4.2 Certificación de delegados de protección de datosaepd

La Agencia Española de Protección de Datos (AEPD), consciente de la necesidad del mercado para poder identificar a profesionales competentes para desempeñar las funciones de Delegado de Protección de Datos (DPD), ha desarrollado, en colaboración con ENAC, un esquema de certificación de personas destinado a definir el perfil de estos profesionales.

 

Este esquema sigue los criterios internacionales de certificación de personas conforme a la norma ISO 17024 y las entidades de certificación acreditadas por ENAC otorgaran al profesional un certificado que implica un reconocimiento de que tiene las competencias adecuadas para el desarrollo de sus funciones de conformidad con el RGPD siempre y cuando con carácter previo cumpla con unos requisitos y supere un examen. Esta certificación de Delegados de Protección de Datos es voluntaria

Las entidades encargadas de certificar a los Delegados de Protección de Datos serán las Entidades de Certificación que previamente hayan sido acreditadas por ENAC. Por tanto, el Delegado de Protección de Datos que quiera obtener esta certificación puede solicitarlo a la Entidad de Certificación que elija y si cumple los prerrequisitos establecidos en el Esquema podrá realizar el correspondiente examen de certificación.

 

Es importante señalar que hasta que una Entidad de Certificación no tenga la acreditación de ENAC todos los certificados de DPD son provisionales, lo que implica que si finalmente la EC que lo ha emitido no supera la fase de auditoria o durante el proceso se detecta un fallo en el que esté implicado el examen realizado por el candidato, el certificado no será válido y el candidato deberá examinarse nuevamente.

 

Para saber si una Entidad está acreditada o en proceso de acreditación, se deberá consultar la web de la Agencia Sección web del RGPD (certificación Delegados de Protección de Datos).

El Esquema establece unos requisitos para que las Entidades de Certificación reconozcan un programa de formación impartido por una entidad de formación.

 

Los requisitos exigidos a los programas de formación están definidos en el Esquema y consisten en:

  • Respetar la duración de la formación requerida como prerrequisito al candidato a DPD (60, 100 o 180 horas).
  • Impartir la materia de acuerdo con el programa definido en el Esquema, respetando los porcentajes asignados a los tres dominios de conocimiento del programa 50%, 30% y 20%, respectivamente.
  • Disponer de un método de validación de la formación mediante la superación de un examen (no basta con justificar la asistencia a la formación).
  • Disponer de una metodología didáctica que incluya:
    • mpartición de conocimientos teóricos,
    • Realización de ejercicios prácticos
    • Desarrollo de ejercicios en grupo.

La formación exigida al candidato a obtener la certificación de Delegado de Protección de Datos como prerrequisito del Esquema habrá de ser reconocida por una Entidad de Certificación de acuerdo con los requisitos establecidos para esa formación (60, 100 o 180 horas).

 

La AEPD en su web, publica información sobre cuáles son las Entidades de Certificación que están acreditadas o en proceso, y cada una de ellas tiene obligación de publicar en su página web la formación que han reconocido incluyendo el número de horas.

 

Hasta que una EC no esté acreditada, ningún programa de formación se puede considerar como oficial para el Esquema de Certificación, todos ellos son considerados con la provisionalidad que tiene la EC que los ha reconocido.

 

La formación para el examen de Delegado de Protección de Datos será impartida por entidades ajenas a la Agencia.

 

Un candidato a DPD puede optar a examinarse en cualquier EC, no es obligatorio examinarse en la EC que ha reconocido el programa de formación que ha cursado para acceder al examen.

Los exámenes para la certificación de DPD serán convocados por cada Entidad de Certificación que previamente haya sido acreditada por ENAC o esté en proceso de acreditación.

 

Mientras una EC sea provisional, el candidato debe tener en cuenta que el examen al que se presente puede quedar invalidado y por tanto no obtener el certificado como DPD. Si se diera este caso, el candidato debería volver a examinarse.

 

Si la EC de certificación provisional emite un certificado al DPD una vez superado el examen, este certificado no tendrá ninguna validez en el mercado hasta que la EC tenga la acreditación definitiva, debiendo el DPD solicitar a la EC el certificado de DPD con la marca del Esquema.

Debe dirigirse a ENAC para solicitar la acreditación. La obtención de la misma será conforme a la norma ISO 17024 y al Esquema de Certificación de Delegados de Protección de Datos de esta Agencia.

 

Una vez presentada la documentación en ENAC, realizará una primera valoración que si es superada favorablemente permitirá a la entidad obtener de la AEPD la designación provisional para empezar a operar en el mercado como EC con las restricciones del Esquema para estos casos.

Esos certificados no tendrían validez alguna ante ENAC ni bajo el Esquema de la Agencia, sería simplemente un certificado emitido por la Entidad de Certificación bajo su responsabilidad pero que no acredita al DPD según el Esquema de Certificación de la AEPD. En este caso, si el candidato desea estar certificado según el Esquema, debe volver a examinarse en otra EC.

 

Finalmente añadir que se hará público un listado con los DPD certificados según el Esquema para que cualquier entidad que desee contratar a estos profesionales pueda consultarlo y así tenga la garantía de que el DPD contratado, si se presenta como certificado, realmente dispone de esa condición.