Si no sabes lo que es un Delegado de Protección de Datos (DPD), o cuándo es necesario nombrarlo en una empresa, te recomendamos que comiences leyendo esta entrada.

Pero quizás tu interés en la figura del DPD sea otra. ¿No sabes en qué fijarte para contratar un DPD?, o ¿quieres formarte como Delegado de Protección de Datos pero no sabes por dónde empezar? Te contamos los requisitos que debe cumplir un Delegado de Protección de Datos y cómo es el examen para ser DPD.

Requisitos para ser DPD

Como ya hemos visto anteriormente, bien porque estés buscando un DPD para tu empresa o porque estés interesado en trabajar como DPD, hay una serie de requisitos y de cualidades indispensables que se recogen en el art. 37.5 del RGPD, y que todos los Delgados deben cumplir:

  • Conocimientos especializados en Derecho
  • Tener práctica en materia de protección de datos
  • Capacidad para ejecutar sus funciones (art.39 RGPD)

La LOPD-GDD, en su art. 35 indica que todos estos requisitos podrán demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho.

Pero, además, debido a su trabajo, es recomendable que el DPD tenga otras cualidades. Algunos de los siguientes puntos se mencionan en el propio Reglamento y en el Grupo de Trabajo del Artículo 29:

  • Conocimiento sectorial: Esto implica un conocimiento del sector empresarial y de la organización, así como de las normas administrativas y de los procedimientos del sector público. El DPD debe tener comprensión suficiente de las operaciones de transformación llevadas a cabo en la empresa, así como de los sistemas de información y seguridad de los datos y las necesidades de protección de datos del Responsable de Tratamiento.
  • Capacidad de comunicación, de trabajo en equipo, empatía, habilidades personales y de negociación: Debido a que será el enlace entre la empresa y la Autoridad de Control, y también lidiará en situaciones difíciles como reclamaciones o ejercimiento de derechos.
  • Conocimiento de idiomas: Sobre todo de inglés. Importante cuando se pretenda trabajar como DPD en grupos empresariales o multinacionales.
  • Conocimiento de gestión de riesgos: Particularmente necesario para llevar a cabo las EIPD

Certificación

La Agencia Española de Protección de Protección de Datos ha sido la primera de la Unión Europea en crear un Esquema de Certificación de Delegados de Protección de Datos (Esquema AEPD-DPD) cuyo objetivo es ofrecer seguridad y fiabilidad a quienes van a designar un DPD.

En el marco de este esquema de certificación, un DPD podrá ser certificado por una entidad de certificación que haya sido acreditada por la Entidad Nacional de Acreditación, que es la única entidad designada en España para actuar como único Organismo Nacional de Acreditación en virtud de la normativa europea aplicable (Reglamento 765/2008).

Actualmente las entidades de certificación acreditadas son:

  • IVAC Instituto De Certificación, SL
  • Asociación Para El Fomento De La Seguridad De La Información, ISMS Forum
  • Centro De Registro Y Certificación De Personas (CERPER)
  • ANF Autoridad De Certificación Asociación, ANF AC
  • Cualicontrol – ACI, S.A. (Unipersonal)
  • Adok Certificación Internacional, SL
  • Bureau Veritas Iberia, S.L.

Es importante destacar que esta certificación no es obligatoria sino voluntaria. Eso sí, este sistema ofrece seguridad y fiabilidad para las empresas, ya que todos aquellos que superen este esquema de certificación contarán con los conocimientos y aptitudes necesarias para poder desempeñar su labor como DPD.

Examen

El candidato que quiera presentarse al examen de certificación como DPD deberá:

  • Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD.
  • Justificar una experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
  • Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
  • Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema.

La formación que se presente para acceder al examen debe estar reconocida por alguna entidad de certificación acreditada.

Para justificar la experiencia profesional se deberá aportar:

  • Trabajador por cuenta ajena: Certificado de la vida laboral y certificado de la empresa donde consten las tareas desempeñadas en relación con la materia de protección de datos, fecha de inicio y fecha de finalización.
  • Autónomo: Certificado de la vida laboral y certificado de los clientes donde consten las tareas desempeñadas en relación con la materia de protección de datos, fecha de inicio y de finalización de los servicios prestados, debiendo sumar en total los años requeridos de experiencia.

Si se presentan todos los documentos y se cumplen los requisitos para poder acceder al examen, el candidato se enfrentará a un test de 150 preguntas, con cuatro posibles respuestas por pregunta, de las que solo una de ellas es correcta. La duración máxima del examen es de cuatro horas, y para aprobar se deben conseguir 113 puntos.

Una vez aprobado el examen, el periodo de vigencia del certificado será de tres años, y para renovarlo no será necesario volver a hacer el test, sino justificar:

  • Un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del Esquema AEPD-DPD
  • Y al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).

En ExpertosLOPD® te recordamos que nosotros somos Delegados de Protección de Datos y te ofrecemos un servicio de DPD que incluye todo lo que necesitas a un precio muy competitivo. ¡Contáctanos y te asesoraremos!