¿Son obligatorios el certificado de protección de datos y el CAE? ¿Qué validez tienen?
La regulación sobre la protección de datos y la coordinación de actividades empresariales (CAE) está sujeta a normas específicas que afectan a todas las comunidades autónomas. A continuación, hacemos un resumen de la situación legal de ambos certificados:
Certificado de Protección de Datos
Obligatoriedad
- En España, la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea establecen la necesidad de proteger los datos personales.
- No existe un ‘certificado de protección de datos’ como tal que sea obligatorio. Lo que se exige es que las organizaciones cumplan con la normativa de protección de datos, lo cual puede implicar llevar a cabo auditorías, evaluaciones de impacto y medidas técnicas y organizativas adecuadas.
- Muchas empresas optan por obtener certificaciones específicas (como la ISO 27001) para demostrar su cumplimiento, aunque estas certificaciones no son legalmente obligatorias.
Validez
- La validez de cualquier certificación en protección de datos depende del organismo certificador y las normas que se sigan. Las certificaciones ISO, por ejemplo, suelen tener una validez de tres años, pero requieren auditorías anuales de seguimiento.
Certificado de Coordinación de Actividades Empresariales (CAE)
Obligatoriedad
- La Coordinación de Actividades Empresariales está regulada por el Real Decreto 171/2004, que desarrolla el artículo 24 de la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL).
- Este decreto establece que las empresas que comparten un mismo centro de trabajo deben coordinarse en materia de prevención de riesgos laborales. Para ello, deben intercambiar información y cumplir con ciertas obligaciones.
- Aunque no se menciona un “certificado” específico en la normativa, la coordinación efectiva puede ser documentada y muchas empresas utilizan sistemas o plataformas para cumplir con estas obligaciones y generar certificados de coordinación.
Validez
- La validez de los certificados o documentos generados en el contexto de la CAE dependerá de las especificaciones de la coordinación y del tiempo durante el cual las actividades se desarrollan en conjunto en el mismo centro de trabajo. Estos documentos deben mantenerse actualizados conforme cambien las condiciones laborales o de seguridad.
Conclusión
- Protección de Datos: No hay un certificado obligatorio, pero sí la obligación de cumplir con la normativa.
- CAE: La coordinación es obligatoria, pero no existe un ‘certificado’ estándar, aunque las prácticas de coordinación deben documentarse adecuadamente.
Ambas regulaciones aplican a todas las comunidades autónomas de España, ya que son parte de la normativa nacional y comunitaria.