GDPR ha llegado e impacta a Marketing, RRHH y Tecnología

Artículo

5 Motivos para formarte y certificarte como Delegado de Protección de Datos

Artículo elaborado por Marta García, socia de Risk Advisory de Deloitte

¿Conoces cuáles son las principales responsabilidades de un DPD?

Para la Agencia Española de Protección de datos, la figura del DPD es «uno de los elementos claves del Reglamento Europeo de Protección de Datos (GDPR), y garante del cumplimiento de la normativa de protección de datos en las organizaciones, sin sustituir las funciones que desempeñan las Autoridades de Control», entre cuyas principales funciones se encuentran las de «informar y asesorar, así como supervisar el cumplimiento del citado GDPR por parte del responsable o encargado». En este sentido, en Deloitte hemos elaborado la siguiente tabla, no exhaustiva, de las principales responsabilidades de un DPD de una compañía.

Deloitte

Y, ¿qué perfil debe tener el DPD?

El Delegado de Protección de Datos «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones». Desde mi punto de vista, considerando las funciones que debe desempeñar, el DPD es algo así como un hombre del renacimiento de la protección de datos de carácter personal: debe ser alguien que sepa tanto de leyes como de gestión de riesgos, de medidas de seguridad, de medidas organizativas, de cómo reportar a la alta dirección, etc.

Con este contexto, y con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la protección de datos de carácter personal como a las empresas que van a incorporar esta figura, la AEPD ha decidido promover el Esquema de Certificación de Delegado de Protección de Datos. No obstante, es importante señalar que esta certificación no es obligatoria para ejercer como tal.

El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple, siendo necesario para su aprobación haber superado el 75%. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta. Las preguntas están distribuidas en cada uno de los correspondientes bloques o dominios del programa conforme a la siguiente ponderación:

Deloitte

Para la aprobación de la prueba, se requiere haber respondido correctamente al 50% de las preguntas en cada uno de los bloques o dominios y el resto de la puntuación hasta obtener el 75% del total se podrá obtener de cualquiera de los dominios.

Como puedes observar, parece que independientemente del background formativo y profesional que tenga el DPD, siempre habrá alguno de los grandes ámbitos de conocimientos y habilidades que convendría reforzar de cara al comienzo de su ejercicio profesional.

Es más, tal y como está recogido en el esquema de certificación, se exige una combinación mínima de años de experiencia en privacidad y horas de formación para poder cumplir con los prerrequisitos necesarios para acceder a la fase de evaluación como DPO certificado:

Deloitte

Parece por tanto altamente recomendable asistir a un curso formativo especializado en GDPR de cara a presentarse al examen de certificación.

Una vez introducido el tema, resumo a continuación los que creo que son los cinco principales motivos para formarte y certificarte como DPD según el esquema publicado por la AEPD:

1. Reconocimiento en el mercado: La enorme necesidad de Delegados de Protección de Datos tanto en España como en el resto de Europa, hace que profesionales cualificados que se encuentren certificados según el esquema oficial de la Agencia Española de Protección de Datos (la primera en Europa en publicar un esquema con esta finalidad) estén enormemente valorados por las empresas. Por tanto, si lo que estás buscando es dar un empujón a tu carrera en el ámbito de la privacidad, obtener una certificación en este sentido puede ser de gran ayuda.

2. Actualización de conocimientos: Es probable que tengas varios años de experiencia en el ámbito de la protección de datos e incluso que hayas participado en proyectos de implantación de GDPR. Sin embargo, el calado de los cambios que implica el nuevo Reglamento y el avance imparable de la tecnología, hace que sea recomendable poner en común las mejores prácticas identificadas y actualizar los conocimientos. Se trata de un cambio importante, aprovecha y ¡actualízate!

3. Capacidad de demostrar diligencia ante una inspección: El cambio de paradigma que supone el GDPR hace que no sólo haya que “serlo y parecerlo”, sino que también hay que ser “capaz de demostrarlo”. El hecho de que el Delegado de Protección de Datos de una compañía haya superado satisfactoriamente un examen de certificación promovido por la AEPD entiendo que demuestra el compromiso adquirido por la entidad.

4. Compartición de principales preocupaciones y networking: Dicen que “mal de otros, consuelo de…” fuera de bromas, es importante no sentirse solo ante los cambios normativos, la falta de definición, la ausencia de criterios interpretativos, los retos encontrados en la implantación… Por eso, asistir a un curso de formación con otros profesionales que se encuentran en tu misma situación probablemente te permita ubicar tu posicionamiento respecto al resto del mercado y volver a casa con lecciones aprendidas y problemas anticipados. Además, los cursos planteados en formato presencial permiten a los alumnos conocer a otros profesionales de la protección de datos que, en un momento dado, pueden ser de gran ayuda. Tener una buena red de contactos especializados en la materia puede simplificar enormemente tu trabajo a futuro.

5. Porque te lo mereces: Tienes una nueva responsabilidad, te han nombrado DPD en tu compañía y tienes un montón de nuevas funciones y obligaciones. ¿Qué menos que recibir un curso de formación? Te permitirá afrontar con mayor seguridad los retos que están por venir.

Esos son, desde mi punto de vista, los principales motivos para realizar un curso dirigido a obtener la certificación como DPD.

En Deloitte hemos configurado, dentro de los diferentes itinerarios de formación en materia de GDPR, el curso destinado a la formación de profesionales que desean obtener la certificación de Delegado de Protección de Datos acorde al esquema publicado por la AEPD.

El curso está planteado en modalidad semipresencial: 30h en e-learning y una semana con dedicación al 100% para absorber el máximo de conocimientos y afrontar con ciertas garantías el examen de certificación. Si bien el curso se puede realizar sin el objetivo último de presentarse al examen de certificación, hemos querido lanzar diferentes ediciones del curso coincidiendo con las fechas de examen ya publicadas, de manera que, al día siguiente a la finalización del curso, los alumnos puedan presentarse al examen de certificación.