DATA PROTECTION OFFICER

El DPD o DPO es un profesional cuyas funciones se ocupan de la aplicación de la legislación sobre privacidad y protección de datos; tendrá como mínimo las siguientes funciones:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.

c) Supervisar la asignación de responsabilidades.

d) Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento.

e) Supervisar las auditorías correspondientes.

f) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la
protección de datos.

g) Supervisar su aplicación de conformidad con el artículo 35 del Reglamento.

h) Cooperar con la autoridad de control.

i) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36.

j) Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.

COMPETENCIAS REQUERIDAS AL PUESTO DE DPO

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de
protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o
destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada
una de las funciones propias del puesto de Delegado de Protección de Datos.
Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión,
entre otras, en las siguientes áreas:

1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad,
minimización o exactitud de los datos.

2. Identificación de las bases jurídicas de los tratamientos.

3. Valoración de compatibilidad de finalidades distintas de las que originaron la recogida
inicial de los datos.

4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones
de tratamiento específico distintas de las establecidas por la normativa general de
protección de datos

5. Diseño e implantación de medidas de información a los afectados por los tratamientos de
datos.

6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de
derechos por parte de los interesados.

7. Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.

8. Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos
jurídicos que regulen la relación responsable-encargado.

9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las
necesidades y características de la organización y de las razones que justifiquen la
transferencia.

10. Diseño e implantación de políticas de protección de datos

PROCESO DE RECONOCIMIENTO DE PROGRAMAS FORMATIVOS COMO PRERREQUISITOS DEL ESQUEMA AEPD – DPD

Para poder reconocer el programa de formación se deberá cumplir los requisitos establecidos en el esquema AEPD-DPD, acreditando que el contenido del programa, duración, la metodología didáctica, método de validación y experiencia del profesorado es conforme al mismo.

Se reconocerá los programas formativos previa valoración de la documentación aportada, teniendo en cuenta las siguientes condiciones establecidas en el anexo I esquema AEPD:

  1. Consistir en programas de formación de 60, 100 o 180 horas. Podrán conformarse por varios cursos o módulos.
  2. Que la distribución para cada programa de formación se corresponda con los porcentajes de horas de formación para cada dominio según el esquema AEPD-DPD:Para la formación de 60 horas la distribución será la siguiente:
    • Dominio 1 – 30 horas
    • Dominio 2 – 18 horas
    • Dominio 3 – 12 horas

    Para la formación de 100 horas la distribución será la siguiente:

    • Dominio 1 – 50 horas
    • Dominio 2 – 30 horas
    • Dominio 3 – 20 horas

    Para la formación de 180 horas la distribución será la siguiente:

    • Dominio 1 – 90 horas
    • Dominio 2 – 54 horas
    • Dominio 3 – 36 horas
  3. Se computarán los créditos ECTS y LRU por 25 horas y 10 horas respectivamente de acuerdo con lo previsto en el Esquema AEPD-DPD.
  4. Que la metodología didáctica incluya impartición de conocimientos teóricos, realización de ejercicios prácticos y desarrollo de ejercicios colaborativos con un resultado y valor expositivo (trabajos en grupo que incluyan exposiciones y debates, ya sean presenciales y/o telepresenciales).
  5. Que el método de validación de conocimientos sea mediante la superación de un examen. No basta la mera asistencia o participación en la formación.
  6. La formación podrá ser impartida de forma presencial, semipresencial o completamente on-line.
  7. Las personas que imparten la formación deberán ser profesionales independientes con experiencia profesional de al menos 5 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Se deberá aportar información sobre el profesorado y el CV de éste o enlace al mismo.

La entidad de formación deberá acreditar el cumplimiento de los extremos exigidos para los programas formativos. En todo caso dispondrá de un plazo de 15 días hábiles para subsanar la documentación que se requiera por ADOK. Pasado dicho plazo se desestimará la solicitud.

Una vez quede comprobado que se cumplan los requisitos en los programas presentados, se emitirá una propuesta de reconocimiento por el cuerpo de evaluadores que permitirá a la comisión de certificación, como órgano competente, decidir el reconocimiento del programa formativo presentado.

ADOK podrá requerir que la entidad de formación proporcione acceso a la plataforma de formación online utilizada para poder verificar, en cualquier momento, que los contenidos impartidos en el curso reconocido se ajustan a los contenidos de la formación prevista por la AEPD. En caso de detectarse incumplimientos, se podrá retirar el reconocimiento emitido.

ADOK vigilará, a través de cualquier medio (presencia física en el aula, acceso a plataforma, verificación de algún documentos, exámenes, consulta directa a los alumnos), que los procesos de formación se desarrollen de acuerdo a la actividad reconocida, que los mismos sean publicitados con transparencia y que en ningún caso se produzca un uso inadecuado de la marca y los logos de las entidades que participan en el esquema. En caso de detectarse incumplimientos, se podrá retirar el reconocimiento emitido.

