Líderes en
soluciones para el CUMPLIMIENTO

¡Certifica a tu Delegado de Protección de Datos!

24 de Julio

En este POST vamos a explicar los requisitos que establece la Agencia Española de Protección de Datos (AEPD) y la Entidad Nacional de Acreditación (ENAC) para poder acreditar a un Delegado de Protección de Datos... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

La certificación del Delegado de Protección de Datos (DPD) será obligatoria. Recientemente, la AEPD (Agencia Española de Protección de Datos) ha publicado, junto con ENAC (Entidad Nacional de Acreditación), un esquema en el que nos explican cómo debe ser esa certificación y la forma de obtenerla.

En el POST publicado anteriormente en nuestra página web,  El “Data Protection Officer”, la nueva figura del Reglamento de Protección de Datos, explicamos las funciones y responsabilidades principales del esta nueva figura.

En este POST como comentábamos, vamos a tratar sobre la certificación que ha impulsado la Agencia Española de Protección de Datos (AEPD), con la colaboración de la Entidad Nacional de Acreditación (ENAC), para garantizar la seguridad en el tratamiento de los datos, a todas aquellas empresas que incorporen la figura de Delegado de Protección de Datos (DPD).

El delegado de protección de datos

El Reglamento General de Protección de Datos (RGPD), que deroga la directiva de 1995, pretende armonizar las diferentes legislaciones de los estados miembros, eliminando así la normativa existente actualmente. El texto fue publicado en abril de 2016, y entró en vigor el 25 de mayo, pero no será de aplicación hasta Mayo de 2018, fecha en la que deberemos adaptar todas las novedades incluidas, y que hemos explicado en post anteriores.

Este nuevo reglamento establece una serie de “medidas de responsabilidad activa” para todos aquellos que tratan datos, y de esta manera salvaguardar el derecho fundamental de los ciudadanos. 

Así pues, el DPD constituye uno de los elementos clave en adaptación por las empresas que tratan datos personales al RGPD y una garantía de cumplimiento de la normativa de protección de datos.

Entre estas medidas se incluye la designación obligatoria de un DPD en el caso de:

  • Autoridades y organismos públicos
  • Entidades que realicen una observación habitual y sistemática de las personas a gran escala
  • Entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

Certificación de Delegados de Protección de Datos

Una vez que tenemos identificada esta nueva figura y las organizaciones en las que su presencia será de obligado cumplimiento, pasamos a explicar la manera en la que los Delegados de Protección de Datos pueden ser certificados por las Entidades de Certificación acreditadas por ENAC en cumplimiento del esquema de la AEPD (Agencia Española de Protección de Datos). Para explicarlo detallaremos el Esquema publicado por la AEPD.

En este Esquema, se explica que la certificación de personas es una herramienta válida para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una actividad determinada, y en el que participan tres agentes.

¿Qué Agentes intervienen?

  • La AEPD, propietaria del Esquema y responsable de promover su desarrollo, revisión y validación.
  • ENAC, organismo único para la acreditación de las entidades de certificación.
  • Entidades de certificación (EC), encargadas de ofrecer la certificación para la categoría de “Delegado de Protección de Datos”.

¿Cómo se consigue la certificación?

Para las entidades que deseen certificar a su Delegado de Protección de Datos, en primer lugar deberán de solicitar la examinación del mismo a una Entidad de Certificación convenientemente acreditada por ENAC. 

¿Se debe cumplir algún requisito?

Para poder certificarse como Delegado de Protección de Datos, el esquema de certificación establece una serie de requisitos básicos o previos que deben de tener los candidatos a la certificación.

De esta manera para poder acceder a la fase de evaluación, deberán contar con alguna de las siguientes condiciones:

  • Experiencia profesional de, al menos 5 años, en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
  • Experiencia profesional de, al menos 3 años, en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos; recibiendo una formación mínima de 60 horas.
  • Experiencia profesional de, al menos 2 años, en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos; recibiendo una formación mínima de 100 horas.
  • Justificación de una formación mínima de 150 horas.

Hay que tener en cuenta que esta formación mínima debe recoger las materias de objeto del programa, cursando al menos cuestiones relacionadas con la normativa general de protección de datos y la seguridad de la información, y en particular los siguientes temas:

  • LOPD. RLOPD.
  • Reglamento General de Protección de Datos.
  • Delegado de Protección de Datos.
  • Evaluación de impacto de protección de datos.
  • Privacidad por diseño y por defecto.
  • Medidas de seguridad.
  • Auditorías de seguridad y/o protección de datos.

¿Cómo se realiza la Evaluación de los candidatos?

La evaluación de los conocimientos y capacidades técnicas o profesionales de los candidatos se llevará a cabo mediante un examen para obtener el certificado.

En este caso, la certificación se basará en un examen tipo test de 150 preguntas, con 4 opciones de respuesta, de las cuales sólo una será válida. Se exigirá para su superación un 75% de respuestas correctas. Además hay que tener en cuenta que un  20% de las preguntas, es decir, 30 de las 150 preguntas, deberán describir un escenario práctico (de carácter normativo, organizativo y técnico).

¿Quién se encarga de evaluar?

El grupo de evaluadores estará constituido por profesionales con formación y experiencia profesional equivalente o superior al candidato a certificar. 

De esta manera los evaluadores deberán cumplir con los siguientes requisitos:

  1. Titulación universitaria de grado.
  2. Experiencia de al menos 5 años en el ámbito de protección de datos o de la seguridad de la información.

Desde PrevenSystem os animamos a que profundicéis en materia de protección de datos para ser capaces de gestionar de manera eficaz y eficiente la protección de los datos personales en las empresas y así adquirir los conocimientos requeridos para poder optar a la certificación como Delegado de Protección de Datos. Para ello podéis contactar con nosotros para consultar cualquier duda que tengáis,  así como leer nuestros post relacionados con la implantación de la LOPD en las empresas, como la gestión de la LOPD en las PYMES de manera correcta.

Solicita más información

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar