El European Data Protection Board (EDPB) publica su primera opinión relacionada con el esquema de certificación GDPR-CARPA de la Autoridad de control en materia de protección de datos de Luxemburgo.
Como establece el propio EDPB, el objetivo de esta opinión es la de determinar si considera si el esquema de certificación objeto de análisis es consistente y válido teniendo en cuenta los criterios del RGPD. Como recuerda Andrea Jelinek, presidente del EDPB, el sistema de certificación tiene como objetivo el mantenimiento de un suficiente control sobre las actividades de tratamiento de datos personales que se llevan a cabo dentro de una organización, así como el de cumplir con los principios del tratamiento establecidos en la norma europea, entre los que se incluye el principio de responsabilidad proactiva, que implica que los responsables y encargados intervinientes en dicho tratamiento sean capaces de demostrar su cumplimiento.
Como resultado del estudio del esquema de certificación GDPR-CARPA, el EDPB señala algunos cambios que es necesario introducir para dotar a dicho esquema de una mayor coherencia y aplicación del RGPD.