La Evaluadora del Esquema de Certificación AEPD-DPD de IVAC Instituto de Certificación, Sandra Ausell, es una de las ponentes en el Primer Encuentro de DPD
Sandra Ausell es abogada, consultora de nuevas tecnologías especializada en protección de datos, protección al consumidor y propiedad intelectual. Además, es técnica jurídica de certificación en IVAC-Instituto de Certificación en el área de certificación de personas; y en el área de certificación de sistemas sobre protección de datos y compliance. También es evaluadora del esquema de certificación AEPD-DPD en IVAC. Y cibercooperante de Incibe a través de charlas de sensibilización sobre el uso de tic’s en menores para padres, tutores y alumnos.
Sandra Ausell fue una de las ponentes en el 1º Encuentro de Delegados de Protección de Datos. Un evento que tuvo lugar el pasado mes de marzo y en el que se reunieron expertos de la protección de datos para tratar la praxis y resultados del RGPD. Un encuentro organizado por EDAE con la finalidad de que los alumnos del Experto en Delegado de Protección de Datos conozcan los avances de la nueva formación.
La certificación como DPD es un requisito cada vez más solicitado en las empresas. A la hora de presentarse al examen acreditativo ¿cuáles son los conocimientos necesarios?
El examen de certificación se basa en el programa del Esquema AEPD-DPD, por lo que sus preguntas tienen cabida en los epígrafes del programa. Es importante resaltar a los candidatos que la materia que puede incluirse en cada punto del programa del Esquema de la AEPD. Así el dominio 1 que corresponde con la parte legal, está más acotado y es más sencillo centrar la materia de estudio, en cambio los dominios 2 y 3 abarcan un gran abanico de posibilidades dentro de cada punto del temario al no existir un contenido concreto cerrado.
Todo lo que deba saber un DPD y quede integrado en el programa del esquema AEPD-DPD es susceptible de ser preguntado.
Sandra Ausell, ¿qué beneficios aporta disponer de un DPD en una compañía y por qué es necesario disponer de una figura así en una empresa?
Las empresas que contraten a un DPD certificado bajo el esquema de la AEPD cuentan con un elemento para demostrar su proactividad (Principio por excelencia del RGPD): designar a un profesional, que ha sido evaluado en las competencias profesionales dentro del ámbito de la protección de datos, les puede ayudar a demostrar y garantizar el cumplimiento del RGPD, en concreto en las exigencias relativas al nombramiento o designación del DPD en una organización recogido en el art. 37 del RGPD. Así lo dice expresamente la LOPDGDD en su artículo 35 titulado cualificación del DPD que dice:
El cumplimiento de los requisitos establecidos en el artículo 37.5 del Reglamento (UE) 2016/679 para la designación del delegado de protección de datos, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
Dentro de la necesidad de un delegado de protección de datos en la empresa, ¿por qué es favorable que esté acreditado?
La certificación de personas es en sí un valor añadido para el profesional, no es lo mismo para un profesional decir “tengo experiencia en protección de datos” sin más, que poder demostrarlo con un certificado cuyas reglas son conocidas públicamente (Esquema AEPD-DPD).
El DPD Certificado aporta confianza al mercado, “ha jugado según las reglas y ha ganado” y ganar en este caso significa demostrar que ha superado un examen que permite valorar su competencia acreditando, mediante un mecanismo voluntario de certificación, que tiene conocimientos especializados en el derecho y la práctica en materia de protección de datos como prevé la nueva LOPDGDD.
Las empresas tienen que ser proactivas y contratar laboral o mercantilmente a un DPD certificado, por eso los DPD certificados siempre contarán con esa ventaja. Eso no implica para que existan otras vías con las que puedan demostrar su capacidad para desempeñar el puesto ya que el certificado no es una obligación.
¿Qué pasos han de seguir aquellos DPD que deseen presentarse al examen y recibir la acreditación?
Lo primero es que dispongan de experiencia y/o formación en protección de datos y puedan evidenciarlo para poder acceder al examen de certificación (cumplimiento de prerrequisitos). Si es así, deberán superar el examen de certificación que consta de 150 preguntas tipo test con preguntas de escenarios prácticos en un tiempo de 4 horas sin ningún tipo de documentación de apoyo. Se trata de una prueba con alto nivel de exigencia que requiere de una intensa preparación.
En nuestra web: www.ivac.es encontrarán toda la información y estaremos encantados de resolver las dudas que puedan existir a los futuros candidatos.
El pasado 5 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales. ¿Cuáles son los puntos más relevantes e influyentes en la labor que realiza el delegado de protección de datos?
Sin duda, la labor de intermediación en los conflictos y labores diarios de esta figura. El DPD debe ser un profesional con aptitud y actitud para afrontar los retos diarios que ofrece el mundo de la protección de datos, y su transversalidad apenas deja un asunto sin que afecte a la privacidad de manera directa o indirecta. No es posible nombrar un DPD sin asegurarse de que cumple las exigencias del art. 37 del RGPD y si esto ocurre, la persona designada será la primera en dar un paso atrás cuando sea consciente de lo que se le avecina.
Por otro lado, la LOPDGDD publica el listado de entidades que, al margen de lo regulado en el art. 37.1 del RGPD, exigen el nombramiento de un DPD.
La privacidad y las redes sociales, son dos temas que se incluyen en la nueva normativa y que preocupan a la sociedad. ¿Por qué es tan importante saber gestionar estas dos áreas en una empresa?
Si la protección de datos tuvo origen en nuestra art. 18CE que habla de “limitar el uso de la informática” sin duda, con la llegada de internet y con ella las redes sociales, es la clara respuesta a por qué tenemos una ley de protección de datos. A través de las redes sociales las personas vamos dejando nuestra huella digital, permítaseme el símil de las huellas en la arena ya que soy Valenciana. Pues internet y, más en concreto, las redes sociales no olvidan y aunque, ahora ya tenemos reconocido y muy bienvenido “derecho al olvido”, la huella digital no se borra como las pisadas en la orilla del mar con las olas, sigue ahí aunque no se vea al primer resultado de los buscadores.
Las empresas deben conocer los límites de la información contenida y/o generada en las redes sociales, para ello han nacido también los derechos digitales que se suman a los ya tradicionales en protección de datos. Cada vez más empresas tienen presencia en redes sociales o generan apps en los que se desarrolla una propia, es necesario cumplir todas las exigencias que como responsables o encargados del tratamiento deberán cumplir.
Un punto a destacar serán los controles para detectar la edad de los menores cuando los servicios se dirijan a estos en el marco de los servicios de sociedad de la información.
Para terminar, va a ser una de las ponentes en el ‘Primer Encuentro de Delegados de Protección de Datos’, ¿sobre qué va a tratar tu ponencia?
Abordaremos el proceso de certificación de DPD y nuestra experiencia hasta el momento como entidad acreditada definitivamente por ENAC bajo el esquema de certificación de la AEPD.
Muchas gracias, Sandra Ausell.
Si estás pensando en formarte como Delegado de Protección de Datos, la Alta Escuela de Dirección y Administración de Empresas (EDAE) ofrece el Experto en Delegado de Protección de Datos. Una formación online con clases en streaming, de 180 horas, adaptada al Esquema de la AEPD-Agencia Española de Protección de Datos para la certificación de DPD/DPO.
Descarga el folleto informativo del curso