El Delegado de Protección de Datos
El Delegado de Protección de Datos
(DPD o DPO en inglés) es el profesional que vela por el cumplimiento de la legislación sobre privacidad y protección de datos en la empresa. Como marca la sección 4 del capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el DPD debe ser designado según sus cualidades profesionales y su capacidad para desempeñar las funciones del puesto.
La AEPD ha considerado necesario dotar de un esquema de certificación a esta nueva figura, sin carácter obligatorio, para dar al mercado una visión crítica y objetiva sobre la capacidad profesional de los candidatos y dotarles de un valor añadido al certificarse como DPD.
Funciones del DPD
Como se detalla en el artículo 39 del Reglamento (UE) 2016/679 citado anteriormente, las funciones del DPD son las siguientes:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciacion y formacion del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
¿A quién está dirigida esta certificación?
Esta certificación está dirigida a profesionales del área de la privacidad y de la protección de datos cuyo perfil puede ser multidisciplinario, sin necesidad de ajustarse a una titulación concreta o a un ámbito académico específico. Pueden ser profesionales del ámbito del derecho con conocimiento y experiencia en aplicación de legislación en protección de datos, o pueden ser de un perfil técnico enfocado en la actividad digital, seguridad de los datos y gestión de los sistemas de información.
Prerrequisitos de acceso al Certificado de Delegado en Protección de Datos
Para acceder a la fase de evaluación, sería necesario el cumplimiento de alguno de los siguientes pre-requisitos:
1) Justificar una experiencia profesional de, al menos, 5 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
2) Justificar una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
3) Justificar una experiencia profesional de, al menos, 2 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
4) Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema.
Tras superar la primera fase, el candidato accede a la fase de evaluación.
*Se valorará toda la experiencia adquirida, tanto anterior como posterior a la publicación del RGPD (25/5/2016) y realizada a escala nacional y en la Unión Europea.
* El candidato deberá justificar una experiencia laboral o profesional de dos, tres o cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.
*Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.
*Sólo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos (según Anexo I del Esquema de Certificación de DPD).
*Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.
Acreditación de la experiencia laboral y formación reconocida
En relación a la experiencia laboral, los profesionales interesados deberán aportar una Carta de Acreditación de Experiencia Profesional, la cual deberá estar cumplimentada, firmada por el interesado y por el último empleador al que esté vinculada la experiencia que se pretende acreditar. El modelo para esta carta se encuentra en el Formulario de Solicitud.
En el caso de que la experiencia esté vinculada a más de una entidad, se deberán aportar los datos de contacto de otros responsables, a los efectos de que dicha experiencia pueda ser verificada por ISMS Forum Spain.
En relación a la formación, los candidatos deberán aportar un certificado de haber recibido una formación mínima reconocida, en relación con las materias objeto del programa del Esquema, en el que conste:
- La formación recibida (60, 100 o 180 horas).
- La distribución de las horas de formación del programa conforme al porcentaje establecido para cada uno de los dominios del programa del Esquema. Un programa de formación puede estar formado por varios cursos.
Solicitud de certificación
Una vez cumplidos los pre-requisitos, la solicitud de certificación se cumplimentará en el formulario correspondiente, en el que el solicitante declara que:
a) Conoce y cumple los requisitos de certificación que le son aplicables, está en disposición de demostrar dicho cumplimiento y dispone de experiencia suficiente para la realización de las funciones a realizar y que forman parte de la certificación.
b) Conoce y acepta el esquema de certificación de delegados de protección de datos de la Agencia Española de Protección de Datos (esquema AEPD-DPD) y acepta someterse a las pruebas de evaluación correspondientes.
c) Conoce y acepta el sistema de certificación de ISMS Forum.
d) Se compromete a respetar el procedimiento de certificación, facilitar toda la información pertinente al objeto cualquier comprobación necesaria para verificar dicho cumplimiento.
e) Conoce y acepta las tarifas vigentes a las que se compromete a hacerse cargo.
Así mismo, como parte de la solicitud, el solicitante deberá aportar:
a) Formulario de solicitud.
b) Currículum detallado.
c) Documentación justificativa del cumplimiento de los prerrequisitos.
d) Justificación del abono de la tasa correspondiente.
