En aquesta última entrega sobre la figura del Delegat de Protecció de Dades (DPD o DPO) volem fer un resum sobre la certificació en aquesta matèria.
Recordem que el DPD, tal i com vàrem indicar al primer capítol que el DPD és un garant del compliment de la normativa de protecció de dades en les organitzacions, i que aquest pot ser de designació obligatòria o voluntària.
El DPD es designa d’acord amb les seves qualitats professionals i de coneixement en la matèria del Dret de protecció de dades i normativa associada per al millor acompliment de les seves funcions.
La certificació és voluntària, i s’estableix com a mecanisme de demostració del compliment del RGPD i de l’existència de les garanties adequades per part tant del Responsable com de l’Encarregat.
Qui pot donar la certificació de Delegat de Protecció de Dades?
Només les entitats que prèviament hagin estat acreditades per l’ENAC seran les encarregades de certificar als DPP. El DPD pot realitzar la certificació amb qualsevol entitat que triï, i si compleix els prerequisits establerts en l’Esquema de Certificació de l’AEPD podrà realitzar el corresponent examen de certificació.
El llistat de les entitats que estan acreditades exposades a la web de la ENAC, són les següents:
- – Associació Espanyola per a la Qualitat, Centre de Registre i Certificació
de Persones (CERPER)
– Associació per al Foment de la seguretat de la informació, ISMS Forum
Espanya
– IVAC – Institut de Certificació, S.L.
L’Esquema de Certificació exigeix experiència o formació reconeguda com prerequisit al candidat a DPD. Què és la formació reconeguda?
Per poder accedir a l’avaluació, els requisits que seran necessaris per al compliment són:
- – Justificar l’experiència professional amb almenys 5 anys de desenvolupament d’activitats/tasques/projectes relacionats amb les funcions del DPD,
– Justificar experiència professional d’almenys 3 anys, i una formació mínima en la matèria de 60 hores,
-Justificar una experiència professional d’almenys 2 anys i una experiència formativa mínima de 100 hores en la matèria, o
-Justificar formació de 180 hores en relació a la matèria.
On puc formar-me per a l’exàmen?
La formació exigida al candidat que acabem d’exposar a l’apartat anterior, haurà de ser reconeguda per una Entitat de Certificació (EC). Aquestes entitats són les exposades al primer apartat d’aquest Butlletí.
Cal destacar que a la web de l’AEPD existeixen també EC que encara no estan acreditades. Això significa que cap programa de formació d’EC que no estigui acreditada es pot considerar com a oficial per l’Esquema de Certificació. Per tant, aquestes EC seran considerades com a provisionals.
Si faig una certificació en una EC provisional, el meu certificat serveix?
En les EC que siguin provisionals el seu examen també és provisional, pel que si finalment es donés el cas que no l’hi atorga l’acreditació d’EC l’exàmen quedaria invalidat i per tant el DPD no obtindria el certificat.
Mentre la EC no estigués acreditada, el certificat que aquesta emeti al DPD que ha superat l’exàmen, no tindrà validesa fins que la EC obtingui l’acreditació definitiva.
Quan són els exàmens per obtenir la certificació com a Delegat de Protecció de Dades?
No hi ha una data delimitada de forma estàndard si no que cada EC posarà la seva convocatòria.
La meva entitat vol certificar a Delegats de Protecció de Dades. Què haig de fer?
Ha de dirigir-se a l’ENAC per sol·licitar l’acreditació. Per obtenir l’acreditació ha de seguir-se la norma ISO 17024 i l’Esquema de Certificació de Delegats de Protecció de Dades de l’AEPD.
Una vegada presentada la documentació en ENAC, realitzarà una primera valoració que si és superada favorablement permetrà a l’entitat obtenir de l’AEPD la designació provisional per començar a operar al mercat com EC amb les restriccions que imposat l’Esquema per a aquests casos.
Existeix un llistat públic de DPD certificats?
Existeix un llistat públic amb els DPD certificats perquè qualsevol entitat que desitgi contractar a aquests professionals pugui consultar-ho.