Salta navegació principal
Ets a: Home>Certificació>Certificació de persones – DPD>Certificació Delegats de Protecció de Dades (DPD)
Certificació Delegats de Protecció de Dades (DPD)

Certificació Delegats de Protecció de Dades (DPD)

Certificació Delegats de Protecció de Dades (DPD)

​CERTIFICACIÓ Delegat de protecció de dades (DPD/DPO)

El 25 de maig de 2016 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades), sent aplicable des del 25 de maig de 2018. 

Amb l’objecte d'adaptar-lo a l'ordenament jurídic espanyol, regular el dret fonamental a la protecció de dades, i garantir els drets digitals dels ciutadans, el 6 de desembre de 2018 es va publicar la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. Entra en vigor el 7 de desembre de 2018.

Aquesta normativa comporta importants novetats.

Què és un delegat de protecció de dades (DPD/DPO)?
Què és un delegat de protecció de dades (DPD/DPO)?

El Reglament introdueix la nova figura del delegat de protecció de dades (DPD/DPO), que assumeix noves i qualificades competències en matèria de coordinació i control del compliment de la normativa de protecció de dades.

Per a les organitzacions, disposar d'aquesta figura, constituirà una garantia del compliment de la normativa.

Quins coneixements ha d'aportar?
Quins coneixements ha d'aportar?

​El delegat de protecció de dades haurà de tenir coneixements especialitzats en dret i, òbviament, en protecció de dades. Actuarà de forma independent i se li atribuiran una sèrie de funcions regulades a l'article 39 de l'RGPD, entre les quals destaquen informar i assessorar, així com supervisar el compliment de l'esmentat RGPD per part del responsable o encarregat.

Quines empreses tenen obligació de disposar d'un DPD/DPO?
Quines empreses tenen obligació de disposar d'un DPD/DPO?
  • ​Les autoritats i organismes públics. Les organitzacions l'activitat fonamental de les quals consisteixi en l'observació sistemàtica de persones a gran escala, o que tractin categories especials de dades personals a gran escala.
  • Entitats com: asseguradores, entitats financeres i d'inversió, centres docents, prestadors de serveis de la societat de la informació…

Addicionalment, qualsevol responsable o encarregat de tractament pot designar un DPD/DPO de manera voluntària encara que no hi estigui obligat.

Ha de ser el DPD/DPO una figura de la mateixa entitat?
Ha de ser el DPD/DPO una figura de la mateixa entitat?

​El DPD/DPO pot ser intern o extern, persona física o persona jurídica especialitzada en aquesta matèria.

Certificació

Certificació en protecció de dades

L'Agència Espanyola de Protecció de Dades (AEPD) ha impulsat, juntament amb l'Entitat Nacional d'Acreditació (ENAC), el desenvolupament d'un sistema de certificació de DPD/DPO amb l'objectiu d'oferir seguretat i fiabilitat tant als professionals de la privacitat com a les empreses i entitats que incorporaran aquesta figura a les seves organitzacions.

Les certificacions les atorgaran entitats certificadores degudament acreditades per ENAC com a garantia de la qualificació i capacitat professional dels DPD/DPO. Encara que la certificació no és obligatòria, proporcionarà un gran reconeixement i serà una oportunitat professional important davant la futura demanda d'aquesta figura.

AENOR INTERNACIONAL SAU és una entitat de certificació de persones acreditada per l'ENAC amb acreditació núm. 25/C-PE035, de conformitat amb l'esquema de certificació: Protecció de dades (propietari de l'esquema: Agència Espanyola de Protecció de Dades).

En què consisteix la certificació?

FASE I

Anàlisi candidat

El candidat a DPD/DPO haurà d'aportar els requisits de competència, basats en dos criteris:

  • Experiència professional
  • Formació

FASE II

​Avaluació

Una vegada validada la Fase I, s'avaluaran els coneixements i les capacitats tècniques o professionals a través d'un examen.

FASE III

​Certificació

Renovable cada 3 anys.

Per accedir a la fase d'avaluació, el candidat haurà d'aportar experiència professional en projectes o activitats i tasques relacionades amb les funcions del DPD/DPO en matèria de protecció de dades, o formació mínima reconeguda, amb les matèries incloses en el Programa de l'esquema.


​Experiència professional
​Formació que cal aportar
​5 anys 
​No necessària 
​3 anys
​60 hores
2 anys 
​100 hores
Sense experiència 
​180 hores

Examen

Un cop superada la fase I d'anàlisi pel candidat, es durà a terme l'avaluació dels coneixements i capacitats tècniques o professionals mitjançant la realització d'un examen.

L'examen té una durada de 4 hores i engloba un total de 150 preguntes tipus test sobre els coneixements específics detallats en el programa de l'esquema de certificació de l'AEPD

És requisit imprescindible per a l'obtenció del certificat la superació de l'examen, un cop avaluats els coneixements teoricopràctics del sol·licitant per fer funcions de delegat de protecció de dades.

Superat l'examen, el candidat rebrà un certificat expedit per AENOR.

Reconeixement als cursos de DPD

Reconeixement de persones


Properes convocatòries d'exàmens:

 
  • 22 de novembre de 2019
  • 20 de desembre de 2019