Certificaciones

ISMS Forum, Entidad de Certificación para la figura del Delegado de Protección de Datos

ISMS Forum, a través de su iniciativa Data Privacy Institute, y en su compromiso con la comunidad de expertos en protección de datos, se constituye como Entidad de Certificación de manera definitiva desde el 11 de octubre de 2018 en virtud del Esquema de Certificación para Delegados de Protección de Datos impulsado por la Agencia Española de Protección de Datos (AEPD) y siguiendo el procedimiento de acreditación de ENAC.

El Esquema de Certificación se constituye como marco de referencia para la certificación de profesionales bajo la figura del Delegado de Protección de Datos (DPD). Dicho marco de certificación impulsado por la AEPD se constituye como una herramienta válida para la evaluación objetiva e imparcial de competencias y cualificación de profesionales (ISO/IEC 17024/2012), y su principal objetivo es aportar seguridad y fiabilidad para los profesionales y empresas del sector público y privado.

El origen de la Certificación nace de la unión del comité de expertos de la Agencia Española de Protección de Datos, en el que ISMS Forum mantiene representación, y la entidad Nacional de Acreditación, la cual vela por el buen cumplimiento de las normas. En el marco de certificación, se incluyen asimismo las figuras de Entidad de Certificación y Entidad de Formación, y con ellos surge la posibilidad de que las entidades puedan acreditarse para certificar a profesionales en el marco impulsado por la AEPD.

Compromiso de imparcialidad

El compromiso de imparcialidad del que dispone esta Entidad Certificadora se basa en tres ejes:

  • Todo el sistema de gestión es revisado por un comité de imparcialidad compuesto por integrantes externos al sistema de certificación.
  • Todas las personas que intervienen en el proceso de certificación de un candidato firman un documento en el que manifiestan que no existe incompatibilidad con dicho candidato e incluso en algunos supuestos, en función de su importancia, se le informa de quienes son estas personas y se le ofrece la posibilidad de recusarlas.
  • El tratamiento de las apelaciones, dentro de las quejas, reclamaciones y apelaciones, se realiza por el comité de imparcialidad antes mencionado.
  • Proposición de preguntas

    Tanto para candidatos como para entidades de formación reconocidas por nuestra entidad de certificación, ponemos a su disposición un documento para realizar propuestas de preguntas que una vez evaluadas y validadas por nuestro comité de preguntas, pasarán a formar parte de nuestro fichero de preguntas. En el siguiente documento se detallan las especificaciones de propuesta de pregunta:

    Proposición Preguntas CDPD

    Quejas, Reclamaciones y Apelaciones

    Para cualquier agente que haya tenido algún inconveniente o incidente durante el proceso de certificación y se disponga a reclamar o apelar la actuación de la entidad certificadora, rogamos lo haga a través de este formulario.

    Quejas, reclamaciones y apelaciones

    El Delegado de Protección de Datos

    El Delegado de Protección de Datos (DPD o DPO en inglés) es el profesional que vela por el cumplimiento de la legislación sobre privacidad y protección de datos en la empresa. Como marca la sección 4 del capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el DPD debe ser designado según sus cualidades profesionales y su capacidad para desempeñar las funciones del puesto.

    La AEPD ha considerado necesario dotar de un esquema de certificación a esta nueva figura, sin carácter obligatorio, para dar al mercado una visión crítica y objetiva sobre la capacidad profesional de los candidatos y dotarles de un valor añadido al certificarse como DPD.

    Funciones del DPD

    Como se detalla en el artículo 39 del Reglamento (UE) 2016/679 citado anteriormente, las funciones del DPD son las siguientes:

    a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
    b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciacion y formacion del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
    c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
    d) cooperar con la autoridad de control;
    e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

    ¿A quién está dirigida esta certificación?

    Esta certificación está dirigida a profesionales del área de la privacidad y de la protección de datos cuyo perfil puede ser multidisciplinario, sin necesidad de ajustarse a una titulación concreta o a un ámbito académico específico. Pueden ser profesionales del ámbito del derecho con conocimiento y experiencia en aplicación de legislación en protección de datos, o pueden ser de un perfil técnico enfocado en la actividad digital, seguridad de los datos y gestión de los sistemas de información.

    Prerrequisitos de acceso al Certificado de Delegado en Protección de Datos

    Para acceder a la fase de evaluación, sería necesario el cumplimiento de alguno de los siguientes pre-requisitos:

    1) Justificar una experiencia profesional de, al menos, 5 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
    2) Justificar una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
    3) Justificar una experiencia profesional de, al menos, 2 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
    4) Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema.

    Tras superar la primera fase, el candidato accede a la fase de evaluación.

    *Se valorará toda la experiencia adquirida, tanto anterior como posterior a la publicación del RGPD (25/5/2016) y realizada a escala nacional y en la Unión Europea.

    * El candidato deberá justificar una experiencia laboral o profesional de dos, tres o cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.

    *Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.

    *Sólo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos (según Anexo I del Esquema de Certificación de DPD).

    *Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.

    Acreditación de la experiencia laboral y formación reconocida

    En relación a la experiencia laboral, los profesionales interesados deberán aportar una Carta de Acreditación de Experiencia Profesional, la cual deberá estar cumplimentada, firmada por el interesado y por el último empleador al que esté vinculada la experiencia que se pretende acreditar. El modelo para esta carta se encuentra en el Formulario de Solicitud.

    En el caso de que la experiencia esté vinculada a más de una entidad, se deberán aportar los datos de contacto de otros responsables, a los efectos de que dicha experiencia pueda ser verificada por ISMS Forum Spain.

