Luxemburgo se convierte en el primer país en introducir un esquema de certificación bajo el RGPD al adoptar el esquema de certificación RGPD-CARPA.
La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) adoptó el pasado mes el mecanismo de certificación RGPD-CARPA (“Certified Assurance-Report based Processing Activities”, por sus siglas en inglés). El RGPD-CARPA es así el primer mecanismo de certificación adoptado bajo el RGPD a nivel tanto nacional como internacional. Las empresas y otras organizaciones de Luxemburgo tienen ahora la oportunidad de demostrar que sus actividades de tratamiento de datos cumplen con el RGPD. Esta certificación garantiza un alto grado de cumplimiento con la normativa por parte de aquellos responsables y encargados cuyas actividades de tratamiento de datos estén cubiertas por la misma. Debe tenerse en cuenta que este mecanismo no certifica a la organización en sí misma sino a actividades de tratamiento específicas.
La certificación de protección de datos fue desarrollada con la colaboración de auditores profesionales y revisada por el CEPD.
La CNPD, como responsable de este esquema de certificación, acreditará aquellas entidades que cumplan con los requisitos. Desde que el RGPD comenzó a aplicarse en 2018, la CNPD ha mantenido numerosas conversaciones con auditores profesionales para desarrollar el sistema de acreditación, el cual se basa en la ISAE 3000 (auditoría), la ISCQ1 (control de calidad de las organizaciones auditoras) y la ISO 17065 (licencia de entidades certificadoras). El criterio de acreditación destaca el trabajo realizado por la entidad de certificación y los auditores profesionales. Después de que la CNPD publicase la primera versión de su esquema de certificación, otras autoridades de control europeas examinaron el criterio bajo el mecanismo de coherencia y el CEPD emitió una opinión formal al respecto. En general, la CNPD ha sido un impulsor de los avances del CEPD en el campo de la certificación, ha actuado como ponente de las orientaciones publicadas en torno a ella y ha ayudado al CEPD con las opiniones formales en esta nueva materia.
La implementación del mecanismo de certificación RGPD-CARPA incentivará la confianza en los tratamientos de datos que estén cubiertos por el mismo.
La implementación del esquema de certificación puede ayudar a promover la transparencia y el cumplimiento con el RGPD, así como contribuir a que los sujetos sienta seguridad respecto del grado de protección ofrecido por los productos, servicios, procesos y sistemas empleados por las organizaciones para tratar sus datos personales. Una característica única del esquema de certificación de la CNPD es que se basa en un informe ISAE 3000 tipo 2, con el auditor como responsable de la implementación del mecanismo de control, lo cual ofrece garantía de un alto nivel de confianza, que es clave para generar confianza de los actores principales y los sujetos en las actividades de tratamiento cubiertas por el esquema de certificación.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
