PREREQUISITOS - CONDICIONES DE JUSTIFICACIÓN
Se debe de tener en cuenta que de acuerdo con lo establecido en el apartado 6.3 del Esquema de Certificación AEPD-DPD v.1.1, la valoración de la formación y experiencia exigida en los prerrequisitos relativa al Reglamento General de Protección de Datos (RGPD) será la adquirida a partir de la fecha de entrada en vigor del citado reglamento: 25/5/2016. De acuerdo con lo establecido en el ANEXO I del Esquema de Certificación AEPD-DPD v.1.1.
A. FORMACIÓN
Aportar certificado de haber recibido una formación mínima reconocida, en relación con las materias objeto del programa del Esquema.
Justificar, según los prerrequisitos, una formación de 60, 100 o 180 horas.
El reconocimiento de la formación se hará según los requisitos definidos en el Esquema, por las Entidades de Certificación.
La distribución de las horas de los programas de formación seguirá el mismo porcentaje establecido para cada uno de los dominios del programa del Esquema. Un programa de formación puede estar formado por varios cursos.
Para la formación de 60 horas la distribución será la siguiente:
Dominio 1 - 30 horas
Dominio 2 – 18 horas
Dominio 3 – 12 horas
Para la formación de 100 horas la distribución será la siguiente:
Dominio 1 - 50 horas
Dominio 2 – 30 horas
Dominio 3 – 20 horas
Para la formación de 180 horas la distribución será la siguiente:
Dominio 1 - 90 horas
Dominio 2 – 54 horas
Dominio 3 – 36 horas
Para la formación expresada en créditos ECTS1 o LRU2 (referida a formación universitaria, incluso con prácticas o trabajo fin de carrera) se considera que 1 ECTS son 25 horas y 1 LRU son 10 horas.
1 Créditos según el Sistema Europeo de Transferencia de Créditos.
2 Créditos según la Ley de Reforma Universitaria de 1983.
B. EXPERIENCIA LABORAL O PROFESIONAL
Justificar la experiencia laboral o profesional requerida por los prerrequisitos: dos, tres o cinco años de experiencia. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.
Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.
En el caso de que la experiencia no sea de un año completo, se valorará la experiencia que iguale o supere los seis meses y se valorará como la mitad de la puntuación anual.
Solo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos.
Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.
Para la formación impartida en una materia específica solo se considerará aceptada una de las ediciones impartidas, en caso de haber más de una con el mismo título y temario.
Para la valoración de la experiencia se aplicará el baremo de,
Formación | Experiencia | Puntuación de año experiencia | Mínimo puntuación años de experiencia |
---|---|---|---|
- | 5 años | 60 puntos | 300 puntos |
60 horas | 3 años | 60 puntos | 180 puntos |
100 horas | 2 años | 60 puntos | 120 puntos |
180 horas | - | - | - |
C. CONVALIDACION DE MÉRITOS ADICIONALES
Si se alcanza la puntuación requerida por los prerrequisitos de experiencia profesional, no será necesario valorar ningún mérito adicional. Tan solo en el caso en que no se supere la puntuación mínima requerida por falta de años de experiencia se utilizará la siguiente tabla de méritos para complementar la puntuación.
No se evaluarán como méritos aspectos considerados ya como prerrequisitos.
Para la valoración de los méritos adicionales se aplicará el baremo de,
Categoría | Puntuación Máxima | Mérito | Puntos Unitarios³ | Máximo |
---|---|---|---|---|
Formación universitaria específica o complementaria en protección de datos o privacidad, según EEES.4 | 30 | Grado, Diplomatura o ingenieria técnica | 6 | 12 |
Postgrado o Máster título propio | 6 | 12 | ||
Postgrado oficial | 8 | 16 | ||
Master oficial | 10 | 20 | ||
Doctorado | 9 | 9 | ||
Formación específica o complementaria en protección de datos o privacidad. | 50 | Asistencia a cursos, seminarios, eventos, actos o congresos organizados o expresamente reconocidos por Autoridades o Entidades de Certificación de Protección de Datos (mínimo 1 crédito o 10h) | 1 | 25 |
Asistencia a cursos o seminarios no universitarios organizados por organizaciones profesionales (mínimo 2 créditos o 20h). | 0,20 | 10 | ||
Asistencia a cursos o seminarios universitarios (mínimo 2 créditos o 20h) | 0,50 | 10 | ||
Asistencia a eventos, actos o congresos propios de la especialidad que deberán sumar al menos 20h. al año | 0,50 | 5 | ||
Trabajo fin de curso en temas de protección de datos o privacidad. | 10 | superación de trabajo fin de curso con una dedicación de al menos 40 horas. | 1,50 | 5 |
Formación universitaria específica o complementaria en protección de datos o privacidad, según EEES.4 | 30 | Grado, Diplomatura o ingenieria técnica | 6 | 12 |
Postgrado o Máster título propio | 6 | 12 | ||
Postgrado oficial | 8 | 16 | ||
Master oficial | 10 | 20 | ||
Doctorado | 9 | 9 | ||
Formación específica o complementaria en protección de datos o privacidad. | 50 | Asistencia a cursos, seminarios, eventos, actos o congresos organizados o expresamente reconocidos por Autoridades o Entidades de Certificación de Protección de Datos (mínimo 1 crédito o 10h) | 1 | 25 |
Asistencia a cursos o seminarios no universitarios organizados por organizaciones profesionales (mínimo 2 créditos o 20h). | 0,20 | 10 | ||
Asistencia a cursos o seminarios universitarios (mínimo 2 créditos o 20h) | 0,50 | 10 | ||
Asistencia a eventos, actos o congresos propios de la especialidad que deberán sumar al menos 20h. al año | 0,50 | 5 | ||
Trabajo fin de curso en temas de protección de datos o privacidad. | 10 | superación de trabajo fin de curso con una dedicación de al menos 40 horas. | 1,5 | 5 |
Prácticas en empresas en temas de protección de datos o privacidad. | 10 | superación de trabajo fin de curso con una dedicación de al menos 40 horas | 1,5 | 5 |
Experiencia laboral en temas de protección de datos o privacidad | 505 | Funciones específicas de privacidad del puesto de trabajo, por año de experiencia | 10 | 30 |
Profesional o asalriado que realiza actividades diversas, por proyecto ( se valorará complejidad, duración y papel desempeñado) | 5 | 20 |
*3 Atribuibles a cada mérito individualmente considerado. En casos específicos como la asistencia a eventos se considerará que se alcanza una unidad cuando se acredite el total de horas mínimo reconocido.
*4 Según EEES: Espacio Europeo de Educación Superior.
*5 Experiencia diferente de la utilizada para la valoración como prerrequisito.
Categoría | Puntuación Máxima | Mérito | Puntos Unitarios³ | Máximo |
---|---|---|---|---|
Actividad docente relacionada con la materia de protección de datos o privcidad | 30 | Docencia en titulaciones universitarias (por cada 10h). | 0,5 | 10 | Profesor en cursos/seminarios de nivel básico (por cada 20h.) | 0,2 | 5 | Profesor cursos y seminarios de especialización (por cada 10h.) | Profesor en cursos, ponente o comunicante en congresos (por evento) | 0,5 | 10 | Conferenciante, ponente o comunicante en congresos (por evento) | 0,1 | 5 |
Formación específica o complementaria en protección de datos o privacidad. | 20 | Autoría o coautoría de libros | 2,5 | 8 |
Autoría o coautoría de capítulos de libro, actas oficiales de congresos y equivalentes. | 0,5 | 5 | ||
Autoría o coautoría de artículos en revistas y publicaciones especializadas. | 0,25 | 5 | ||
Autoría o coautoría de aportaciones en medios de comunicación y blogs. | 0,10 | 2 | ||
Premios de Protección de datos o privacidad | 5 | Premios y reconocimientos profesionales o similiar | 5 | 10 |
Certificaciones en materias de Protección de datos o privacidad ( en vigor) | 5 | ACP-DPO DE APED, CDPP de ISMS FORUM6 , EPC-B DPO de Universidad de Maastricht, DPO de EIPA ( European Institute of Public Administration) o similar. | 4 | 10 |
Otras certificaciones en materias relacionadas (en vigor) | 10 | ACP-B / ACP-CL / ACP-CT / ACP-AL / ACP-AT DE APEP, CDPP de ISMS FORUM7, CISA/CISM/CiIRSC de ISACA, CISSP de Certified Information Systems Security Professional (ISC)2, CIPP/CIPT de IAPP (International Association of Privacy Professionals), Auditor ISO 270001 o similar | 2 | 10 |
*6 Nuevo CDPP desde diciembre de 2016.
*7 CDPP anterior a diciembre de 2016.