    En relación a la formación, los candidatos deberán aportar un certificado de haber recibido una formación mínima reconocida, en relación con las materias objeto del programa del Esquema, en el que conste:
    - La formación recibida (60, 100 o 180 horas).
    - La distribución de las horas de formación del programa conforme al porcentaje establecido para cada uno de los dominios del programa del Esquema. Un programa de formación puede estar formado por varios cursos.

    Solicitud de certificación

    Una vez cumplidos los pre-requisitos, la solicitud de certificación se cumplimentará en el formulario correspondiente, en el que el solicitante declara que:

    a) Conoce y cumple los requisitos de certificación que le son aplicables, está en disposición de demostrar dicho cumplimiento y dispone de experiencia suficiente para la realización de las funciones a realizar y que forman parte de la certificación.
    b) Conoce y acepta el esquema de certificación de delegados de protección de datos de la Agencia Española de Protección de Datos (esquema AEPD-DPD) y acepta someterse a las pruebas de evaluación correspondientes.
    c) Conoce y acepta el sistema de certificación de ISMS Forum.
    d) Se compromete a respetar el procedimiento de certificación, facilitar toda la información pertinente al objeto cualquier comprobación necesaria para verificar dicho cumplimiento.
    e) Conoce y acepta las tarifas vigentes a las que se compromete a hacerse cargo.

    Así mismo, como parte de la solicitud, el solicitante deberá aportar:
    a) Formulario de solicitud.
    b) Currículum detallado.
    c) Documentación justificativa del cumplimiento de los prerrequisitos.
    d) Justificación del abono de la tasa correspondiente.

    A través de dicha solicitud el candidato declara conocer el proceso de certificación descrito en este documento y acepta someterse a las pruebas de evaluación. Una vez presentada la solicitud, la EC procederá a su evaluación para comprobar que toda la información está completa.

    Toda la documentación deberá ser remitida en formato digital a la dirección cdpd@ismsforum.es, o por correo ordinario a la siguiente dirección:

    ISMS Forum Spain
    DPI - Comité de Certificación
    Paseo de la Habana, 54 2º Izquierda 1
    28036 Madrid - España

    Examen de certificación

    La obtención de esta certificación acredita un alto nivel de especialización en el Reglamento General de Protección de Datos en materia de Protección de datos de carácter personal, así como un dominio de los fundamentos que rigen la seguridad y privacidad en el nuevo RGPD.
    El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple, siendo necesario para su aprobación haber superado el 75%, siendo necesario un mínimo de 50% de respuestas acertadas en cada dominio. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.

    Las preguntas están distribuidas en tres dominios acorde al programa, que a continuación, se describen:

    • Dominio 1 - 50% - Normativa general de Protección de Datos - 75 preguntas, de las cuales 15 serían con caso práctico.
    • Dominio 2 - 30% - Responsabilidad Activa - 45 preguntas, de las cuales 9 serían con caso práctico.
    • Dominio 3 - 20% - Técnicas para garantizar el cumplimiento de la normativa protección y otros conocimientos - 30 preguntas, de las cuales 6 serían con caso practico.
    Para la realización del examen, el candidato dispondrá de dos convocatorias a elegir entre las cuatro siguientes a la evaluación de los pre-requisitos. Cada vez que se planifique una fecha de examen, se avisará de esta, así como se indicará si es la última oportunidad que tiene de presentarse al examen de certificación.

    Concesión del certificado

    Tras superar el examen, la Entidad de Certificación concederá la certificación a los candidatos que hubieran obtenido el resultado de "apto".

    Previamente el solicitante deberá aceptar expresamente el Código Ético y las Normas de Uso de la marca del certificado.

    A cada persona certificada la Entidad de Certificación le asignará un número identificativo intransferible y que será utilizado en el futuro para su identificación, junto con el número identificativo de la entidad de certificación que emitió el certificado.

    ¿Cómo mantener la Certificación?

    La certificación tiene una duración de 3 años desde el momento en que es expedido el certificado y su renovación requerirá que el candidato justifique haber cumplimentado:

    - un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del Esquema, y

    - al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).

    Se valorará la formación impartida con el doble de horas que la formación recibida. No será valorada la formación en la que no conste su duración, el temario, la entidad de formación y el título de la formación. En el caso de no poder justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.

    La persona certificada debería presentar una solicitud de renovación y la documentación pertinente. En un plazo máximo de tres días recibirá vía correo electrónico con el resultado sobre la renovación. El comité certificador confirmará la renovación de la certificación o argumentará la no renovación.

    Tasas

    El abono de las tasas incluye 2 convocatorias de examen.

    Las tarifas de certificación aplicadas son las siguientes:

    Tarifa general: 500€ + IVA (precio final 605€)

    Tarifa socios: 372€ + IVA (precio final 450€)

    La tarifa de renovación aplicada es la siguiente:

    Tarifa: 100€ + IVA (precio final 121€)

    Convocatorias de examen de certificación

    Próximas convocatorias:

    Barcelona:

    Jueves 11 de julio de 2019

    Jueves 28 de noviembre de 2019

    Lugar: A confirmar

    Horario: 10h00 a 14h00

    Madrid:

    Viernes 12 de julio de 2019

    Viernes 29 de noviembre de 2019

    Oficinas de ISMS Forum Spain, Paseo de la Habana 54, 2º Izquierda 1 28036 Madrid

    Horario: 10h00 a 14h00

    Documentación

    Esquema de Certificación para Delegado de Protección de Datos

    Información al candidato

    Solicitud de Certificación DPD

    Justificación de Prerrequisitos CDPD

    Solicitud de Convocatoria CDPD

    Solicitud de Renovación CDPD

    Contacto

    Tramitación de la solicitud:
    cdpd@ismsforum.es

    Dudas y preguntas sobre el proceso de certificación:
    info.cdpd@ismsforum.es

    Global Gold Sponsor