Actividad profesional

 
 

La formación del Delegado de Protección de Datos tiene el objetivo de

No siendo licenciado en Derecho dotarle de conocimientos especializados del Derecho y la práctica en materia de protección de datos

Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.

 
 

La formación de DPD debe dotar del conocimiento necesario para ser capaz de:

 
Grupo 30
Recabar información para determinar las actividades de tratamiento.
Grupo 29
Analizar y comprobar la conformidad de las actividades de tratamiento.
Grupo 28
Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
Grupo 25
Recabar información para supervisar el registro de las operaciones de tratamiento.
Grupo 26
Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
Grupo 27
Asesorar sobre:

  • Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
  • Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
  • Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa.
  • Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
  • Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.

Grupo 24
Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
Grupo 22
Asesorar sobre qué actividades de formación internas proporcionar al personal y a los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos:

  • Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
  • Qué áreas deben someterse a auditoría de protección de datos interna o externa.
  • Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento.
  • Qué datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.

Grupo 23
Intervenir en caso de reclamación ante las autoridades de protección de datos.
 

Nota importante


Todos los prerrequisitos, requerimientos establecidos por ANF AC, se corresponden a lo establecido por el Esquema de Certificación AEPD - DP