La certificación del Delegado de Protección de Datos – capítulo III.


En este último entregable sobre la figura del Delegado de Protección de Datos (DPD o DPO) queremos hacer un resumen sobre la certificación en esta materia.

Recordemos que el DPD, tal y como indicamos en el primer capítulo que el DPD es un garante del cumplimiento de la normativa de protección de datos en las organizaciones, y que éste puede ser de designación obligatoria o voluntaria.
El DPD se designa de acuerdo con sus cualidades profesionales y de conocimiento en la materia del Derecho de protección de datos y normativa asociada para el mejor desempeño de sus funciones.
La certificación es voluntaria, y se establece como mecanismo de demostración del cumplimiento del RGPD y de la existencia de las garantías adecuadas por parte tanto del Responsable como del Encargado

¿Quién puede dar la certificación de Delegado de Protección de Datos?

Sólo las entidades que previamente hayan sido acreditadas por ENAC serán las encargadas de certificar a los DPP.  El DPD puede realizar la certificación con cualquier entidad que elija, y si cumple los prerrequisitos establecidos en el Esquema de Certificación de la AEPD podrá realizar el correspondiente examen de certificación.

El listado de las entidades que están acreditadas expuestas en la web de la ENAC son las siguientes:

  • – Asociación Española para la Calidad, Centro de Registro y Certificación      de Personas (CERPER)

    – Asociación para el Fomento de la seguridad de la información, ISMS          Forum España

    – IVAC – Instituto de Certificación, S.L.

El Esquema de Certificación exige experiencia o formación reconocida como prerrequisito al candidato a DPD¿qué es la formación reconocida?

Para poder acceder a la evaluación, los requisitos que serán necesarios para el cumplimiento son:

  • – Justificar la experiencia profesional con, al menos 5 años de desarrollo de actividades/tareas/proyectos relacionados con las funciones del DPD,

    – Justificar experiencia profesional de al menos 3 años, y una formación mínima en la materia de 60 horas,

    -Justificar una experiencia profesional de al menos 2 años y una experiencia formativa mínima de 100 horas en la materia, o

    -Justificar formación de 180 horas en relación a la materia.

¿Dónde puedo formarme para el examen?

La formación exigida al candidato que acabamos de exponer en el apartado anterior, tendrá que ser reconocida por una Entidad de Certificación (EC). Estas entidades son las expuestas en el primer apartado de este Boletín.
Hay que destacar que en la web de la AEPD existen también EC que aún no están acreditadas, eso significa que ningún programa de formación de EC que no esté aun acreditada se puede considerar como oficial para el Esquema de Certificación: serán considerados como provisionales.

¿Cuándo son los exámenes para obtener la certificación como Delegado de Protección de Datos?

No hay una fecha delimitada de forma estándar si no que cada EC pondrá su convocatoria. 

Si hago una certificación en una EC provisional, ¿mi certificado sirve?

En las EC que sean provisionales su examen es provisional por lo que si finalmente se diera el caso que no se lo otorga la acreditación de EC, el examen quedaría invalidado y por tanto el DPD no obtendría el certificado.
Mientras la EC aun no estuviera acreditada el certificado que ésta emita al DPD que ha superado el examen, no tendrá validez hasta que la EC obtenga la acreditación definitiva.

Mi entidad quiere certificar a Delegados de Protección de Datos ¿Qué tengo que hacer?

Debe dirigirse a ENAC para solicitar la acreditación. Para obtener la acreditación debe seguirse la norma ISO 17024 y el Esquema de Certificación de Delegados de Protección de Datos de la AEPD.

Una vez presentada la documentación en ENAC, realizará una primera valoración que si es superada favorablemente permitirá a la entidad obtener de la AEPD la designación provisional para empezar a operar en el mercado como EC con las restricciones del Esquema para estos casos.

¿Existe un listado público de DPD certificados?

Existe un listado publicado con los DPD certificados para que cualquier entidad que desee contratar a estos profesionales pueda consultarlo.