Q
Atrás

Quiero ser DPD (Delegado de Protección de datos) ¿Qué tengo que hacer?

Autora: Piedad Negro. Quint.

La aprobación del RGPD trajo a un primer plano, entre otras muchas cosas, la institución de la figura del Delegado de Protección de Datos. Esta figura es un perfil muy poco habitual ya que aúna una serie de disciplinas que pocas veces van de la mano como son el derecho, la seguridad y la protección de datos, a lo que hay que añadir, trabajar codo con codo con los responsables de la TI de la organización.

¿Tienes muchos colegas del mundo TI que les interese o tengan conocimientos del ámbito, legal? ¿Y de legal, que conozcan el mundo TI, o que simplemente no les provoque miedo o rechazo?  Supongo que los podrás contar con los dedos de la mano, y te sobrará alguno. De ahí que pueda ser un ámbito interesante para desarrollar la labor profesional.

Si es así, si de mayor quieres ser DPD, ¿qué aspectos debes saber? ¿Cómo convertirse en un DPD?

El RGDP y la LOPDGDD aclaran aspectos como:

  • El tipo de instituciones y compañías que requieren de un DPD
  • Las funciones o responsabilidades de cualquier DPD
  • O quién puede ejercer como DPD, y la posibilidad de su certificación voluntaria para la demostración de sus conocimientos en este ámbito.

Este último punto abre paso al siguiente tema: ¿cómo va eso de certificarme? Porque estamos bombardeados por publicidad de multitud de cursos sobre el tema, y posiblemente no se sabe qué se debe tener en cuenta y analizar a la hora de optar por alguno de ellos.

Tal como comentaba, para ser DPD no se requiere certificación alguna, sino más bien poder demostrar sobrada experiencia en la materia, y que, gracias a ello, alguien confíe en ti para asumir ese reto. Pero evidentemente, el hecho de poseer una certificación avalada por la “autoridad competente” siempre da puntos. No deja de ser una manera de demostrar tanto el conocimiento como la experiencia en la materia.

En esta línea, la AEPD ha publicado el esquema de certificación del DPD  y para acceder al examen se debe cumplir alguna de estas condiciones:

  • Tener más de 5 años de experiencia homologada
  • Tener más de 3 años de experiencia y 60 horas de formación reconocida.
  • Tener más de 2 años de experiencia y 100 horas de formación reconocida.
  • En el caso de no tener experiencia, tener 180 horas de formación reconocida.
  • Tras el reconocimiento de los requisitos anteriores, superar el examen de certificación
  • Una vez aprobado el examen, renovar la certificación cada 3 años, gracias a poder justificar tanto experiencia (1 año) como formación (60 horas recibidas o impartidas) en la materia durante ese periodo.

Tal y como refleja el esquema, la certificación se obtiene con la aprobación de un examen, al cual sólo se puede acceder si se cumple con estos criterios de experiencia y/o formación. La variable de la experiencia es más o menos clara, pero la de la formación no tanto, ya que justificar la formación avalada por la AEPD y, por tanto, válida para acceder al examen, no es tan obvio como en un primer momento podría parecer. Esto se debe al ecosistema de entidades que ha surgido gracias al esquema.

La AEPD ha  dejado en manos de la ENAC (Entidad Nacional de Acreditación) la certificación de Entidades Certificadoras de los DPD y estas, a su vez, pueden abalar a las empresas dedicadas a impartir la formación reconocida.

¿Y esto en qué se traduce?

Las Entidades Certificadoras serán las encargadas de realizar los exámenes de certificación. Pero actualmente son pocas las que ostentan este rango de Entidades Certificadoras, tal como aparece en la web de AENAC. A su vez, estas entidades se clasifican entre las que están acreditadas provisionalmente y de forma definitiva. Destaco esta consideración, ya que cuando la entidad de certificación designada provisionalmente convoque los exámenes, a pesar de que se apruebe, si finalmente la entidad no consigue acreditarse, al candidato no se le concederá la certificación. Este hecho debe ser informado con carácter previo al candidato por parte de la Entidad Certificadora, pero no está de más tenerlo en cuenta antes de optar por una u otra.

Asimismo, las Entidades Certificadoras tienen la potestad de certificar a su vez a las empresas de formación a la hora de impartir los cursos homologados que justifiquen las horas de formación antes comentadas. Por lo que no cualquier formación, de la nutrida oferta actual en este ámbito, será válida para el objetivo final de certificarse como DPD.

Por lo tanto, si el fin es certificarse y no se cuenta con la experiencia necesaria para no tener que pasar por esa formación, es conveniente evaluar adecuadamente las diferentes ofertas formativas para corroborar que realmente se está ante la que más se ajusta a los intereses de cada uno.

Etiquetas
Protección de Datos