Delegado de protección de datos. La semana pasados resumimos las principales novedades que acarrearía el Reglamento Europeo de Protección de Datos, que ya aplicará su contenido este 25 de Mayo.
Uno de los cambios más importantes y destacados, es la figura del responsable o delegado de protección de datos, cuya presencia pasa a ser obligatoria.
Este DPD o delegado de protección de datos, tendrá que estar presente en todos los organismos públicos y en aquellas empresas que dispongan de una gran cantidad de datos personales o que estos sean datos muy sensibles.
En la web de la Agencia Española de Protección de Datos (AEPD) podemos encontrar numerosas notas de prensa, guías e informes que nos ayudarán a la adaptación a este nuevo marco legal.
Perfil del delegado de protección de datos
El DPD debe ocuparse de aplicar la legislación sobre privacidad y protección de datos, sus funciones principales, entre otras son:
- Informar y asesorar a los responsables o encargados del tratamiento de los datos, así como aquellos empleados a los que les incumba este ámbito.
- Supervisar el cumplimiento del Reglamento.
- Asignación de responsabilidades.
- Concienciación y formación del personal.
- Supervisión de auditorías.
- Actuar como intermediario ante la autoridad de control para cuestiones relativas al tratamiento.
Otras de las tareas;
- Valorar la metodología a emplear en la evaluación de impacto de la protección de datos, así como los recursos.
- Valoración áreas que deben someterse a auditorías, además del tipo de formación adecuada.
- Priorizar actividades
Los delegados de protección de datos deberán poseer conocimientos legales en la materia, que les permitan desempeñar sus funciones adecuadamente.
¿Hay algún título que certifique a los DPD?
Hasta ahora no existía ningún título o certificación oficial para esta figura, pero en julio de 2017, la AEPD junto a la ENAC (Entidad Nacional de Acreditación), creó el Esquema de certificación de DPD.
Autorizando el mes pasado a la ANF AC. Convirtiéndose en una Autoridad de Certificación que podrá certificar la idoneidad de todos los expertos que quieran ser delegados acreditados de protección de datos.
Esto pretende aportar seguridad y fiabilidad tanto a las personas que van a ejercer esta profesión como a las empresas y entidades que van a contar con dichos profesionales.
Debemos recalcar que obtener este certificado no es esencial para poder ejercer como responsable de protección de datos.
Esquema de certificación
La Agencia de Protección de Datos española, ha desarrollado un perfil cuyas competencias son óptimas para convertirse en un DPD certificado.
Alcanzar este objetivo, no es sencillo ya que cuenta con unos requisitos previos que se deben cumplir antes de poder acceder a la evaluación. Por lo que si no cuentas con alguno de ellos no podrás realizar el examen. Estos son:
- Contar con una experiencia profesional de, al menos, 5 años en proyectos, actividades y/o tareas relacionadas con las funciones del DPD.
- Justificar 3 años de experiencia en actividades relacionadas a las funciones del DPD en protección de datos, además de contar con una formación mínima de 60 horas en relación con las materias incluidas en el programa del Esquema.
- Sí sólo puedes acreditar una experiencia profesional de mínimo 2 años tendrás que haber realizado 100 horas en relación con las materias incluidas en el programa del Esquema.
- En el caso de no contar con experiencia profesional, se deben demostrar al menos 180 horas.
En este esquema proporcionado por la AEPD, se recalca que las “horas de formación”, no tratan exclusivamente de la asistencia, si no que debemos especificar materia y metodología didáctica.
¿No cumples con la experiencia requerida? Justificando méritos adicionales se podría convalidar hasta 1 año de experiencia. Además se tendrá en cuenta la formación y experiencia adquiridas a escala nacional y en la Unión Europea.
Examen
Para poder evaluar los conocimientos, tanto teóricos como prácticos, de los candidatos a optar a esta certificación, se llevará a cabo un examen. Características:
El examen de 4 horas, engloba 150 preguntas tipo test de respuesta múltiple (4 en total).
Estas se dividen en 3 bloques:
Dominio 1: Cuya temática es la NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. Cumplimiento normativo del reglamento europeo, normativa nacional, directiva europea sobre ePrivacy.
- Este bloque supone el 50% del examen, constando de 75 preguntas, 15 de ellas con escenario práctico.
Dominio 2: RESPONSABILIDAD ACTIVA. Evaluación y gestión de riesgos de tratamientos de datos personales; evaluación de impacto, protección de datos desde el diseño, protección de datos por defecto, etc…
- Corresponde a un 30% del examen, 45 preguntas, de ellas 9 con escenario práctico.
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. Auditorías de seguridad, de protección de datos, etc…
- Supone el 20% restante. 30 preguntas, de ellas 6 con escenario práctico.
Finalmente, será necesario superar el 75% de ellas para su aprobación.
Si queréis saber más acerca de ello, como la lista de contenidos, evaluadores, criterios, derechos, obligaciones, etc… Podéis echar un vistazo a todo el Esquema haciendo clic en este enlace, para que lo podías leer con detenimiento en el caso de que os interese la materia o estéis pensando en certificaros.
Recordad que si sois una empresa y queréis contar con esta figura o poneros al día en Protección de Datos podéis derivar este servicio a terceros.