Muchos son los casos de empresas que necesitan la figura del Delegado de Protección de Datos en su negocio.

Pero también son muchas las dudas que nos asaltan a la hora de incorporarlo.

Aquí te cuento todo lo que necesitas para formarte y certificarte como DPD.

 

 

¿Quieres ser Delegado de Protección de Datos pero no sabes qué hacer?

Ante la alta demanda de esta figura la Agencia Española de Protección de Datos ha visto la necesidad de ofrecer fiabilidad y seguridad a los profesionales de privacidad, así como a las empresas y entidades, que incorporarán la figura del Delegado en sus organizaciones o que contraten este servicio a profesionales cualificados. Con ese motivo ha creado un Esquema de Certificación de DPD.

Dicho Esquema no es otra cosa que un sistema de certificación que permite certificar, como su nombre indica, que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

Las entidades que otorguen estas certificaciones estarán debidamente acreditadas por el ENAC, Entidad Nacional de Acreditación.

Si bien es cierto que el DPD no está obligado en ningún caso a tener que estar acreditado para ejercer su profesión y puede hacerlo sin estar sujeto a ningún esquema, como decimos, la Agencia quiere ofrecer un punto de referencia para todo el mercado nacional sobre los contenidos y elementos de certificación. Y así garantizar la capacidad y calificación profesional del candidato que en cada entidad se responsabilice de ser el DPD.

¿Quién puede certificarme como DPD?

Si estás interesado en obtener la acreditación, para ti o una persona de tu empresa, tienes que ponerte en contacto con ENAC. Ya que es la única entidad que puede darte el certificado.

Si todo va bien, una vez que hemos presentado la solicitud de acreditación ante ENAC y se ha superado la fase de  revisión, la entidad podrá solicitar la designación provisional de certificación ante la AEPD. El objeto es facilitar adquirir experiencia en la práctica del Esquema, con una vigencia máxima de un año y no es renovable.

En este periodo, se realizarán dos convocatorias del examen de certificación de DPO. La entidad certificadora a la hora de convocar la prueba debe informar a los solicitantes de su condición de provisionalidad. Y de la posibilidad de no obtener el certificado de DPO aunque el candidato haya superado el examen, si finalmente la entidad no consigue acreditarse.

Pasado un año de la designación provisional si la entidad de certificación no ha conseguido la acreditación por ENAC, siempre que sea por razones imputables a la entidad de certificación, la designación provisional se extinguirá automáticamente.

Entidades de Certificación acreditadas

Las únicas entidades que pueden certificar delegados de protección de datos son aquellas que han sido acreditadas por ENAC conforme a la norma UNE-EN ISO/IEC 17024:2012.

Entidades de certificación acreditadas o en proceso de acreditación para expedir certificados de Delegados de Protección de Datos de conformidad con el Esquema AEPD son:

AENOR queda eliminada de las entidades certificadoras de DPD

A primeros del mes de abril la AEPD ha eliminado a AENOR de la lista de entidades certificadoras acreditadas para DPD. Esto ha ocurrido porque ha transcurrido un año desde su acreditación provisional y la entidad no ha conseguido la certificación definitiva.

Más de 100 personas se han certificado como DPD con AENOR. Y ahora esa certificación no tiene ninguna validez.

Las entidades que tienen la certificación definitiva de la AEPD y ENAC para certificar a Delegados de Protección de Datos según el esquema establecido son:

  • AC Instituto de Certificación SL,
  • Asociación para el Fomento de la Seguridad, ISMS Forum,
  • Asociación Española para la Calidad y
  • ANF, Autoridad de Certificación Social

En la lista hay también otras entidades que aún están en proceso de conseguir esa certificación definitiva. Disponen de un año para acreditar los requisitos exigidos por ENAC.

A quienes han obtenido su certificación como DPD a través de AENOR les preocupa su situación ya que, de momento, esa certificación es provisional.