Igualmente, ADOK vigilará razonablemente que la publicidad de la formación reconocida cumpla las exigencias del esquema. ADOK podrá solicitar información sobre las posibles campañas publicitarias de la entidad de formación.

ADOK podrá retirar el reconocimiento emitido en caso de incumplimiento de los compromisos adquiridos con ADOK mediante el presente documento, se incumpla o se cause perjuicio al esquema y en caso de haber sido condenada la persona jurídica por sentencia firme por un delito de los previstos en el Código penal.

ADOK queda sujeto a los criterios que fije la AEPD-ENAC respecto al mantenimiento de la validez del reconocimiento de los programas concedido por cambios legales o tecnológicos. En todo caso deberá cumplirse las condiciones establecidas en el esquema AEPD-DPD que estén vigentes.

ADOK se reserva el derecho a no aceptar nuevas solicitudes de reconocimiento en caso de haber sido retirado el mismo.

Los programas reconocidos serán publicados en la web www.adokcertificacion.com

Derechos de las entidades solicitantes

  • Reclamar y a recurrir cualquier decisión desfavorable.
  • A ser informada del procedimiento para el iniciar el reconocimiento.
  • A ser tratada con respeto durante todo el proceso de reconocimiento.
  • A ser informadas del momento de la obtención de la acreditación por parte de ADOK, para a partir de ese momento poder ofertar su formación como reconocida.
  • A que se reconozcan los programas de 60, 100 y/o 180 horas que cumplan los requisitos del esquema AEDP-DPD emitiéndose un certificado que contenga los extremos indicados en el esquema AEPD-DPD.
  • A que los reconocimientos realizados por ADOK tengan validez en los procesos de reconocimiento de otras entidades de certificación durante la designación provisional y/o la acreditación definitiva.
  • A la publicación de los programas reconocidos en la página web de ADOK indicándose los extremos fijados en el esquema AEPD-DPD.

Obligaciones de las entidades de formación reconocidas

  • Respetar el Esquema de Certificación de DPD y todos los procedimientos aplicables.
  • Actuar en su ámbito profesional con la debida competencia técnica, velando por el mantenimiento del prestigio del reconocimiento concedido.
  • Colaborar con la entidad de certificación en las actividades de supervisión de su actuación.
  • Informar a la entidad de certificación sobre cualquier situación profesional que pudiera afectar al alcance del reconocimiento concedido.
  • No usar el reconocimiento del programa para usos diferentes que no sean los derivados de la realización de actividades dentro del alcance de su participación como agente del esquema.
  • No realizar acciones lesivas, de cualquier naturaleza, ni dañar la imagen y/o los intereses de las personas, empresas, entidades y clientes, incluso potenciales, interesados en la prestación profesional, ni tampoco la de la AEPD o las entidades de certificación.
  • Ofertar los programas informando del carácter provisional del reconocimiento, hasta que ADOK obtenga la acreditación ENAC.
  • A no usar la marca del esquema ni los logos de la AEPD y ENAC mientras sus programas estén reconocidos provisionalmente.
  • A no comercializar la formación como “oficial u homologada” en tanto en cuanto la Entidad de Certificación no haya obtenido la acreditación definitiva.
  • Comunicar de forma inmediata cualquier cambio en los cursos reconocidos a los efectos de mantener el presente reconocimiento.
  • Colaborar ante las nuevas exigencias dimanantes de las posibles futuras versiones del esquema AEPD-DPD.

Documentación a presentar por las Entidades de Formación para el reconocimiento de sus programas:

  • Índice de la documentación presentada numerada (numerar cada documento en la parte superior derecha).
  • Solicitud firmada por el representante legal.
  • Copia DNI representante legal.
  • Documentación acreditativa de toda la información que se consigne en la solicitud con relevancia a los efectos de cumplir los prerrequisitos definidos en el esquema de certificación de la AEPD DPD (punto 6.3) para reconocer los programas de formación.
  • Modelo de certificado que se vaya a emitir a los alumnos de sus programas de formación reconocidos, en el que deberá constar como mínimo:
    • Nombre de la Entidad de Formación
    • Nombre del Programa reconocido
    • Fecha de realización del mismo
    • Duración y criterios de superación del mismo
    • Materia impartida y distribución de horas por cada uno de los tres dominios del temario
    • Formato del programa (online o presencial)
  • Declaración jurada experiencia profesional profesorado.
  • Currículum profesor o profesores o indicar en la declaración jurada
En cualquier caso, se deberá acreditar que los programas presentados cumplen con el contenido, las horas de dedicación de cada dominio, que la metodología didáctica consiste en impartición de conocimientos teóricos, ejercicios prácticos y actividades en grupo y que el método de validación consista en la superación de un examen.