EL DPD según la AEPD

Ante la proximidad del 25 de mayo de 2018, fecha en la que será aplicable el Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos (AEPD) informa acerca  de la figura del Delegado de Protección de Datos (DPD), que otorga un papel fundamental a los profesionales de la protección de datos. En relación a las certificaciones en protección de datos, la AEPD hace saber que existen en el mercado certificaciones relacionadas con la figura del DPD y la privacidad, pero ninguna de estas certificaciones es exigible para el desempeño del papel de DPD y, sin embargo, pueden añadir un valor al profesional de la privacidad y proporcionar seguridad a los responsables y encargados de los tratamientos de datos cuando tienen que seleccionar a su Delegado de Protección de Datos.

Así que si deseas trabajar como DPD, debes de saber que no es necesaria una titulación específica y que el RGPD no exige que estos profesionales dispongan de ninguna certificación específica. Al contrario de lo que se indica en algunas páginas web, no es necesaria certificación para ejercer como DPD, la designación de un DPD corresponde a los responsables y encargados de los tratamientos de datos personales y su selección se debe realizar con diligencia atendiendo a las cualidades profesionales y no a una titulación o certificación específica. Las certificaciones para DPD ofrecen a los responsables y encargados de los tratamientos de datos personales un marco de referencia sobre la cualificación de los profesionales de la protección de datos, pero no son un requisito o una obligación para el ejercicio de sus funciones. 

La AEPD es consciente de la necesidad de un marco de transparencia y confianza que oriente a responsables y encargados de tratamientos la elección de profesionales cualificados y, con este objetivo, la AEPD, en colaboración con ENAC y el Comité de Expertos, ha elaborado elEsquema de Certificación para DPD. Si deseas certificarte siguiendo el esquema de la AEPD debes de ponerte en contacto con una entidad de certificación. Para saber las entidades de certificación a las que puedes acudir debes de consultar la página web de la Agencia en el apartado Delegado de Protección de Datos – Certificación o la página web de ENAC (Entidad Nacional de Acreditación). Ten en cuenta que las entidades que pueden certificarte deben haber pasado previamente por el proceso de acreditación llevado a cabo por ENAC y únicamente las entidades acreditadas por ENAC podrán convocar exámenes oficiales para certificarte como DPD de acuerdo con el esquema de la AEPD.

Si te presentas a un examen para certificarte como DPD convocado por una entidad de certificación que ha sido designada provisionalmente, deberás ser informado por la entidad acerca del carácter de la certificación que obtendrás. Para acceder a un examen para certificarte como Delegado de Protección de Datos debes cumplir y acreditar ciertos prerrequisitos que se describen en el Anexo I del Esquema de Certificación de Delegados de Protección de Datos. Las entidades de certificación tendrán que valorar tu experiencia y formación antes de permitirte acceder al examen de certificación para DPD y, si no cumples los prerrequisitos exigidos, no podrás participar en las pruebas para certificarte.

Existen empresas que ofrecen cursos para certificarte como DPD según el Esquema de la AEPD, pero únicamente la formación reconocida por una entidad de certificación servirá para cumplir con los prerrequisitos de acceso al examen. Incluso existen entidades que han anunciado fechas de exámenes para certificaciones de DPD según el Esquema. Sin embargo, hasta que estas entidades no hayan presentado su solicitud ante ENAC, actúen con una designación provisional y finalmente hayan superado favorablemente su proceso de acreditación como entidad de certificación, los exámenes aprobados no tendrán valor para que puedas certificarte.

Es preciso que tengas en cuenta que el Esquema se puso en marcha en julio de 2017 y las futuras entidades de certificación están trabajando con el objeto de superar los procesos de acreditación necesarios, procesos que son complejos y que, en general, requieren meses de trabajo. En el momento actual únicamente existe una entidad que haya solicitado a la AEPD su designación provisional, pero a lo largo de los próximos meses cabe esperar que existan más entidades, ya que desde la puesta en marcha del Esquema han mostrado su interés en convertirse en entidades de certificación o en entidades de formación siguiendo el Esquema. No olvides que puedes consultar las entidades de certificación con validez según el Esquema de la AEPD en la página web de la Agencia (Fuente de la imagen: pixabay).

Recursos para la adaptación de las AAPP al Reglamento

La Agencia Española de Protección de Datos está desplegando en los últimos meses una labor de concienciación dirigida a las entidades públicas con el objetivo de que estén preparadas en el momento en que el Reglamento General de Protección de Datos (RGPD) sea aplicable, el próximo 25 de mayo. Entre esas iniciativas se encuentra la celebración de una jornada de formación sobre 'El RGPD y las implicaciones para la Administración Local', organizada conjuntamente con la Federación Española de Municipios y Provincias (FEMP). En la página web de la Agencia se encuentran disponibles los vídeos de la jornada donde se analizan, entre otros aspectos, las actuaciones de la AEPD para facilitar el cumplimiento del RGPD; el impacto del Reglamento en las Administraciones Locales y la figura del Delegado de Protección de Datos.

Esta jornada se enmarca dentro del protocolo general de actuación suscrito entre ambas instituciones para fomentar la difusión de los principios del Reglamento entre las corporaciones locales. La AEPD, por su parte, ha desarrollado documentos dirigidos específicamente a estas entidades, como 'El nuevo RGPD y su impacto sobre la actividad de las Administraciones Locales'. También en el contexto de las Administraciones Locales, la AEPD está trabajando con el Consejo General de Colegios de Secretarios, Interventores y Tesoreros de Administración Local (COSITAL) para el desarrollo de futuras acciones formativas dirigidas específicamente a estos cuerpos, que se articularían a través del Instituto Nacional de Administración Pública (INAP).

En el plano de la formación a las Administraciones Públicas (AAPP), la Agencia ha llevado a cabo una jornada, coorganizada con el INAP, sobre las novedades que introduce el nuevo marco normativo de protección de datos, y cuyos vídeos se encuentran disponibles en la sección web del RGPD de la Agencia. La cooperación entre la AEPD y el INAP para ofrecer formación sobre el Reglamento también contempla la celebración en febrero de una sesión específica sobre los pasos a seguir para adaptar las organizaciones al RGPD dirigida a la Administración General del Estado (AGE) y otra a funcionarios de Entidades Locales; formación específica sobre las novedades del RGPD y la figura del Delegado de Protección de Datos, así como un curso online (MOOC, por sus siglas en inglés).

Por otra parte, el trabajo conjunto entre la AEPD y el CCN-CERT para ofrecer a las AAPP herramientas que permitan evaluar los posibles riesgos en materia de protección de datos y de seguridad de la información, la herramienta PILAR ha incorporado un módulo de cumplimiento que posibilita la verificación de los requisitos establecidos en el Reglamento. A estas iniciativas se unen otros recursos desarrollados por la Agencia, como el documento que aborda 'El impacto del RGPD sobre la actividad de las AAPP' y la figura del 'Delegado de Protección de Datos en organismos públicos'. Estos recursos se han complementado con la celebración de jornadas de formación sobre las novedades del RGPD en centros o institutos de formación autonómicos de las Comunidades Autónomas. Hasta la fecha, la AEPD ha celebrado encuentros en once CCAA y tiene previsto proseguir con ellas en los primeros meses de 2018. Fuente de la información: AEPD. Fuente de la iamgen: pixabay