Para conseguir ser entidad certificadora es necesario presentar la solicitud y adecuar el modelo de certificación a las exigencias establecidas en el esquema de certificación de DPD elaborado por ENAC. Es necesario garantizar la capacidad de la organización para gestionar personas a través de la ISO 17024.

Respuesta de AENOR

La compañía explica que está adaptando las últimas exigencias propuestas por la AEPD, y esperan solucionarlo en un mes.

También han establecido un correo electrónico para responder cualquier duda de los afectados (certificacion-dpd@aenor.com).

Al transcurrir ese plazo de un año sin obtener la certificación definitiva la entidad no puede realizar formaciones o exámenes en temas relacionados con el Esquema de certificación.

Afectados por esta situación

En esta situación existen tres tipos de afectados:

  • Los que se han examinado y han obtenido el título
  • Aquellos que ya han pagado pero aún no han realizado el examen o tenían derecho a un segundo examen que ya no pueden hacer
  • Quienes han realizado alguna formación y esa formación ya no le sirve para examinarse en ningún sitio.

Se han inscrito en la AEPD poco más de 20.000 DPD pero en realidad se necesitan unos 50.000.

Desde la Asociación de Delegados de Protección de Datos se ha solicitado a la AEPD que reconozca la certificación de los que se han examinado en este periodo. Pero desde la AEPD aún no se ha dado una respuesta.

También existen muchas quejas sobre el funcionamiento de este Esquema de certificación. Quien realiza la formación en materia de privacidad no debería ser el mismo que examina. La formación debería ser libre y estar desvinculada del examen de certificación.

AENOR es una entidad con mucha experiencia en temas de certificación por lo que muchas personas han confiado en ella para realizar su formación y certificación como DPD.

Estaremos a la espera de ver qué ocurre con todo esto.

Preguntas frecuentes

¿Cuál es el coste de la Certificación?

El precio del examen para obtener la certificación como DPD depende de la entidad que lo realice. Los precios varían y pueden estar entre los 500 y los 800 euros.

Pero, en todo caso, asegúrate de que la entidad está acreditada por el ENAC como entidad certificadora (las que aparecen en la lista anterior).

¿Y el coste por formarme?

Aquí los precios varían aún más. Nos movemos en una variación de entre 1.000 y 5.000 euros.

Depende de los años de experiencia que tengas en materia de protección de datos necesitarás justificar más o menos horas de formación.

Así, podemos distinguir:

  • Candidatos que justifiquen una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos: necesitan una formación reconocida de 60 horas en relación con las materias del esquema. En este caso el coste del curso de formación puede oscilar entre los 1.000 y los 2.500 €.
  • Candidatos que justifiquen una experiencia profesional de, al menos, 2 años en materia de protección de datos y una formación reconocida de 100 horas. El precio en este caso estaría entre los 1.800 y los 3.500 €.
  • Candidatos que no cuenten con experiencia profesional y que tengan una formación reconocida de 180 horas en relación con las materias del esquema. Aquí el coste de la formación puede ser de 2.400 a 4.600 €.

¿Qué es la formación reconocida exigida como prerrequisito en el Esquema de Certificación?

Los requisitos exigidos a los programas de formación están definidos en el Esquema y consisten en:

  • Respetar la duración de la formación requerida como prerrequisito al candidato a DPD (60, 100 o 180 horas).
  • Impartir la materia de acuerdo con el programa definido en el Esquema. Respetando los porcentajes asignados a los tres dominios de conocimiento del programa 50%, 30% y 20%, respectivamente.
  • Disponer de un método de validación de la formación mediante la superación de un examen (no basta con justificar la asistencia a la formación).
  • Disponer de una metodología didáctica que incluya:
    • Conocimientos teóricos,
    • Ejercicios prácticos
    • Ejercicios en grupo.

¿Dónde puedo formarme para el examen de Certificación?

La formación debe realizarse en una Entidad de Certificación reconocida por la AEPD. Estas entidades son las indicadas anteriormente y, cada una de ellas, debe publicar en su página web la formación que impartirá. Incluyendo el número de horas.

