Confilegal
Confilegal
Menú
AENOR se queda sin su capacidad para certificar delegados de Protección de Datos: Hay 103 afectados
La Agencia Española de Protección de Datos ha retirado la mención a AENOR al cumplir su acreditación provisional por un año y no lograr la acreditación definitiva.
Portada / Mundo Judicial

AENOR se queda sin su capacidad para certificar delegados de Protección de Datos: Hay 103 afectados

La entidad asegura que trabaja para adaptarse a los requerimientos de ENAC y mantiene un canal abierto con posibles afectados
|
09/4/2019 06:15
|
Actualizado: 09/4/2019 18:59
|

En esta noticia se habla de:

Desde el pasado jueves 4 de abril, en la pagina de entidades certificadoras de Delegados de Protección de Datos (dPD) –también conocidos como Data Protection Officer o DPD, en inglés- que gestiona la Agencia Española de Protección de Datos (AEPD) ya no figura AENOR, al cumplir su acreditación provisional por un año y no lograr la definitiva.

El asunto afecta directamente a 103 delegados de Protección de Datos, certificados por esta entidad, por lo que, en estos momentos, dicha acreditación no tendría validez legal.

En la actualidad hay cuatro entidades IVAC-INSTITUTO DE CERTIFICACION SL, Asociación para el Fomento de la Seguridad, ISMS Forum, Asociación Española para la Calidad y ANF, Autoridad de Certificación Social que lograron la acreditación definitiva como entidades certificadoras en el esquema de certificación para ser dPD que impulsan ENAC y la AEPD conjuntamente.

Junto a ellas, hay otro listado que están en proceso de acreditación de los requerimientos que pide la Entidad Nacional de Acreditación (ENAC) institución que colabora con la AEPD en esta actividad.

Tienen un año para lograrlo.

En este grupo acaba de descolgarse AENOR, situación que no ha pasado desapercibida para profesionales acreditados por esta entidad porque dicha certificación que tienen es provisional.

En la misma encrucijada se encuentran Dok Certificación que tiene hasta el 29 de mayo del 2019 para lograrlo; el Instituto de Graduados en Ingeniería e Ingenieros Técnicos de España Ignite, Bureau Véritas España SL e Itansa Certificaciones SL, todavía en plazo para ser entidades certificadoras con autorización definitiva.

El proceso para lograr ser entidad certificadora se basa en presentar una candidatura y adaptar el modelo de certificación a los requerimientos de ENAC donde se debe demostrar la capacidad de la entidad para gestionar personas con la ISO 17024.

ENAC gestiona el modelo de certificación de dPO que pide a las empresas y éstas van cubriendo los requerimientos de dicha entidad.  

AENOR NO TIRA LA TOALLA

Desde AENOR, un portavoz de la compañía explica a Confilegal que se sigue trabajando para asumir los últimos requerimientos pedidos por la AEPD y que esperan que en el plazo de un mes se solucione este problema.

Desde esta entidad se ha habilitado una dirección de correo [email protected], con objeto de contestar a cualquier afectado.

Por su parte, la AEPD explica que, con carácter general, cuando una entidad supera el plazo para mantener la designación provisional implica que no puede operar en el mercado en ningún tema relacionado con el Esquema de Certificación (no puede convocar exámenes ni reconocer programas de formación), si bien el proceso de acreditación continúa según los plazos de acreditación establecidos por ENAC (ISO 17024).

POSIBLES AFECTADOS POR LA SITUACIÓN 

AENOR no está descolgada definitivamente, sí provisionalmente.

“Hay tres perjudicados en esta situación», explica Jorge Badiola, presidente de la asociacion de dPD y DPO.

“Quien se ha examinado y ha obtenido la titulación; quien ha pagado y no se examinado o tenía derecho a un segundo examen y ahora mismo no se puede examinar y quien se ha formado con cualquier entidad que AENOR ha reconocido y esa información no le vale para examinarse en ningún sitio”.

