Delegado de Protección de Datos

Alcance

El alcance de este esquema es el de “Delegado de Protección de Datos”.

Las funciones vienen reflejadas en el artículo 39 del Reglamento (UE) 2016/679.

El Esquema de certificación ha sido desarrollado por la Agencia Española de Protección de Datos (APD) con el objeto de dar confianza en la competencia de los profesionales.

Competencias

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:

1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.

2. Identificación de las bases jurídicas de los tratamientos.

 

3. Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.

 

4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.

 

5. Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.

 

6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.

 

7. Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.

 

8. Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.

 

9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.

 

10. Diseño e implantación de políticas de protección de datos.

11. Auditoría de protección de datos.

 

12. Establecimiento y gestión de los registros de actividades de tratamiento.

 

13. Análisis de riesgo de los tratamientos realizados.

 

14. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.

 

15. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.

 

16. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.

 

17. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.

 

18. Realización de evaluaciones de impacto sobre la protección de datos.

 

19. Relaciones con las autoridades de supervisión.

 

20. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

 

Prerrequisitos:

Para acceder a la fase de evaluación, será necesario el cumplimiento de alguno de los siguientes prerrequisitos:

1) Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.

2) Justificar una experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.

3) Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.

4) Justificar una formación mínima reconocidas de 180 horas en relación con las materias incluidas en el programa del Esquema.

Formación:

El reconocimiento de los programas de formación se hará de acuerdo con varios requisitos: duración requerida, materia impartida de acuerdo con el programa definido en el Esquema, método de validación mediante la superación de un examen (no basta con justificar la asistencia a la formación) y la metodología didáctica que incluya impartición de conocimientos teóricos, realización de ejercicios prácticos y desarrollo de ejercicios en grupo.

La distribución de las horas de los programas de formación seguirá el mismo porcentaje establecido para cada uno de los dominios del programa del Esquema:

Para la formación expresada en créditos ECTS1 o LRU2 (referida a formación universitaria, incluso con prácticas o trabajo fin de carrera) se considera que 1 ECTS son 25 horas y 1 LRU son 10 horas.

En caso de no cumplir con la experiencia requerida, se podrá convalidar hasta un año de experiencia mediante la justificación de méritos adicionales.

Se valorará la formación y experiencia adquiridas a escala nacional y en la Unión Europea.

La valoración de la formación y experiencia exigidas en los prerrequisitos relativa al Reglamento General de Protección de Datos (RGPD) será la adquirida a partir de la fecha de entrada en vigor del citado reglamento: 25/5/2016.

Experiencia:

Justificar la experiencia laboral o profesional requerida por los prerrequisitos: dos, tres o cinco años de experiencia. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.

Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.

En el caso de que la experiencia no sea de un año completo, se valorará la experiencia que iguale o supere los seis meses y se valorará como la mitad de la puntuación anual.

Solo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos.

Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.

Para la formación impartida en una materia específica solo se considerará aceptada una de las ediciones impartidas, en caso de haber más de una con el mismo título y temario.

Para la valoración de la experiencia se aplicará el siguiente baremo:

l

Méritos adicionales

 Si se alcanza la puntuación requerida por los prerrequisitos de experiencia profesional, no será necesario valorar ningún mérito adicional. Tan solo en el caso en que no se supere la puntuación mínima requerida por falta de años de experiencia se utilizará la siguiente tabla de méritos para complementar la puntuación.

No se evaluarán como méritos aspectos considerados ya como prerrequisitos.

Para la valoración de los méritos adicionales consulte “aquí”.

 

Convocatorias

* Septiembre – Madrid – Fecha y hora pendiente de confirmar

* Septiembre – Provincia a determinar

Forma de pago

El pago de las tarifas se realizará por transferencia bancaria a:

Banco: La Caixa
Nº de cuenta: ES57 2100  1573010200343901
Referencia CERTIFICACIÓN PERSONAS, NOMBRE Y APELLIDOS del solicitante

Tarifas

Renovación

150
¡Solicítalo!

A estos precios hay que añadir el 21% de IVA.

La tarifa de la certificación inicial incluye 2 convocatorias de examen

Realización del Examen

chair-post-header

CARACTERÍSTICAS DEL EXAMEN:

El examen versará sobre los temas relativos a los conocimientos específicos indicados en el programa de formación. Consulte “aquí” el programa de formación.

Es requisito imprescindible para la obtención del certificado la superación del examen. El objetivo del examen es evaluar los conocimientos teórico-prácticos de un solicitante para realizar funciones de Delegado de Protección de Datos.

El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.

Las preguntas están distribuidas en cada uno de los correspondientes bloques o dominios del programa conforme a la siguiente ponderación:

  • Dominio 1 – 50%, 75 preguntas, de ellas 15 con escenario.

  • Dominio 2 – 30%, 45 preguntas, de ellas 9 con escenario.

  • Dominio 3 – 20%, 30 preguntas, de ellas 6 con escenario.

DURACIÓN

La duración del examen es de cuatro horas.

APROBACIÓN DEL EXAMEN

Para la aprobación de la prueba es necesario haber superado el 75%, para ello se requiere haber respondido correctamente al 50% de las preguntas en cada uno de los bloques o dominios. Es decir, deberán obtenerse 75 puntos sumando la puntuación mínima de los tres dominios, y el resto de la puntuación hasta obtener el 75% del total se podrá obtener de cualquiera de los dominios.

Las preguntas tendrán cuatro opciones de respuesta, de las cuales solo una será válida. Cada respuesta correcta contará como 1 punto. No se puntúan las preguntas cuya respuesta es incorrecta o se deja en blanco. Se requiere, pues, para su aprobación haber obtenido, al menos, 112,5 puntos.

El resultado de la prueba de evaluación comportará la valoración de “apto” o “no apto” en cada convocatoria.

REVISIÓN DEL EXAMEN

Los candidatos podrán solicitar la revisión del examen tal y como establecen nuestros procedimientos. Estas solicitudes se admitirán hasta 7 días después del envío del resultado del examen.

La revisión de los exámenes no supondrá en ningún caso la modificación de la calificación.

Renovación

La certificación tendrá un periodo de validez de tres años y su renovación requerirá que el candidato justifique haber cumplimentado:

  • un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del Esquema, y

  • al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).

Se valorará la formación impartida con el doble de horas que la formación recibida. No será valorada la formación en la que no conste su duración, el temario, la entidad de formación y el título de la formación. En el caso excepcional y justificado de no justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.

La renovación habrá de solicitarse con anterioridad a la fecha de vencimiento del periodo de validez del certificado, presentando la solicitud de renovación junto con las evidencias documentales que demuestren el cumplimiento de los requisitos, la relación de las reclamaciones y efectuar el pago de las tasas.

Documentación

cabecera4La solicitud de certificación, deberá ser cumplimentada correctamente y firmada por el solicitante. Sin la firma de este documento no se continuará con el proceso de certificación.

La solicitud deberá enviarse con firma original por correo postal a la siguiente dirección:

INGITE

C/ General Moscardó, 33. Bajo.

28020 Madrid

Si la solicitud tiene firma digital ésta podrá ser enviada por correo electrónico a la siguiente dirección: certificacion@ingite.es.

El solicitante deberá aportar la siguiente documentación:

  • Formulario de solicitud

  • Fotocopia del DNI.

  • Currículum detallado.

  • Documentación justificativa del cumplimiento de los prerrequisitos

  • Justificación del abono de la tasa correspondiente.

Si, tras dicha evaluación inicial, la información no estuviera completa, se informará al candidato de la no aceptación de la solicitud de certificación mediante notificación escrita. Se dará un plazo de 10 días hábiles para que pueda subsanar. Si, transcurrido dicho plazo, no fuera posible subsanar la deficiencia notificada, se declarará al candidato como no admitido, lo que se le comunicará mediante notificación escrita.

El plazo para presentar toda la documentación correcta será, como máximo, una semana antes de la convocatoria del examen, en caso contrario el candidato se tendrá que examinar en la siguiente convocatoria.

 

logoCertificacionINGITE

Solicitud de información

Si estás interesado en la certificación de profesionales realizada en el INGITE ponte en contacto con nosotros a través de este formulario o en los teléfonos 91 576 79 91 / 91 576 79 95

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies