Delegado de Protección de Datos. Cómo obtener el Certificado de DPO. Por qué hay que contar con un delegado de protección de datos.
El Delegado de Protección de Datos es una figura cada vez más importante en el seno de las empresas y, de hecho, en ciertas compañías ya es una posición obligatoria para cumplir con la actual normativa en protección de datos.
El nuevo Reglamento de Protección de Datos, así como el Proyecto de Ley de la LOPD que entró en vigor el pasado 2018 estableció como fundamental al responsable de la protección de datos en la empresa. Este puesto, conocido popularmente como DPO (Data Protection Officer) puede ejercerse de manera interna o externa en el negocio así como ser una persona física o jurídica. En cualquiera de los casos, deberá tener la autonomía y los recursos necesarios, así como un acceso total tanto a los datos como a su tratamiento.
Algunos ejemplos son las empresas de seguros, los centros sanitarios, las empresas de inversión o cualquier tipo de operador de apuestas y juegos al azar que almacene datos personales de sus jugadores. Otros casos son los de empresas de seguridad privada, así como todas las compañías que elaboren ficheros de insolvencia patrimonial o se dediquen a actividades publicitarias o comerciales.
Obviamente, esas empresas en las que la figura de este delegado no sea obligatoria sigue siendo un deber cumplir con el Reglamento General en Protección de Datos.
Responsable de protección de datos, una profesión en auge
En plena Sociedad de la Información, la moneda de cambio está dejando de ser el dinero para convertirse en los datos personales de los usuarios. Esto se debe a la aparición de Facebook y otras plataformas de redes sociales que no han hecho más que convertir a los datos en una fuente de valor.
En este sentido, las personas tienen que tomarse cada vez más en serio la protección de sus datos personales y las empresas han de ofrecer soluciones para que se cumpla toda la normativa relativa a la RGPD. La proliferación de cada vez más actividades en Internet obliga a informar acerca de todas las políticas de privacidad que están vigentes en los sitios web por normativa.
Uno de los ejemplos más claros son las cookies, que sirven para identificar a los usuarios. La normativa actual obliga a notificar a los usuarios de qué tipo de cookies están activas y a que acepten la política o bien la rechacen. Lo mismo ocurre con las comunicaciones por correo electrónico, así como los datos personales que se envían a través de formularios de contacto.
Por esta razón, es importante informar de manera correcta sobre la regulación de los datos a los clientes de una empresa para evitar cualquier tipo de sanción por parte de la Agencia Española de Protección de Datos y los organismos competentes.
Como conclusión, la figura laboral del delegado de protección de datos está cada vez más reconocida y tiene numerosas salidas en compañías de muchos sectores diferentes.
¿Estás pensando en obtener el certificado de (DPO) Delegado de Protección de Datos? ¿Tienes claro los pasos a seguir?
Un Delegado de Protección de Datos (DPO) es el profesional que vela por la “protección y privacidad de los datos” según el art. 39 del RGPD como recoge la Agencia Española de Protección de Datos. Por lo tanto, será la persona encargada de garantizar que los datos del: persona, clientes, proveedores e interesados estén organizados y protegidos de conformidad con el RGPD.
Ante la enorme cantidad de trámites e información que almacenamos hoy en día es fundamental hacer un uso correcto en la protección de datos regulado por este reglamento europeo, RGPD.
Por ello y con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un personal profesional cualificado, la AEPD ha optado por promover un Esquema de Certificación de DPD de carácter voluntario.
¿Qué es el certificado de DPO?
Se trata de un sistema que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Las certificaciones se otorgan por entidades certificadoras acreditadas por ENAC (La Entidad Nacional de Acreditación).
Por lo tanto, se trata de una garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD que tendrá un período de validez de 3 años.
¿Qué requisitos necesito cumplir para solicitar este certificado?
Antes de la solicitud, qué necesito para solicitar este certificado. Aunque hay varias vías de acceso se requiere:
Justificar una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema de certificación.
En el catálogo formativo de FOCYL contamos con el Curso gratuito y online de Delegado de Protección de Datos (DPO) 60 horas, que habilita a los alumnos para presentarse al examen convocado por cualquier entidad certificadora.
Añadir que se valorará toda la experiencia adquirida, tanto anterior como posterior a la publicación del RGPD (BOE del 4 de mayo de 2016) y realizada en el ámbito nacional y de la Unión Europea.
¿Cómo solicito el Certificado y cuál es el proceso?
Cumpliendo con los requisitos (prerrequisitos según la AEDP) indicados, solo quedaría presentar la siguiente documentación ante cualquiera de las Entidades de Certificación acreditadas:
- Formulario de solicitud de la ENAC.
- Currículum detallado.
- Documentación justificativa del cumplimiento de los prerrequisitos.
- Justificación del abono de la tasa correspondiente.
Examen de certificación de DPO
La evaluación de los conocimientos y capacidades técnicas o profesionales se llevará a cabo mediante la realización de un examen:
El examen evaluará los temas relativos a los conocimientos específicos indicados en el programa del Esquema del Certificación.
- El examen consiste en contestar 150 preguntas tipo test de respuesta múltiple. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico).
- Para Aprobar de la prueba se requiere haber respondido correctamente el 75% (al menos 113 puntos), de la siguiente forma: un 50% de respuestas correctas en cada uno de los bloques.
- Las preguntas tendrán cuatro opciones de respuesta, de las cuales solo una será válida.
- No se puntúan las preguntas cuya respuesta sea incorrecta o se deje en blanco.
- La duración del examen es de cuatro horas.
- El resultado de la prueba de evaluación comportará la valoración de “apto” o “no apto” en cada convocatoria.
Con este Certificado de DPO homologado por la AEPD se puede ejercer como Delegado de Protección de Datos de acuerdo con la figura profesional que la AEPD reconoce. Se ha considerado necesario ofrecer un punto de referencia al mercado sobre los conocimientos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.