O Sistema de Certificação Europrivacy fornece um conjunto abrangente de critérios para avaliar e documentar a conformidade das actividades de tratamento de dados pessoais com as obrigações do Regulamento Geral sobre a Proteção de Dados (RGPD) europeu. Os critérios foram aprovados pelas autoridades europeias para servirem de Selo Europeu de Proteção de Dados, ao abrigo do artigo 42º do RGPD.

Foi desenvolvida uma metodologia específica e um formato de critérios para minimizar o risco de interpretação subjectiva na avaliação da conformidade. Todos os critérios são mantidos e actualizados pelo Centro Europeu de Certificação e Privacidade (ECCP) e pelo seu Conselho Internacional de Peritos Europrivacy.

Os critérios fundamentais do RGPD Europrivacy permitem avaliar a conformidade no que respeita a :

• Legalidade do tratamento de dados
• Processamento especial de dados
• Direitos dos titulares dos dados
• Responsabilidade do responsável pelo tratamento de dados
• Processadores de dados (ou subprocessadores)
• Segurança do tratamento e proteção de dados desde a conceção
• Gestão de violações de dados
• Avaliação do impacto da proteção de dados (DPIA)
• Responsável pela proteção de dados (RPD)
• Transferências de dados pessoais para países terceiros ou organizações internacionais

Quando aplicável, é complementado por:

• Verificações e controlos contextuais complementares para avaliar a tecnologia e as obrigações específicas do domínio
• Medidas técnicas e organizacionais (MTO) Verificações e controlos para avaliar os requisitos de segurança

A certificação regular do RGPD da Europrivacy também pode ser alargada para demonstrar a conformidade com jurisdições fora da UE, aplicando critérios nacionais complementares, também conhecidos como Europrivacy national extensions.

Todos os critérios e documentação da Europrivacy estão disponíveis no sítio Web da Comunidade e dos Recursos da Europrivacy. Pode clicar na seguinte ligação para consultar os critérios fundamentais pormenorizados da Europrivacy.