Criterios

Para la selección y clasificación de los sellos se han utilizado unos criterios que definen con qué mecanismos cuentan para garantizar la protección de la información, datos personales, colectivos especiales y otros aspectos relacionados con la ciberseguridad.

Se contrasta con los criterios la información disponible en las páginas web oficiales de los sellos y, en algunos casos, información adicional proporcionada por las propias marcas.

Los sellos se seleccionan si cumplen alguno de estos criterios:

Protección de datos personales

La adhesión al sello obliga al cumplimiento de la normativa sobre protección de datos de carácter personal. Se verifica que la entidad solicitante cumple con la normativa vigente. Ésta puede ser la normativa española o una normativa internacional equivalente.

Seguridad de la información

La empresa solicitante debe establecer medidas de seguridad para garantizar que los sistemas de información que soportan sus procesos de negocio están protegidos de manera adecuada. No se considerará suficiente las medidas de seguridad implementadas exclusivamente para la protección de datos de carácter personal, sino que éstas deben ser ampliadas a los sistemas y herramientas que dé soporte a la operativa del negocio.

Confidencialidad en las comunicaciones

Se verifica que la entidad solicitante del sello garantiza la confidencialidad de la información transmitida en las comunicaciones. Se recomienda utilizar cifrado en sus conexiones (certificados digitales como SSL o similares).

Dicha confidencialidad se contempla principalmente en las comunicaciones de datos de carácter personal de nivel alto, así como para la transmisión de datos bancarios para la realización de una transacción electrónica, con el objetivo de que la misma se efectúe en un entorno seguro.

Protección de colectivos específicos

La entidad solicitante del sello implementa medidas para garantizar una especial supervisión de estos colectivos.

Este criterio está dividido en 4 puntos:

  • Identificación: la entidad solicitante debe establecer medidas que permitan identificar los contenidos dirigidos únicamente a adultos.
  • Transacciones: la entidad solicitante debe establecer medidas que eviten que un menor de edad realice transacciones comerciales no autorizadas por sus padres o tutores legales.
  • Acceso: la entidad solicitante debe establecer medidas para limitar el acceso a menores a determinados contenidos y productos.
  • Publicidad: la entidad solicitante debe establecer medidas para evitar que la publicidad difundida perjudique moral o físicamente a los menores.

Para determinar que un sello cumple con este criterio, debe de cumplir con los 4 puntos. El no cumplimiento de alguno de estos puntos conlleva el incumplimiento del criterio de protección colectivos específicos.

Resolución extrajudicial de conflictos

El sello incorpora mecanismos de resolución extrajudicial de conflictos que siguen los principios básicos de los procedimientos tradicionales.

Se considerará un sistema de resolución extrajudicial válido cuando, ante un incidente o conflicto que no se haya podido resolver entre las partes, los usuarios puedan reclamar ante la marca del sello para que ésta sea parte mediadora del conflicto.

Transparencia

La entidad solicitante del sello muestra de una manera clara toda la información relevante relativa a su organización, su oferta de productos y servicios, condiciones de contratación y la forma de tramitar incidentes, quejas o reclamaciones.

Revisión continua

La concesión del sello conlleva una revisión o auditoría anual de la empresa solicitante por parte de la marca o de un tercero, para evaluar y garantizar que cumple los requisitos de la concesión del sello.