Delegado de Protección de Datos

Delegado de Protección de Datos
En este artículo se expone toda la información novedosa acerca de la certificación del Delegado de Protección de Datos que tienen que saber los candidatos

Tras la entrada en vigor del nuevo Reglamento de Protección de Datos el pasado 25 de mayo, la figura del Delegado de Protección de Datos (DPD) ha tomado una gran importancia.

De hecho, la Agencia Española de Protección de Datos y la Entidad Nacional de Acreditación afirman que tener a este profesional en la plantilla es la mejor garantía del cumplimiento del nuevo reglamento.

La razón de esto es muy sencilla, los delegados tendrán que tener una formación específica para poder ejercer estas funciones en una empresa. Por tanto, ellos serán los encargados de velar por el cumplimiento de la normativa.

La figura del Delegado de Protección de Datos

Lo primero que se debe saber acerca de este profesional es que es obligatoria la designación de esta figura en la mayoría de las empresas. Contar con un DPD será imprescindible si la empresa realiza algunas de estas actividades:

  • Si el tratamiento de los datos está bajo la responsabilidad de una entidad pública.
  • Si es necesario un seguimiento a gran escala regular y sistemático para cumplir estas funciones.
  • Si las actividades que lleva a cabo el responsable tienen que incluir tratamientos a gran escala de datos referentes a condenas o delitos.

En estos casos, designar un DPD será imprescindible. Por otro lado, también hay que saber que este delegado bien podrá formar parte de la plantilla o bien la empresa en cuestión podrá externalizar estos servicios. No obstante, este profesional siempre deberá tener una titulación homologada.

Competencias del DPD según el Reglamento (UE) 2016/679

En este reglamento se recoge toda la información relacionada sobre este profesional. Pero uno de los puntos más importantes es aquel en el que se especifican las tareas que deberá desarrollar.

Así pues, estas tareas y labores serán las siguientes:

  • Informar al responsable de la gestión de los datos de sus obligaciones a la hora de hacerlo.
  • Supervisar que se cumpla la normativa y todas las labores que se entiendan necesarias de la misma. Además, también tendrán que encargarse de designar a los profesionales que las lleven a cabo y asegurarse de su formación adecuada.
  • Asesorar a los responsables sobre la evaluación del impacto que se deriva de la protección de datos. Así como asegurarse de que se aplique todo según el reglamento europeo y la ley española.
  • Colaborar con las autoridades de control tanto nacionales como comunitarias para ayudar a que todas las normas se cumplan.

Por tanto, no es difícil entender que esta es una figura encargada de supervisar la correcta aplicación del reglamento en todo momento.

Certificación del DPD

Otra de las novedades que ha anunciado a AEPD recientemente es que todos los DPD tendrán que tener una certificación oficial para poder ejercer las actividades mencionadas anteriormente. Para facilitar el entendimiento de este certificado, la agencia y la Entidad Nacional de Acreditación (ENAC) han elaborado un esquema donde se explica cómo se ha de conseguir dicha autorización.

El principal motivo de exigir esta homologación no es otro que el de asegurar la seguridad de los datos.

Según el esquema AEPD-DPD la certificación de los delegados tendrá que hacerla una de las entidades acreditadas por la ENAC. Para obtener dicha acreditación, los delegados se exponen a un sistema objetivo e imparcial que evalúa la competencia del individuo.

En esta evaluación intervienen los siguientes agentes:

  • AEPD: la agencia es la creadora del esquema de evaluación y la responsable de su desarrollo, revisión y validación.
  • ENAC: este es el único organismo que tiene la capacidad para autorizar a otras entidades de certificación a evaluar a los aspirantes a DPD.

Entidades de certificación: estas son las que se encargan de poner a prueba y certificar a los aspirantes como Delegados de Protección de Datos.

¿Cómo se superan las pruebas?

Lo primero que se ha de tener claro es que para poder convertirse en DPD es necesario tener un profundo conocimiento del Reglamento (UE) 2016/679. Conocimiento que tendrá que ser tanto teórico como práctico ya que, a fin de cuentas, la acción de este profesional tendrá que ser práctica.

De igual forma, se evaluarán las capacidades de los aspirantes para manejar situaciones de emergencia y para solucionar incidencias. Así pues, este título no podrá ser otorgado a personas con una experiencia reducida.

Requisitos para obtener el certificado.