Badiola es presidente de la Asociacion Española de Delegados de Protección de Datos (AEDPD) creada en septiembre del 2017 y que cuenta con 300 asociados.

Está vinculada a esta actividad desde hace diez años donde imparte clases a futuros dPD.

Se examinó con Dok Certificación que está pendiente el mes que vencerle su certificación provisional “ahora yo también soy provisional”.

La asociación surge cuando aparece la figura del dPO, ahora más visible tras la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) donde señala diferentes actividades donde es obligatoria.

Jorge Badiola, presidente de la asociacion de DPD y DPO.

A 31 de diciembre del pasado año había inscritos 20.043 delegados de Protección de Datos; 17.296 procedentes del sector privado y el resto 2.747 en el sector público.

“Pero realmente se necesitan entre 40.000 o 50.000. Hablamos de un perfil transversal con muchos ámbitos de actuación. Una parte de ellos son abogados, pero realmente se tiende a definir un perfil propio para estos profesionales”, indica Badiola.

Una situación como ésta de AENOR ya se vivió con anterioridad.

“Ya hubo el caso de ANF, ahora entidad certificadora definitiva que paso por algo parecido”, aclara Badiola.

Los cursos de formación oscilan a nivel general entre 1.400 y 2.000 euros y el examen cada entidad tiene un precio, pero oscila entre 400 y 600 euros.

LA CERTIFICACIÓN DE LOS dPD CON AENOR AHORA NO TIENE NINGUN VALOR

Lo peor de esta situación es que ausente AENOR del listado de entidades certificadoras la formación o certificación de los dPD con esta entidad ahora no tiene ningún valor.

“Hemos pedido a la AEPD que debería reconocer a los examinados y lo hecho durante este periodo de provisionalidad. Hubo un tiempo en que todo el mundo estuvo provisional”, aclara Badiola.

Están a la espera de recibir una respuesta.

En este contexto se alzan otras voces que señalan que este esquema de certificación no está funcionando como se debiera.

Este es un sistema impulsado por la AEPD con el apoyo de ENAC.

Desde algunas instancias se pide un examen de nivel y no en un itinerario de formación que ha generado diferentes problemas.

Al parecer los problemas surgen cuando el mismo que examina también forma en materia de privacidad.

Para poder presentarse a ese examen de Delegado de Protección de Datos hay que superar un proceso de formación regulado de unas 180 horas de curso o experiencia basada en cinco años, sabiendo que si se tiene menos experiencia profesional se puede convalidar por menos horas de formación de esas ya comentadas 180 horas.

En el caso de AENOR, una entidad con una historia en el mundo de la formación y certificación, con cerca de 90 actividades paralelas, sus aulas se han llenado para hacer este examen para ser dPD frente a la asistencia escasa de otras entidades

Para Badiola “que haya diez entidades certificadoras es algo exagerado. No creo que haya mercado para todos. Los costes para ser entidad certificadora ahí están, tanto a nivel de preparación examen, alquiler de aulas”.

Desde esta entidad se es partidario que certificación de dPD y formación a estos profesionales vaya por camino diferentes “debe ser libre la formación y no crear otro mercado paralelo a la certificación”, subraya.

Noticias Relacionadas:
Un restaurante, multado con 10.000 euros por difundir imágenes del torso semidesnudo de un cliente
La AEPD multa con 200.000 euros al Burgos CF por irregularidades al pedir la huella dactilar a sus socios
La AEPD castiga con 5.000 euros a un ciudadano por publicar en YouTube una grabación de un juicio 
Multa de 60.000 euros a Hispapost por dejar miles de cartas con datos personales en solares
La AEPD multa a LinkedIn con 10.000 euros por enviar comunicaciones a usuarios que se dieron de baja
El casino online Sportium, multado con 40.000 euros por un alta fraudulenta a raíz de una suplantación de identidad 
Lo último en Mundo Judicial