Delegado de Protección de datos “DPD” (Curso preparatorio para la certificación de Delegado de Protección de Datos)

Legislación en el ámbito de la documentación

Curso coorganizado por:

           


Programa formativo reconocido por:


Con la entrada en vigor del nuevo Reglamento General de Protección de Datos, se crea la figura del Delegado de Protección de Datos que será de carácter obligatorio en algunas organizaciones según el nivel de datos que manejen y el tratamiento de datos a gran escala.

El RGPD establece que el DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos, pero no define las competencias o cualificaciones profesionales.

Por esto, la AEPD en colaboración con ENAC ha desarrollado el ESQUEMA DE CERTIFICACIÓN DE DELEGADOS DE PROTECCIÓN DE DATOS (ESQUEMA AEPD-DPD), un esquema de certificación de personas conforme a la norma ISO 17024.

Esta certificación no es obligatoria, pero sí recomendada ya que es un mecanismo de garantía profesional para la empresa.

Con esta intención se ha desarrollado un curso conforme al ESQUEMA AEPD-DPD que cubra todas las necesidades formativas según la experiencia acreditable del candidato y que permitan obtener los conocimientos para superar el examen de certificación y posteriormente llevar a cabo las funciones propias del puesto desempeñado.

NOTA: Este curso sigue fielmente el esquema AEPD-DPD. El certificado de aprovechamiento del curso y superación de la prueba final del mismo, emitido por la entidad de certificación que homologa el programa, permitirá al alumno, si así lo desea, acceder al examen de certificación de delegado de protección de datos a través de las entidades de certificación acreditadas o en proceso de acreditación abonando las tasas de examen. Dichas tasas no están incluidas en el precio del curso.


Objetivos

El programa formativo tiene como finalidad obtener la formación necesaria para poder acceder y superar el examen de certificación oficial para Delegado de Protección de Datos.

El DPD es un profesional encargado de la aplicación de la legislación sobre privacidad y protección de datos cuya regulación se detalla en Reglamento (UE) 2016/679 en sus artículos 37,38 y 39.

Sus funciones vienen definidas en el artículo 39:

  1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  2. Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos
    personales.
  3. Supervisar la asignación de responsabilidades.
  4. Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento.
  5. Supervisar las auditorías correspondientes.
  6. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
  7. Supervisar su aplicación de conformidad con el artículo 35 del Reglamento y cooperar con la autoridad de control.
  8. Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36.
  9. Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.

El DPD desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Para ello deberá ser capaz de:

  1. Recabar información para determinar las actividades de tratamiento.
  2. Analizar y comprobar la conformidad de las actividades de tratamiento.
  3. Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
  4. Recabar información para supervisar el registro de las operaciones de tratamiento.
  5. Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
  6. Asesorar sobre:
    · Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos,
    · qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos,
    · si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa,
    · qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados,
    · si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y
    · si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
  7. priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
  8. asesorar al responsable del tratamiento sobre:
    · qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos,
    · qué áreas deben someterse a auditoría de protección de datos interna o externa,
    · qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.


Destinatario

Personas interesadas en formarse en la materia de tal manera que una vez que finalicen el curso cuenten con los requisitos necesarios para poder acceder al examen de certificación oficial.

El plan de estudios sigue el ESQUEMA AEPD-DPD desarrollado por la Agencia Española de Protección de Datos en colaboración con ENAC basado en la certificación de personas conforme a la norma ISO 17024. El objetivo es asegurarse que el profesional que va a ostentar el cargo esté cualificado para el desarrollo de sus funciones.

Para acceder a la certificación se debe cumplir alguno de los siguientes requisitos:

  1. Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
  2. Justificar una experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del ESQUEMA AEPDDPD.
  3. Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del ESQUEMA AEPDDPD.
  4. Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del ESQUEMA AEPD-DPD.

Esta edición del curso se imparte para el formato de 180 horas (opción d), sigue fielmente la estructura marcada por el ESQUEMA AEPD-DPD e incluye formación online y 21 horas de clases presenciales.