¿Cuándo son los exámenes para obtener la certificación como DPD?

Los exámenes para la certificación de DPD serán convocados por cada Entidad de Certificación que previamente haya sido acreditada por ENAC o esté en proceso de acreditación.

Mientras la acreditación de esa entidad sea provisional, el candidato debe tener en cuenta que el examen al que se presente puede quedar invalidado y por tanto no obtener el certificado como DPD. Si se diera este caso, el candidato debería volver a examinarse.

Si la Entidad de certificación provisional emite un certificado al DPD una vez superado el examen, este certificado no tendrá ninguna validez en el mercado hasta que aquella tenga la acreditación definitiva.

¿En qué consiste el examen?

El examen se compone de 150 preguntas tipo test algunas de las cuales se refieren a un escenario práctico. Hay que superar al menos el 75 % de las mismas y al menos al 50 % en cada uno de los bloques.

Se ponderan en función de la importancia de los 4 dominios en que se divide el temario.

La calificación será únicamente apto o no apto.

Las entidades de certificación llevarán a cabo las convocatorias que estimen oportunas.

¿Qué sueldo tiene un Delegado de Protección de Datos?

El salario del Delegado de Protección de Datos no va a ser el más bajo de la empresa. En mi opinión estará por encima de la media de salarios de la empresa puesto que tiene una formación técnica y de constante estudio que bien merece un sueldo que no será el de un auxiliar.

De todas formas, el salario dependerá de si está contratado de forma externa o pertenece a la plantilla de la empresa. Y también del tipo de entidad y volumen de datos que maneje.

Me extraña que a día de hoy no haya habido ya un boom de personas formándose para dicho trabajo… pues es un filón muy grande para el que quiera mejorar su situación salarial.

¿En qué entidades puedo trabajar?

Todas las empresas públicas, hospitales, bancos y grandes corporaciones, entre otras organizaciones, estarán obligadas a contar con la figura del Delegado de Protección de Datos.

Es algo que ya está generando mucho impacto en la bolsa de trabajo. Sólo en España hay 8.000 Ayuntamientos, lo que da una idea de los puestos de trabajo que se ofrecerán en este área.

Empresas de menor tamaño que traten datos sensibles, aunque no en gran volumen, necesitarán también contar con un responsable de datos.

El DPD es una figura que debe existir en todo el sector público. Desde un Ayuntamiento con 1.000 habitantes hasta el de Madrid.

También todas las empresas que traten, por pequeñas que sean, categorías especiales de datos como salud o religión, además, obviamente, de las grandes corporaciones que gestionen un gran volumen de datos.

Ahora que ya conoces todo lo que necesitas, si te interesa ejercer como DPD empieza cuanto antes a formarte.

¿Necesitas contratar un DPO para tu empresa?

Certificación del Delegado de Protección de Datos
4.4 (88.57%) 21 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Quiere formarme para ejercer funciones como DPD. Soy Licenciada en Derecho pero no reúno experiencia requerida para obtener el certificado.
    Durante un año he ejercido funciones de coordinadora entre el DPD contratado por el Ayuntamiento y el responsable de PD (que es el mismo Ayuntamiento de Villalbilla

    1. Buenos días Mª Ángeles, para realizar el examen de certificación como DPD sin tener la experiencia necesaria debes realizar un curso de formación. En el blog he publicado varios cursos para acceder a esa certificación, de AENOR, de APEP, etc.

  2. no tengo titulacion universitaria en derecho, pero si llevo 3 años como ceo de una empresa dedicada a realizar adaptaciones de las empresas a la lopd / RGPD, podria optar a realizar el examen de certificación?
    el RGPD no exige titulacion en derecho, pero creo que la LOPDGDD si…

    1. Buenos días Ángel, la LOPDGDD tampoco exige una titulación en derecho para certificarse como DPD. Solo se pide tener experiencia y conocimientos en materia de Protección de datos. Si tu experiencia es superior a 3 años, debes realizar un curso de 60 horas para presentarte al examen de certificación de DPD.