A través de dicha solicitud el candidato declara conocer el proceso de certificación descrito en este documento y acepta someterse a las pruebas de evaluación.
Una vez presentada la solicitud, la EC procederá a su evaluación para comprobar que toda la información está completa.
Toda la documentación deberá ser remitida en formato digital a la dirección cdpd@ismsforum.es, o por correo ordinario a la siguiente dirección:
ISMS Forum Spain
DPI - Comité de Certificación
Calle Segre 29 1º B
28002 Madrid - España
Examen de certificación
La obtención de esta certificación acredita un alto nivel de especialización en el Reglamento General de Protección de Datos en materia de Protección de datos de carácter personal, así como un dominio de los fundamentos que rigen la seguridad y privacidad en el nuevo RGPD.
El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple, siendo necesario para su aprobación haber superado el 75%, siendo necesario un mínimo de 50% de respuestas acertadas en cada dominio. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.
Las preguntas están distribuidas en tres dominios acorde al programa, que a continuación, se describen:
- Dominio 1 - 50% - Normativa general de Protección de Datos - 75 preguntas, de las cuales 15 serían con caso práctico.
- Dominio 2 - 30% - Responsabilidad Activa - 45 preguntas, de las cuales 9 serían con caso práctico.
- Dominio 3 - 20% - Técnicas para garantizar el cumplimiento de la normativa protección y otros conocimientos - 30 preguntas, de las cuales 6 serían con caso practico.
Para la realización del examen, el candidato dispondrá de dos convocatorias a elegir entre las cuatro siguientes a la evaluación de los pre-requisitos. Cada vez que se planifique una fecha de examen, se avisará de esta, así como se indicará si es la última oportunidad que tiene de presentarse al examen de certificación.
Para quienes padezcan de dislexia existe la posibilidad de realizar el examen con un diseño adaptado que, previa solicitud, nos proporciona la AEPD
Concesión del certificado
Tras superar el examen, la Entidad de Certificación concederá la certificación a los candidatos que hubieran obtenido el resultado de "apto".
Previamente el solicitante deberá aceptar expresamente el Código Ético y las Normas de Uso de la marca del certificado.
A cada persona certificada la Entidad de Certificación le asignará un número identificativo intransferible y que será utilizado en el futuro para su identificación, junto con el número identificativo de la entidad de certificación que emitió el certificado.
¿Cómo mantener la Certificación?
La certificación tiene una duración de 3 años desde el momento en que es expedido el certificado y su renovación requerirá que el candidato justifique haber cumplimentado:
- un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del
programa del Esquema, y
- al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter
personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).
Se valorará la formación impartida con el doble de horas que la formación recibida. No será valorada la formación en la que no conste su duración, el temario, la entidad de formación y el título de la formación. En el caso de no poder justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.
La persona certificada debería presentar una solicitud de renovación y la documentación pertinente. En un plazo máximo de tres días recibirá vía correo electrónico con el resultado sobre la renovación. El comité certificador confirmará la renovación de la certificación o argumentará la no renovación.
Tasas
El abono de las tasas incluye 2 convocatorias de examen.
Las tarifas de certificación aplicadas son las siguientes:
Tarifa general: 500€ + IVA (precio final 605€)
Tarifa socios: 372€ + IVA (precio final 450€)
La tarifa de renovación aplicada es la siguiente:
Tarifa: 100€ + IVA (precio final 121€)
Convocatorias de examen de certificación
Próximas convocatorias:
Barcelona:
Jueves 20 de octubre de 2022
Lugar: A confirmar
Horario: 10h00 a 14h00
Madrid:
Viernes 21 de octubre de 2022
Viernes 25 de noviembre de 2022
Miércoles 21 de diciembre de 2022
Oficinas de ISMS Forum, Calle Segre 29, 1B 28002 Madrid
Horario: 10h00 a 14h00
Documentación
Esquema de Certificación para Delegado de Protección de Datos
Información al candidato
Solicitud de Certificación DPD
Justificación de Prerrequisitos CDPD
Solicitud de Convocatoria CDPD
Solicitud de Renovación CDPD
Declaración Responsable
Código Ético
Contacto
Tramitación de la solicitud:
cdpd@ismsforum.es
Dudas y preguntas sobre el proceso de certificación:
info.cdpd@ismsforum.es
