La autoridad de Luxemburgo en materia de protección de datos, la CNPD, ha lanzado una certificación que ha recibido el nombre de RGPD-CARPA, y que tiene como objetivo certificar que una determinada empresa, organización o institución cumple con el Reglamento General de Protección de Datos (RGPD).
Es la primera vez que una autoridad de protección de datos lanza un certificado de este tipo. Se trata de un mecanismo de garantía reconocido en el artículo 42 del RGPD, que permite la creación de mecanismos, sellos y marcas de certificación de cumplimiento con la normativa europea de protección de datos personales.
Esta certificación fue anunciada por primera vez por la CNPD en octubre de 2018, la cual fue sometida a un periodo de consulta pública y a examen por parte del Comité Europeo de Protección de Datos (CEPD). Este último, sobre todo, introdujo una serie de modificaciones con el objetivo de ajustar la certificación a los requisitos del RGPD y a las directrices del propio organismo.
Finalmente, el mecanismo de certificación ha contado con el visto bueno del CEPD, y ha sido lanzado este 28 de junio.
La certificación se caracteriza por seguir la metodología ISAE 3000 que, a diferencia de la certificación UNE-ISO 27701 que se centra en la implantación de medidas de seguridad y gestión, se enfoca en la eficacia de los resultados de dichas medidas.