REQUISITOS NORMATIVOS Y ÉTICOS PARA SER DELEGADO DE PROTECCIÓN DE DATOS (DPD)

 

REQUISITOS PARA SER DELEGADO DE PROTECCIÓN DE DATOS

Santiago Carretero Sánchez

Profesor Titular de la URJC

Abogado

 

La preparación de los Delegados de Protección de Datos (DPD) en España se rige por normativas tanto europeas como nacionales. A continuación, se detallan las principales disposiciones aplicables, vamos a ver la normativa que se tiene que cumplir para poder ostentar el cargo, así en la normativa Europea se tendrá que aplicar:

  • Reglamento General de Protección de Datos (RGPD) - Reglamento (UE) 2016/679: Establece la figura del DPD y define sus funciones y requisitos. Según el artículo 37, las organizaciones deben designar un DPD en ciertos casos, y el artículo 39 detalla sus tareas, incluyendo la supervisión del cumplimiento de la normativa y la formación del personal involucrado en el tratamiento de datos.

En la Normativa Española y muy en consonancia con la europea se tendrá que aplicar la siguiente:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): Complementa el RGPD en España y especifica aspectos relacionados con la protección de datos, incluyendo la designación y funciones del DPD.
  • Real Decreto 389/2021, de 1 de junio: Aprueba el Estatuto de la Agencia Española de Protección de Datos (AEPD) y regula, entre otros aspectos, la certificación de los DPD, estableciendo los criterios y procedimientos para su acreditación.

 

Las novedades en la Formación de los DPD:

La AEPD ha desarrollado un esquema de certificación para DPD, que establece las competencias y conocimientos necesarios para ejercer este rol. Este esquema se actualiza periódicamente para adaptarse a los cambios normativos y tecnológicos. Además, diversas instituciones ofrecen programas de formación especializados para DPD, alineados con los requisitos establecidos por la AEPD. La certificación de los Delegados de Protección de Datos (DPD) en España es un proceso regulado que garantiza que estos profesionales poseen las competencias, conocimientos y habilidades necesarias para desempeñar sus funciones conforme al marco normativo europeo y nacional. A continuación, vamos a destacar los aspectos clave en esa formación ética y normativa.

Esquema de certificación de la AEPD

La Agencia Española de Protección de Datos (AEPD), en colaboración con entidades acreditadas, ha desarrollado un esquema de certificación para los DPD. Este esquema se diseñó para cumplir con los estándares del Reglamento General de Protección de Datos (RGPD) y las disposiciones de la Ley Orgánica 3/2018. Certificadoras autorizadas:

    • Las certificaciones solo pueden ser emitidas por entidades acreditadas por la Entidad Nacional de Acreditación (ENAC), de acuerdo con los requisitos establecidos por la AEPD.

 

Requisitos para la certificación

  1. Competencias exigidas:
    • Conocimiento del RGPD y de la LOPDGDD.
    • Dominio de la normativa sectorial relacionada (por ejemplo, en salud, telecomunicaciones, educación, etc.).
    • Capacidad para evaluar y gestionar riesgos en el tratamiento de datos.
    • Habilidades para diseñar políticas de protección de datos y asesorar a la organización.
  2. Formación:
    • No es obligatoria, pero es altamente recomendable realizar cursos alineados con el esquema de la AEPD. Estos programas suelen incluir un mínimo de 60 horas de formación específica.
  3. Experiencia profesional:
    • Se requiere experiencia previa demostrable en protección de datos:
      • 2 años de experiencia, si el candidato tiene estudios superiores relacionados con la protección de datos, seguridad de la información, auditoría o derecho.
      • 5 años de experiencia, si no se cuenta con estudios superiores relacionados.
  4. Examen de certificación:
    • La superación de un examen estandarizado es obligatoria. Este evalúa:
      • Conocimientos teóricos (legislación, principios de protección de datos).
      • Habilidades prácticas (resolución de casos prácticos relacionados con el trabajo del DPD).

Validez y renovación de la certificación

  • Duración: La certificación tiene una validez de 3 años.
  • Renovación: Es necesario demostrar formación continua y experiencia durante el periodo de certificación, además de superar posibles requisitos adicionales que establezcan las entidades certificadoras.

 

Importancia de la certificación garantiza el cumplimiento normativo: Proporciona a las organizaciones la garantía de que su DPD cumple con las exigencias legales y técnicas requeridas. Promueve el Reconocimiento profesional como un aval que distingue a los profesionales cualificados en el campo de la protección de datos. Produce Confianza ya que refuerza la confianza de clientes y socios comerciales al garantizar la adecuada protección de los datos personales.

 

Comentarios

Publicar un comentario

Entradas populares de este blog

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

LA (POSIBLE) INCONSTITUCIONALIDAD DEL PACTO PSOE-JUNTS SOBRE FRONTERAS E INMIGRACIÓN

Santiago Carretero Sánchez Profesor Titular de Filosofía del Derecho Abogado  El pacto entre el PSOE y Junts podría ser inconstitucional en materia de fronteras e inmigración por varias razones, en función del contenido concreto del acuerdo y su compatibilidad con la Constitución Española.  Entiendo que se sale de la temática de este blog, pero es un tema jurídico de primera magnitud que también tendrá esa dimensión digital si toma cuerpo legal, que entendemos que como tal, el pacto no cabe en nuestra Carta Magna. A continuación, se detallo los principales argumentos jurídicos si bien hay que recordar que es un pacto entre dos partidos sólo: 1. Competencia exclusiva del Estado en fronteras e inmigración El artículo 149.1.2ª de la Constitución Española establece que la regulación de nacionalidad, inmigración, emigración, extranjería y derecho de asilo es competencia exclusiva del Estado. Cualquier cesión de competencias a una comunidad autónoma que afecte a estos ámbitos...
Leer más
  Ley de Eficiencia Judicial y Reforma Integral del Sistema de Justicia en España: reflexiones sobre la Crónica de un caos asegurado Santiago Carretero Sánchez, Profesor Titurlar de Filosofía del Derecho, Abogado SSANs La Ley Orgánica de Eficiencia del Servicio Público de Justicia, publicada recientemente en el BOE y con entrada en vigor el 3 de abril , representa una transformación estructural y procedimental de la justicia en España. La reforma, calificada como histórica, aborda aspectos clave que buscan modernizar y agilizar el sistema judicial, garantizar una mayor equidad entre las partes en conflicto y promover la utilización de métodos alternativos de resolución de conflictos (MASC). 1. Reformas Organizativas en el Sistema Judicial La ley establece cambios profundos en la estructura organizativa de los órganos judiciales: Tribunales de Instancia : Se sustituirán los juzgados unipersonales por tribunales colegiados, lo que permitirá una gestión más eficiente y equilibrad...
Leer más