de acredita√ß√£o revoga uma acredita√ß√£o do organismo de certifica√ß√£o nos termos do n.o¬†1 do presente artigo, se as condi√ß√Ķes para a acredita√ß√£o n√£o estiverem ou tiverem deixado de estar reunidas, ou se as medidas tomadas pelo organismo de certifica√ß√£o violarem o presente regulamento.
  • A Comiss√£o fica habilitada a adotar atos delegados nos termos do artigo¬†92.o, a fim de especificar os requisitos a ter em conta relativamente aos procedimentos de certifica√ß√£o em mat√©ria de prote√ß√£o de dados referidos no artigo¬†42.o, n.o¬†1.
  • A Comiss√£o pode adotar atos de execu√ß√£o estabelecendo normas t√©cnicas para os procedimentos de certifica√ß√£o e os selos e marcas em mat√©ria de prote√ß√£o de dados, e regras para promover e reconhecer esses procedimentos de certifica√ß√£o, selos e marcas. Os referidos atos de execu√ß√£o s√£o adotados pelo procedimento de exame a que se refere o artigo¬†93.o, n.o¬†2.