aepso, Asociación Europea de Privacidad y  Seguridad Online, entidad sin ánimo de lucro, constituida para ayudar a las entidades, organismos  y empresas al cumplimiento normativo en materia  de privacidad y protección de datos con criterios  de máxima calidad y transparencia en especial en  su presencia en la red mediante la difusión de códigos de conducta, sellos y formación a en todos los ámbitos.

Fines:

  • Elaborar códigos de conducta o modificar o ampliar dichos códigos con objeto de especificar la aplicación del Artículo 40 del citado Reglamento UE) 2016/679 en especial a que respecta a: a) el tratamiento leal y transparente b) los intereses legítimos perseguidos por los responsables del tratamiento en contextos específicos; c) la recogida de datos personales; d) la seudonimización de datos personales; e) la información proporcionada al público y a los interesados; f) el ejercicio de los derechos de los interesados; g) la información proporcionada a los niños y la protección de estos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño; h) las medidas y procedimientos a que se refieren los artículos 24 (Responsabilidad del responsable del tratamiento ) y 25 (Protección de datos desde el diseño y por defecto) y las medidas para garantizar la seguridad del tratamiento a que se refiere el artículo 32 (Seguridad del tratamiento) del citado Reglamento UE) 2016/679; i) la notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados; j) la transferencia de datos personales a terceros países u organizaciones internacionales

  • Disponer de los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados en virtud de los artículos 77 y 79 del Reglamento UE)2016/679.

  • Contener mecanismos que permitan efectuar el control obligatorio del cumplimiento de sus disposiciones por los responsables o encargados de tratamiento que se comprometan a aplicarlo, atendiendo a la definición de mecanismos de certificación, sellos y marcas de protección de datos reconocidos en el Artículo 40 del citado Reglamento UE) 2016/679, sin perjuicio de las funciones y los poderes de las autoridades de control que sean competentes con arreglo al artículo 51 o 56 del Reglamento UE)2016/679.

  • Cualquier otra actividad relacionada con los fines de la Asociación. La Asociación desarrollará, a través de su Reglamento de Régimen Interior, los procedimientos de actuación para cada uno de los ámbitos de autorregulación, tanto fijando los concretos códigos de conducta o estándares como los correspondientes mecanismos de control y aplicación de dichos códigos o estándares, así como las obligaciones y procedimientos de admisión y expulsión de los adheridos.

  • En cualquier caso las actividades, actos o eventos que se desarrollen con objeto de cumplir los objetivos o fines de la Asociación no podrán afectar o competir con las actividades, objetivos y fines estatutarios de cada uno de los socios fundadores