El esquema de la AEDP-DPD indica que hay que cumplir una serie de preceptos básicos para poder postular a la certificación. Estos preceptos son los siguientes:

  • Experiencia demostrable de un mínimo de cinco años en actividades y proyectos que estén relacionadas con las funciones del DPD. Es decir, que ya se hayan realizado actividades similares y se haya hecho correctamente.
  • Experiencia laboral de 3 años en tareas relacionadas con las funciones del DPD habiendo recibido una formación mínima de 60 horas.
  • Experiencia profesional de dos años como mínimo en proyectos donde se hayan desarrollado las funciones de DPD recibiendo una formación mínima de 100 horas.
  • Justificar una formación de, como mínimo, 150 horas.

Por otro lado, también hay que valorar que las formaciones que realicen los aspirantes deben incluir cierto temario concreto. De esta forma, las entidades de certificación se aseguran que la formación esté relacionada con la normativa de protección de datos. Así pues, estos cursos deberán contener información relacionada con:

  • LOPD y RLOPD.
  • Reglamento General de Protección de Datos (RGPD).
  • Delegado de Protección de Datos.
  • Evaluación del impacto de protección de datos.
  • Privacidad por diseño y por defecto.
  • Medidas de seguridad.
  • Auditorías de seguridad y de protección de datos.

Así pues, lo ideal es que los postulantes a esta designación se cercioren de que las formaciones que están llevando a cabo sean las adecuadas para poder optar a una certificación oficial como Delegado de Protección de Datos.

¿En qué consiste la evaluación de los candidatos?

Dado que normalmente suele ser el método más objetivo, la evaluación de los candidatos se hará mediante un examen propuesto por las entidades acreditadoras. Las preguntas y cuestiones que se proponen irán dirigidas a comprobar y valorar las capacidades técnicas y profesionales de los postulantes.

De esta manera, el examen constará de 150 preguntas de tipo test. Cada una tendrá cuatro opciones de respuesta, pero solo una de ellas será válida y correcta.

Para poder aprobar el examen será necesario tener respondidas correctamente el 75 % o más de las mismas. Pero, además, 30 preguntas deberán describir un escenario práctico.

Por último, hay que tener claro que los encargados de evaluar siempre tendrán una formación superior a los candidatos. Así pues, para ser evaluador habrá que contar con una titulación universitaria de grado y experiencia de cinco años en el ámbito de protección de datos o de seguridad de la información.

Cualidades que debe tener un Delegado de Protección de Datos

Además de todos los requisitos de formación y experiencia laboral que ha de tener este profesional, hace falta tener una actitud y cualidades personales acordes. De esta forma, la proactividad será imprescindible para anticiparse a los problemas y poder evitarlos.

Otra cualidad importante es la de ser resolutivo ya que, ante cualquier incidencia, saber manejar la situación y provocar el menor daño posible es crucial para evitar sanciones.

Trabajar bajo presión y estrés será otra capacidad muy bien valorada debido a que, en ocasiones, las tareas de supervisión y de planteamiento de planes de seguridad pueden ser realmente estresantes.

Por último, estos candidatos deberán tener un fuerte compromiso con la legalidad y el buen hacer. Así como con los usuarios a los que protegen en última instancia.

¿Dónde se puede acudir para realizar el examen?

Las instituciones que obtengan la autorización para evaluar a los candidatos a DPD serán anunciadas por la AEPD.

En AENOR ya se ha conseguido la autorización para evaluar y certificar a aquellos profesionales que quieran obtener el título de DPD. Por tanto, es importante saber que el próximo examen para convertirse en Delegado de Protección de Datos será el próximo 28 de mayo.

La importancia de que el DPD sea certificado

No es difícil entender que la figura del DPD no tiene otra finalidad más que la de velar por el buen hacer en la gestión y administración de la información dentro de las empresas. Así pues, su última finalidad sería ofrecer garantías a los usuarios de que la información que confían a las compañías está siendo correctamente utilizada.

Y, por otro lado, resulta una gran herramienta para las empresas. Esto se debe a que su figura conseguirá que todo lo que se haga en relación al tratamiento de información siga al pie de la letra lo estipulado en el Reglamento Europeo. Pero, además, cualquier duda o problema podrá ser consultado y solventado por este profesional.

A todas luces, la responsabilidad que recae sobre esta persona es muy elevada. Por ello, asegurar su correcta formación es imprescindible. De lo contrario no sería posible garantizar la seguridad y buen hacer en los tratamientos ni en los datos personales.

Por tanto, esta certificación del Delegado de Protección de Datos es tan importante como necesaria. Y, sin lugar a dudas, ha sido un gran acierto por parte de las entidades competentes en la protección de datos.

Formación relacionada

La página web www.cerem.es utiliza cookies para mejorar los servicios ofrecidos. Si continúa navegando, consideramos que acepta su uso e instalación. Para más información haga click aquí.

Subir