La entidad IVAC ha acreditado la formación de Iniciativas Organizativas de Empresa (IOE Business School) como formación preparatoria para el examen de Delegado de Protección de Datos. El número de acreditación es RF-X3-0016. Es un hecho importante pues la entidad IVAC es la primera de España en conseguir la acreditación definitiva para certificar a los Delegados en Protección de Datos. Su número de acreditación es 20/C-PE034. Ambas entidades tienen objetivos comunes. Junto a ENAC (Entidad Nacional de Acreditación) y la AEPD (Asociación Española de Protección de Datos). Estos son los siguientes:
- Determinar la competencia de los Delegados de Protección de Datos.
- Formar a los Delegados de Protección de Datos.
- Certificar las competencias de los Delegados de Protección de Datos.
- Verificar que el proceso se desarrolla correctamente y evaluar los resultados.
Para lo anterior Iniciativas Organizativas de Empresa ha superado un proceso de reconocimiento de su formación. Se han analizado en profundidad aspectos fundamentales como la duración, el contenido y la cualificación. Así como, la experiencia del profesorado o la metodología didáctica.
El proceso de certificación
El proceso de certificación consta de 2 fases. Estas son las siguientes:
Fase I: Prerrequisitos
Para poder certificarse como Delegado en Protección de Datos se deberán cumplir los prerrequisitos establecidos. Este se recoge en el esquema acreditando la experiencia o formación exigida en el mismo:
- Experiencia en proyectos o actividades y tareas relacionadas con las funciones del Delegado en Protección de Datos en materia de protección de datos.
- Formación mínima reconocida de 60, 100 o 180 horas en relación con las materias incluidas en el programa del esquema.
Los prerrequisitos pueden cumplirse a través de cuatro posibilidades:
- 5 años de experiencia.
- 3 años de experiencia + 60 horas formación reconocida.
- 2 años de experiencia + 100 horas formación reconocida.
- 180h formación reconocida.
Los candidatos que acrediten el cumplimiento de los prerrequisitos podrán pasar a la Fase II.
Fase II: Examen
Esta fase permite valorar y evidenciar los conocimientos teóricos, la capacidad profesional y las habilidades personales necesarias para llevar a cabo las tareas correspondientes al Delegado en Protección de Datos. Concretamente en los términos y condiciones establecidas por el esquema de certificación de la AEPD. Para ello, se realiza un examen de 150 preguntas tipo test. Las preguntas tienen cuatro opciones con una única respuesta correcta. No restan las respuestas incorrectas. Incluyen preguntas teóricas y de escenario. Están relacionadas con los dominios del programa establecidos en el esquema AEPD-DPD. Por otro lado, la duración de dicho examen es de 4 horas. Los candidatos son convocados con tiempo de antelación a la hora del examen. La corrección del examen será realizada por evaluadores expertos en materia de privacidad y seguridad de la información. Además tendrá el derecho de revisión previsto. Para poder superar el examen se exige una puntuación mínima de 113 puntos. Después se procederá a decidir sobre la emisión de su certificación como Delegado en Protección de Datos. Adoptada dicha decisión, se emitirá un certificado con validez de 3 años. Este certificado estará sujeto a condiciones de suspensión, retirada y mantenimiento según lo dispuesto en el esquema. Su emisión le supone el compromiso de las obligaciones y los derechos definidos en el esquema AEPD-DPD.
Cómo renovar el certificado de Delegado de Protección de Datos
Las personas que quieran renovar el certificado no tienen que volver a hacer un examen. Lo que tienen que hacer es justificar:
- un mínimo de 60 horas de formación. Esta puede ser recibida o impartida por la persona durante el tiempo de validez del certificado. Se requieren un mínimo de horas anuales. Específicamente 15 horas en materias recogidas en el programa del esquema.
- como mínimo un año de experiencia profesional como Delegado de Protección de Datos. Para ello, la persona tendrá que haber realizado proyectos y actividades sobre protección de datos de carácter personal. Así como de seguridad informática. Además la empresa tiene que evidenciarlo.
Por otro lado, se tendrá en consideración la formación impartida con el doble de horas que la formación recibida. También es importante que se especifique la duración, el temario, la entidad de formación y el título de la formación. En el caso de faltar alguno de estos datos no se valorará la formación. El certificado tiene una validez de 3 años desde que se emite. No obstante, la renovación se tiene que solicitar antes de que acabe su validez. Por tanto, Hay que justificar la formación anual mínima requerida durante alguno de los tres años desde que se obtiene la certificación. En el caso de no poder justificarse se da la posibilidad de cumplimentar esa formación durante los otros dos años restantes.