Certificaciones

Delegado de Protección de Datos y certificado de DPD

El Delegado de Protección de Datos (DPD o DPO en ingles) es el profesional que vela por el cumplimiento de la legislación sobre privacidad y protección de datosen la empresa. Como marca la sección 4 del capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el DPD debe ser designado según sus cualidades profesionales y su capacidad para desempeñar las funciones del puesto.

La AEPD ha considerado necesario dotar de un esquema de certificación a esta nueva figura, sin carácter obligatorio, para dar al mercado una visión crítica y objetiva sobre la capacidad profesional de los candidatos y dotarles de un valor añadido al certificarse como DPD.

El origen de la Certificación de Delegado de Protección de Datos nace de la unión del comité de expertos de la Agencia Española de Protección de Datos (AEPD), en el que ISMS Forum mantiene representación, y la Entidad Nacional de Acreditación (ENAC), la cual vela por el buen cumplimiento de las normas.

Funciones del DPD

Como se detalla en el artículo 39 del Reglamento (UE) 2016/679 citado anteriormente, las funciones del DPD son las siguientes:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciacion y formacion del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

¿A quién está dirigida esta certificación?

Esta certificación está dirigida a profesionales del área de la privacidad y de la protección de datos cuyo perfil puede ser multidisciplinario, sin necesidad de ajustarse a una titulación concreta o a un ámbito académico específico. Pueden ser profesionales del ámbito del derecho con conocimiento y experiencia en aplicación de legislación en protección de datos, o pueden ser de un perfil técnico enfocado en la actividad digital, seguridad de los datos y gestión de los sistemas de información.

Prerrequisitos de acceso al Certificado de Delegado en Protección de Datos

Para acceder a la fase de evaluación, sería necesario el cumplimiento de alguno de los siguientes pre-requisitos:

1) Justificar una experiencia profesional de, al menos, 5 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
2) Justificar una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
3) Justificar una experiencia profesional de, al menos, 2 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
4) Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema.

Tras superar la primera fase, el candidato accede a la fase de evaluación.

Solicitud de certificación

Una vez cumplidos los pre-requisitos, la solicitud de certificación se cumplimentará en el formulario correspondiente, en el que el solicitante declara que:

a) Conoce y cumple los requisitos de certificación que le son aplicables, está en disposición de demostrar dicho cumplimiento y dispone de experiencia suficiente para la realización de las funciones a realizar y que forman parte de la certificación.
b) Conoce y acepta el esquema de certificación de delegados de protección de datos de la Agencia Española de Protección de Datos (esquema AEPD-DPD) y acepta someterse a las pruebas de evaluación correspondientes.
c) Conoce y acepta el sistema de certificación de ISMS Forum.
d) Se compromete a respetar el procedimiento de certificación, facilitar toda la información pertinente al objeto cualquier comprobación necesaria para verificar dicho cumplimiento.
e) Conoce y acepta las tarifas vigentes a las que se compromete a hacerse cargo.

Así mismo, como parte de la solicitud, el solicitante:
f) Adjunta toda la documentación solicitada en el formulario (una solicitud solo sería considerada como oficialmente presentada si incluye toda la documentación requerida).
g) El pago de la tarifa vigente es condición necesaria para poder iniciar el proceso de certificación.

Examen de certificación

La obtención de esta certificación acredita un alto nivel de especialización en el Reglamento General de Protección de Datos en materia de Protección de datos de carácter personal, así como un dominio de los fundamentos que rigen la seguridad y privacidad en el nuevo RGPD.
El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple, siendo necesario para su aprobación haber superado el 75%, siendo necesario un mínimo de 50% de respuestas acertadas en cada dominio. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.

Las preguntas están distribuidas en tres dominios acorde al programa, que a continuación, se describen:

  • Dominio 1 - 50% - Normativa general de Protección de Datos - 75 preguntas, de las cuales 15 serían con caso práctico.
  • Dominio 2 - 30% - Responsabilidad Activa - 45 preguntas, de las cuales 9 serían con caso práctico.
  • Dominio 3 - 20% - Técnicas para garantizar el cumplimiento de la normativa protección y otros conocimientos - 30 preguntas, de las cuales 6 serían con caso practico.
Para la realización del examen, el candidato dispondrá de dos convocatorias a elegir entre las cuatro siguientes a la evaluación de los pre-requisitos. Cada vez que se planifique una fecha de examen, se avisará de esta, así como se indicará si es la última oportunidad que tiene de presentarse al examen de certificación.

Acreditación de la experiencia laboral

En relación con este requisito, los profesionales interesados deberán aportar una Carta de Acreditación de Experiencia Profesional, la cual deberá estar cumplimentada, firmada por el interesado y por el último empleador al que esté vinculada la experiencia que se pretende acreditar. El modelo para esta carta se encuentra en el Formulario de Solicitud.

En el caso de que la experiencia esté vinculada a más de una entidad, se deberán aportar los datos de contacto de otros responsables, a los efectos de que dicha experiencia pueda ser verificada por ISMS Forum Spain.

Toda la documentación deberá ser remitida a la siguiente dirección:

ISMS Forum Spain
DPI - Comité de Certificación
Paseo de la Habana, 54 2º Izquierda 1
28036 Madrid - España

cdpd@ismsforum.es

¿Cómo mantener la Certificación?

La certificación tiene una duración de 3 años desde el momento en que es expedido el certificado.

La persona certificada debería presentar una solicitud de renovación y la documentación pertinente. En un plazo máximo de tres días recibirá vía correo electrónico con el resultado sobre la renovación. El comité certificador confirmará la renovación de la certificación o argumentará la no renovación.

Tasas

Las tarifas aplicadas son las siguientes:

Tarifa general: 500€ + IVA (precio final 605€)

Tarifa socios: 372€ + IVA (precio final 450€)

Convocatorias

Próximas convocatorias:

Barcelona: Jueves 6 de septiembre de 2018

Madrid: Miércoles 12 de septiembre de 2018

Documentacion

Solicitud de Certificación DPD

Solicitud de Renovación DPD

Global Gold Sponsor