EuroPriSe

 
 
 
Web: www.euopean-privacy-seal.eu
Tipo de servicio: Productos y servicios tecnológicos cuya finalidad sea el almacenamiento de datos personales.
Ámbito geográfico: Nacional e Internacional, solo en el ámbito europeo.
Promovido por: Entidad pública.
Descripción: Sello que establece un procedimiento de certificación de aquellos productos y servicios tecnológicos que cumplan con la legislación Europea de privacidad, protección de datos y seguridad.
 
 
 

EuroPriSe es un certificado de privacidad y protección de datos, transparente e independiente, para productos y servicios tecnológicos en el entorno europeo. Los objetivos de esta certificación son:

  • la protección de los derechos de los consumidores
  • la privacidad
  • la confianza en las tecnologías de la información

Europrise establece el marco de certificación, unos procedimientos transparentes y unos criterios públicos:

  • basados en la legislación vigente
  • que facilitan el cumplimiento legal
  • accesibles a todo el mundo
  • verificables

La evaluación contra los criterios se realiza por expertos independientes: y se aprueba por Europrise.

Los resultados de la evaluación son públicos en su página de sellos concedidos .

Europrise también ofrece un mecanismo de resolución de conflictos.

Tabla de criterios INTECO para el sello Confianza Online
Criterios
Criterios

Códigos éticos o de conducta a los que está adherido

Los requisitos para la certificación de Europrise (criterios) se basan en:

  • La Directiva del Parlamento europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Directiva 95/46/EC)
  • Otras regulaciones europeas relacionadas con la protección de datos, como la Directiva ePrivacy (sobre la privacidad y las comunicaciones electrónicas).

El documento que recoge los criterios tiene una parte inicial en la que se tratan asuntos preliminares como el ámbito del sello, definiciones y el objeto de evaluación (ToE Target of Evaluation). La segunda parte contiene los criterios como tales, tiene forma de preguntas y contiene cuatro apartados:

  • Repaso de aspectos fundamentales: categorías de datos personales, responsable del tratamiento, transferencias internacionales, etc.
  • Legitimidad del procesamiento de datos: bases legales de la toma de datos y de su procesamiento
  • Medidas organizativas y técnicas: gestión de la seguridad, backup y recuperación, seguridad de red y transporte, logging y medidas para evitar el acceso a los datos, cifrado, anonimización,…
  • Derechos de los sujetos cuyos datos son tratados: según la Directiva 95/46/EC y según la Directiva ePrivacy

Qué han de cumplir las empresas para obtener su sello

Para la obtención del sello, el producto o servicio auditado debe cumplir los criterios, superar la evaluación por expertos legales y técnicos independientes y que esta sea aprobada por Europrise.

Pasos para su obtención

  1. Selección de los expertos legal y técnico de la sección de expertos.
  2. Revisión de la oferta de la evaluación con los expertos.
  3. Contacto (contact@european-privacy-seal.eu) con el certificador y planificación de una reunión preparatoria inicial.
  4. Contratación de la evaluación con los expertos.
  5. Solicitud de la certificación y firma de un Acuerdo de Certificación con Europrise.
  6. Evaluación de los expertos jurídicos y técnicos.
  7. Entrega al proveedor o suministrador del servicio del:
    • Informe confidencial de la evaluación
    • Informe público resumido
  8. La Autoridad de Certificación de Europrise debe aprobar la auditoría, concediendo en su caso el sello y publicando el informe resumido.

Renovación

El sello tiene una validez de dos años. Una vez transcurrido este periodo si se quiere mantener el sello, se debe de recertificar el producto o servicio.

Proceso renovación