Skip to content

Comunicado Comités de Formación y Certificación sobre nueva versión del Esquema DPD de la AEPD


Con fecha 23 de abril de 2018 la AEPD ha publicado una nueva versión, la tercera desde la primera en julio de 2017, del Esquema de Certificación AEPD-DPD. Esta nueva versión, la V.1.2., al igual que la anterior, ha sido elaborada de manera unilateral por la AEPD, sin consultar con el Comité del Esquema que configuró al efecto y del que APEP forma parte.
 
Después de realizar una revisión de los contenidos, entre las variaciones que encontramos en esta nueva versión destacan, a los efectos que ocupan a APEP como futura Entidad Formadora (EF) y a los asociados de APEP como futuros solicitantes de la certificación, las siguientes:
 
1. La formación acreditada por una Entidad Certificadora (EC) servirá para cualquier otra EC, pudiendo cualquier candidato utilizarla como prerrequisito.
 
2. Se prohibe ofertar la formación como “oficial” o  “homologada”.
 
3. Se prohíbe utilizar las marcas del Esquema y el logo de ENAC o AEPD por las EC acreditadas provisionalmente y por la EF durante ese mismo periodo.
 
4. Las EC acreditadas provisionalmente (http://www.agpd.es/portalwebAGPD/temas/certificacion/index-ides-idphp.php) deben recordar ese nombramiento provisional y la posibilidad de que se pueda invalidar la certificación obtenida:
  • en el caso de que finalmente no obtuviera la acreditación, o
  • si se detectase, durante el proceso de auditoria previo a la obtención de la acreditación, algún defecto en la realización del examen que llevase a su invalidación, con independencia de si el candidato lo ha superado o no.
 
5. En este caso, si la EC emite algún tipo de certificado a estos candidatos, éste nunca estará amparado por el esquema ni podrá utilizar sus marcas ni logos de la AEPD o ENAC.
 
6. Además la EC deberá informar con transparencia de tal circunstancia a las EF (por ejemplo a APEP) cuyo programa va a reconocer, y de la posibilidad de invalidar el reconocimiento de su formación en el caso de que finalmente no obtuviera la acreditación o si se detectase, durante el proceso de auditoria previo a la obtención de la misma, algún defecto en el reconocimiento de la formación. No se aclara que ocurre con el resto de EC que han admitido dicha formación como prerrequisito y las personas que se han certificado con ella.
 
7. En los prerrequisitos se introduce una novedad:
  • Se computa igual la formación on line que la presencial.
  • Se valorará la experiencia anterior como posterior al RGPD y realizada a escala nacional y en la Unión Europea.
  • Se puede convalidar hasta un año de experiencia por méritos adicionales.
 
8. Publicación de las personas certificadas:
  •  La EC publicará en su web la información de su registro de certificados.
  •  La AEPD publicará en su web dicha información junto con la EC que la ha emitido.
  •  Las EC son las responsables de mantener actualizada dicha información.
 
9. En la formación reconocida como prerrequisito:
  • En el cómputo de horas para la justificación de la formación adquirida respecto de los dominios 2 (RESPONSABILIDAD ACTIVA. Evaluación y gestión de riesgos de tratamientos de datos personales; evaluación de impacto de protección de datos, protección de datos desde el diseño, protección de datos por defecto, etc) y 3 (TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. Auditorías de seguridad, auditorías de protección de datos, etc.), será valorable aquella que se haya obtenido antes o después de la publicación del RGPD. Por tanto, el candidato no necesita cursar un programa de formación completo de 60, 100 o 180 tan sólo aquella materia que necesite para cumplimentar las horas de formación requeridas siguiendo los criterios del Esquema.
  • Los programas de formación se reconocen por la EC, no se homologan. Las Entidades Formadoras deberán solicitar a una sola Entidad de Certificación el reconocimiento de su programa de formación y éste tendrá validez como prerrequisito para optar al examen de cualquier EC.
 
10. Por lo tanto, si una EC pierde su acreditación provisional, el programa de formación reconocido queda invalidado. El candidato formado puede acudir a otra EC a examinarse si hay una EC que haya reconocido el programa de formación que ha realizado, si no es así ha de volver a realizar la formación en una EF acreditada. Mientras una EC no esté acreditada todas sus actividades son provisionales, el reconocimiento de programas de formación es provisional y los exámenes son provisionales, así ha de publicitarse. Las EC cuando realicen exámenes deben dejar claro a sus candidatos que mientras no sean EC acreditada, todos los exámenes están condicionados a la superación de la auditoria por parte de ENAC y de la AEPD.
Nos movemos en la provisionalidad hasta que una entidad sea reconocida como entidad de certificación definitiva. Ningún DPD está certificado bajo el Esquema de certificación de DPO de la AEPD hasta que la EC este acreditada definitivamente.
 
Tenemos una serie de dudas y comentarios que vamos a trasladar a la AEPD, os mantendremos informados de su respuesta.
Comités de Formación y Certificación
APEP Asociación Española de Privacidad
Luis alberto Fantini
Volver arriba