LOPD y GDD ( LOPDGDD ) 3/2018
Artículo 39. Acreditación de instituciones de certificación.
Sin perjuicio de las funciones y poderes de acreditación de la autoridad de control
competente en virtud de los artículos 57 y 58 del Reglamento (UE) 2016/679, la acreditación
de las instituciones de certificación a las que se refiere el artículo 43.1 del citado reglamento
podrá ser llevada a cabo por la Entidad Nacional de Acreditación (ENAC), que comunicará a
la Agencia Española de Protección de Datos y a las autoridades de protección de datos de
las comunidades autónomas las concesiones, denegaciones o revocaciones de las
acreditaciones, así como su motivación.