LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 38. Códigos de conducta.

1. Los códigos de conducta regulados por la sección 5.a del Capítulo IV del Reglamento
(UE) 2016/679 serán vinculantes para quienes se adhieran a los mismos.
Dichos códigos podrán dotarse de mecanismos de resolución extrajudicial de conflictos.

2. Dichos códigos podrán promoverse, además de por las asociaciones y organismos a
los que se refiere el artículo 40.2 del Reglamento (UE) 2016/679, por empresas o grupos de
empresas así como por los responsables o encargados a los que se refiere el artículo 77.1
de esta ley orgánica.
Asimismo, podrán ser promovidos por los organismos o entidades que asuman las
funciones de supervisión y resolución extrajudicial de conflictos a los que se refiere el
artículo 41 del Reglamento (UE) 2016/679.
Los responsables o encargados del tratamiento que se adhieran al código de conducta
se obligan a someter al organismo o entidad de supervisión las reclamaciones que les fueran
formuladas por los afectados en relación con los tratamientos de datos incluidos en su
ámbito de aplicación en caso de considerar que no procede atender a lo solicitado en la
reclamación, sin perjuicio de lo dispuesto en el artículo 37 de esta ley orgánica. Además, sin
menoscabo de las competencias atribuidas por el Reglamento (UE) 2016/679 a las
autoridades de protección de datos, podrán voluntariamente y antes de llevar a cabo el
tratamiento, someter al citado organismo o entidad de supervisión la verificación de la
conformidad del mismo con las materias sujetas al código de conducta.

En caso de que el organismo o entidad de supervisión rechace o desestime la
reclamación, o si el responsable o encargado del tratamiento no somete la reclamación a su
decisión, el afectado podrá formularla ante la Agencia Española de Protección de Datos o,
en su caso, las autoridades autonómicas de protección de datos.
La autoridad de protección de datos competente verificará que los organismos o
entidades que promuevan los códigos de conducta han dotado a estos códigos de
organismos de supervisión que reúnan los requisitos establecidos en el artículo 41.2 del
Reglamento (UE) 2016/679.

3. Los códigos de conducta serán aprobados por la Agencia Española de Protección de
Datos o, en su caso, por la autoridad autonómica de protección de datos competente.

4. La Agencia Española de Protección de Datos o, en su caso, las autoridades
autonómicas de protección de datos someterán los proyectos de código al mecanismo de
coherencia mencionado en el artículo 63 de Reglamento (UE) 2016/679 en los supuestos en
que ello proceda según su artículo 40.7. El procedimiento quedará suspendido en tanto el
Comité Europeo de Protección de Datos no emita el dictamen al que se refieren los artículos
64.1.b) y 65.1.c) del citado reglamento.
Cuando sea una autoridad autonómica de protección de datos la que someta el proyecto
de código al mecanismo de coherencia, se estará a lo dispuesto en el artículo 60 de esta ley
orgánica.

5. La Agencia Española de Protección de Datos y las autoridades autonómicas de
protección de datos mantendrán registros de los códigos de conducta aprobados por las
mismas, que estarán interconectados entre sí y coordinados con el registro gestionado por el
Comité Europeo de Protección de Datos conforme al artículo 40.11 del citado reglamento.
El registro será accesible a través de medios electrónicos.

6. Mediante real decreto se establecerán el contenido del registro y las especialidades
del procedimiento de aprobación de los códigos de conducta.

PI 22 Protección de la Información.

Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas.

LOPD, RGPD, LSSI, SGSI.

Autónomos, Pymes, Empresas, Administradores de Fincas, Comunidades de Propietarios.

 Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.

 Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña,

Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana