Delegado de Protección de Datos

Alcance

El alcance de este esquema es el de “Delegado de Protección de Datos”.

Las funciones vienen reflejadas en el artículo 39 del Reglamento (UE) 2016/679.

El Esquema de certificación ha sido desarrollado por la Agencia Española de Protección de Datos (APD) con el objeto de dar confianza en la competencia de los profesionales.

Prerrequisitos:

Para acceder a la fase de evaluación, será necesario el cumplimiento de alguno de los siguientes prerrequisitos:

1) Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección  de datos.

2) Justificar una experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.

3) Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.

4) Justificar una formación mínima reconocidas de 180 horas en relación con las materias incluidas en el programa del Esquema.

Programas formativos reconocidos por INGITE

Especialización en Protección de datos y  Ciberseguridad. Delegado de Protección de datos. DPD

  • Entidad de Formación: Fundación UNED
  • Web: https://www.fundacion.uned.es/actividad/formacion/1
  • Fecha del reconocimiento: 06/11/2018
  • Reconocimiento provisional
  • Modalidad: On-line
  • Duración: 220 horas
  • Criterios de superación: Para superar el curso el alumno deberá aprobar todos lo módulos y el Trabajo de Fin de Curso (TFC).Examen tipo test por módulo (65% de preguntas correctas) y  Trabajo de Fin de Curso TFC) (al menos 5/10).
  • Distribución de horas según el Esquema de Certificación AEPD-DPD
    • Dominio 1: 90 horas
    • Dominio 2: 54 horas
    • Dominio 3: 36 horas

Dirección y Gestión de Protección de Datos y Ciberseguridad en la Empresa.

  • Entidad de Formación: Universidad Nacional de Educación a Distancia (UNED)
  • Web: https://formacionpermanente.uned.es/tp_actividad/idactividad/10781
  • Fecha del reconocimiento: 08/11/2018
  • Reconocimiento provisional
  • Modalidad: On-line
  • Duración: 375 horas (15 ECTS)
  • Criterios de superación: Para superar el curso el alumno deberá aprobar todos lo módulos y el Trabajo de Fin de Curso (TFC).Examen tipo test por módulo (65% de preguntas correctas) y  Trabajo de Fin de Curso TFC) (al menos 5/10).
  • Distribución de horas según el Esquema de Certificación AEPD-DPD
    • Dominio 1: 125 horas
    • Dominio 2: 75 horas
    • Dominio 3: 50 horas
Solicitud de Reconocimiento de programas formativos bajo el esquema AEPD-DPD

Las Entidades de Certificación reconocerán los programas de formación de las Entidades de Formación conforme a los siguientes requisitos establecidos en  el Esquema de Certificación AEPD-DPD   desarrollado por  la Agencia Española de Protección de Datos:

  • Duración (60, 100 o 180 horas).
  • Materia impartida de acuerdo con el programa definido en el Esquema.
  • Método de validación mediante la superación de un examen (no basta con justificar la asistencia a la formación).
  • Metodología didáctica que incluya impartición de conocimientos teóricos, realización de ejercicios prácticos y desarrollo de ejercicios colaborativos con un resultado y valor expositivo (trabajos en grupo que incluyan exposiciones y debates, ya sean presenciales y/o telepresenciales).
  • Las personas que impartan la formación deberán ser profesionales independientes del esquema con conocimientos y experiencia profesional equivalente o superior a la exigida al candidato a certificar y con capacidad de valorar la capacitación de los alumnos.
  • La distribución de las horas de los programas de formación deberá ajustarse a los siguientes criterios:

Para la formación expresada en créditos ECTS7 o LRU8 (referida a formación universitaria, incluso con prácticas o trabajo fin de carrera) se considera que 1 ECTS son 25 horas y 1 LRU son 10 horas.

Las Entidades de Formación emitirán a los alumnos de sus programas de formación, un certificado en el que conste:

  • Nombre de la Entidad de Formación.
  • Nombre del programa reconocido.
  • Fecha de realización del mismo.
  • Duración y criterios de superación del mismo.
  • Materia impartida y distribución de horas por cada uno de los tres dominios del temario.
  • Formato del programa (On line o presencial)

Solicitud de reconocimiento de la formación.

Competencias

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:

  1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos
  2. Identificación de las bases jurídicas de los tratamientos
  3. Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos
  4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos
  5. Diseño e implantación de medidas de información a los afectados por los tratamientos de datos
  6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados
  7. Valoración de las solicitudes de ejercicio de derechos por parte de los interesados
  8. Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado
  9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia
  10. Diseño e implantación de políticas de protección de datos
  11. Auditoría de protección de datos
  12. Establecimiento y gestión de los registros de actividades de tratamiento
  13. Análisis de riesgo de los tratamientos realizados
  14. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos
  15. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos
  16. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados
  17. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos
  18. Realización de evaluaciones de impacto sobre la protección de datos
  19. Relaciones con las autoridades de supervisión
  20. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.
Formación

El reconocimiento de los programas de formación se hará de acuerdo con varios requisitos: duración requerida, materia impartida de acuerdo con el programa definido en el Esquema, método de validación mediante la superación de un examen (no basta con justificar la asistencia a la formación) y la metodología didáctica que incluya impartición de conocimientos teóricos, realización de ejercicios prácticos y desarrollo de ejercicios en grupo.

La distribución de las horas de los programas de formación seguirá el mismo porcentaje establecido para cada uno de los dominios del programa del Esquema:

En caso de no cumplir con la experiencia requerida, se podrá convalidar hasta un año de experiencia mediante la justificación de méritos adicionales.

Se valorará la formación y experiencia adquiridas a escala nacional y en la Unión Europea.

La valoración de la formación y experiencia exigidas en los prerrequisitos relativa al Reglamento General de Protección de Datos (RGPD) será la adquirida a partir de la fecha de entrada en vigor del citado reglamento: 25/5/2016.

Experiencia

Justificar la experiencia laboral o profesional requerida por los prerrequisitos: dos, tres o cinco años de experiencia. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.

Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.

En el caso de que la experiencia no sea de un año completo, se valorará la experiencia que iguale o supere los seis meses y se valorará como la mitad de la puntuación anual.

Solo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos.

Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.

Para la formación impartida en una materia específica solo se considerará aceptada una de las ediciones impartidas, en caso de haber más de una con el mismo título y temario.

Para la valoración de la experiencia se aplicará el siguiente baremo:

Méritos adicionales

Si se alcanza la puntuación requerida por los prerrequisitos de experiencia profesional, no será necesario valorar ningún mérito adicional. Tan solo en el caso en que no se supere la puntuación mínima requerida por falta de años de experiencia se utilizará la siguiente tabla de méritos para complementar la puntuación.

No se evaluarán como méritos aspectos considerados ya como prerrequisitos.

Para la valoración de los méritos adicionales consulte “aquí

Convocatorias

Fechas:
26 de noviembre
12 de diciembre

Horario: a determinar

Lugar: Madrid

Forma de pago

El pago de las tarifas se realizará por transferencia bancaria a:

Banco: La Caixa
Nº de cuenta: ES57 2100  1573010200343901
Referencia CERTIFICACIÓN PERSONAS, NOMBRE Y APELLIDOS del solicitante

Tarifas

Renovación

150

A estos precios hay que añadir el 21% de IVA.

La tarifa de la certificación inicial incluye 2 convocatorias de examen

Características del examen

El examen versará sobre los temas relativos a los conocimientos específicos indicados en el programa de formación. Consulte “aquí” el programa de formación.

Es requisito imprescindible para la obtención del certificado la superación del examen. El objetivo del examen es evaluar los conocimientos teórico-prácticos de un solicitante para realizar funciones de Delegado de Protección de Datos.

El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.

Las preguntas están distribuidas en cada uno de los correspondientes bloques o dominios del programa conforme a la siguiente ponderación:

  • Dominio 1 – 50%, 75 preguntas, de ellas 15 con escenario.

  • Dominio 2 – 30%, 45 preguntas, de ellas 9 con escenario.

  • Dominio 3 – 20%, 30 preguntas, de ellas 6 con escenario.

Duración

La duración del examen es de cuatro horas.

Aprobación del examen

Para la aprobación de la prueba es necesario haber superado el 75%, para ello se requiere haber respondido correctamente al 50% de las preguntas en cada uno de los bloques o dominios. Es decir, deberán obtenerse 75 puntos sumando la puntuación mínima de los tres dominios, y el resto de la puntuación hasta obtener el 75% del total se podrá obtener de cualquiera de los dominios.

Las preguntas tendrán cuatro opciones de respuesta, de las cuales solo una será válida. Cada respuesta correcta contará como 1 punto. No se puntúan las preguntas cuya respuesta es incorrecta o se deja en blanco. Se requiere, pues, para su aprobación haber obtenido, al menos, 112,5 puntos.

El resultado de la prueba de evaluación comportará la valoración de “apto” o “no apto” en cada convocatoria.

Revisión del examen

Los candidatos podrán solicitar la revisión del examen tal y como establecen nuestros procedimientos. Estas solicitudes se admitirán hasta 7 días después del envío del resultado del examen.

La revisión de los exámenes no supondrá en ningún caso la modificación de la calificación.

Renovación

La certificación tendrá un periodo de validez de tres años y su renovación requerirá que el candidato justifique haber cumplimentado:

  • un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del Esquema, y

  • al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).

Se valorará la formación impartida con el doble de horas que la formación recibida. No será valorada la formación en la que no conste su duración, el temario, la entidad de formación y el título de la formación. En el caso excepcional y justificado de no justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.

La renovación habrá de solicitarse con anterioridad a la fecha de vencimiento del periodo de validez del certificado, presentando la solicitud de renovación junto con las evidencias documentales que demuestren el cumplimiento de los requisitos, la relación de las reclamaciones y efectuar el pago de las tasas.

Documentación

cabecera4La solicitud de certificación, deberá ser cumplimentada correctamente y firmada por el solicitante. Sin la firma de este documento no se continuará con el proceso de certificación.

La solicitud deberá enviarse con firma original por correo postal a la siguiente dirección:

INGITE

C/ Edgar Neville, 33. Bajo.

28020 Madrid

Si la solicitud tiene firma digital ésta podrá ser enviada por correo electrónico a la siguiente dirección: certificacion@ingite.es.

El solicitante deberá aportar la siguiente documentación:

  • Formulario de solicitud

  • Fotocopia del DNI.

  • Currículum detallado.

  • Documentación justificativa del cumplimiento de los prerrequisitos

  • Justificación del abono de la tasa correspondiente.

Si, tras dicha evaluación inicial, la información no estuviera completa, se informará al candidato de la no aceptación de la solicitud de certificación mediante notificación escrita. Se dará un plazo de 10 días hábiles para que pueda subsanar. Si, transcurrido dicho plazo, no fuera posible subsanar la deficiencia notificada, se declarará al candidato como no admitido, lo que se le comunicará mediante notificación escrita.

El plazo para presentar toda la documentación correcta será, como máximo, una semana antes de la convocatoria del examen, en caso contrario el candidato se tendrá que examinar en la siguiente convocatoria.

 

logoCertificacionINGITE

Solicitud de información

Si estás interesado en la certificación de profesionales realizada en el INGITE ponte en contacto con nosotros a través de este formulario o en los teléfonos 91 576 79 91 / 91 576 79 95

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies