CDPD

Compromiso de imparcialidad

El compromiso de imparcialidad del que dispone esta Entidad Certificadora se basa en tres ejes:

Quejas, Reclamaciones y Apelaciones

Para cualquier agente que haya tenido algún inconveniente o incidente durante el proceso de certificación y se disponga a reclamar o apelar la actuación de la entidad certificadora, rogamos lo haga a través de este formulario, cumplimentándolo y enviándolo a través del buzón cdpd@ismsforum.es.

Quejas, reclamaciones y apelaciones

• Registro de profesionales certificados

    Buscar  
• Candidatos DPD

  Más información
• Entidades de Formación CDPD

  Más información
X

El Delegado de Protección de Datos

El Delegado de Protección de Datos (DPD o DPO en inglés) es el profesional que vela por el cumplimiento de la legislación sobre privacidad y protección de datos en la empresa. Como marca la sección 4 del capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el DPD debe ser designado según sus cualidades profesionales y su capacidad para desempeñar las funciones del puesto.

La AEPD ha considerado necesario dotar de un esquema de certificación a esta nueva figura, sin carácter obligatorio, para dar al mercado una visión crítica y objetiva sobre la capacidad profesional de los candidatos y dotarles de un valor añadido al certificarse como DPD.

Funciones del DPD

Como se detalla en el artículo 39 del Reglamento (UE) 2016/679 citado anteriormente, las funciones del DPD son las siguientes:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciacion y formacion del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

¿A quién está dirigida esta certificación?

Esta certificación está dirigida a profesionales del área de la privacidad y de la protección de datos cuyo perfil puede ser multidisciplinario, sin necesidad de ajustarse a una titulación concreta o a un ámbito académico específico. Pueden ser profesionales del ámbito del derecho con conocimiento y experiencia en aplicación de legislación en protección de datos, o pueden ser de un perfil técnico enfocado en la actividad digital, seguridad de los datos y gestión de los sistemas de información.

Prerrequisitos de acceso al Certificado de Delegado en Protección de Datos

Para acceder a la fase de evaluación, sería necesario el cumplimiento de alguno de los siguientes pre-requisitos:

1) Justificar una experiencia profesional de, al menos, 5 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
2) Justificar una experiencia profesional de, al menos, 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
3) Justificar una experiencia profesional de, al menos, 2 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
4) Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema.

Tras superar la primera fase, el candidato accede a la fase de evaluación.

*Se valorará toda la experiencia adquirida, tanto anterior como posterior a la publicación del RGPD (25/5/2016) y realizada a escala nacional y en la Unión Europea.

* El candidato deberá justificar una experiencia laboral o profesional de dos, tres o cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Para ello deberá aportarse evidencia objetiva de la experiencia general y específica mediante declaración del empleador o cliente, contrato de trabajo, etc.

*Se valorará especialmente la experiencia en el tratamiento de datos personales de alto riesgo con el doble de tiempo que los años de experiencia en el tratamiento de datos personales de riesgo no alto.

*Sólo en caso de no alcanzar la experiencia requerida se podrá convalidar hasta un año de experiencia mediante convalidación de méritos adicionales, es decir, hasta 60 puntos (según Anexo I del Esquema de Certificación de DPD).

*Como experiencia laboral se considerará también la formación impartida y en concreto, se valorará como el doble de horas de la formación recibida.

Acreditación de la experiencia laboral y formación reconocida

En relación a la experiencia laboral, los profesionales interesados deberán aportar una Carta de Acreditación de Experiencia Profesional, la cual deberá estar cumplimentada, firmada por el interesado y por el último empleador al que esté vinculada la experiencia que se pretende acreditar. El modelo para esta carta se encuentra en el Formulario de Solicitud.

En el caso de que la experiencia esté vinculada a más de una entidad, se deberán aportar los datos de contacto de otros responsables, a los efectos de que dicha experiencia pueda ser verificada por ISMS Forum Spain.

En relación a la formación, los candidatos deberán aportar un certificado de haber recibido una formación mínima reconocida, en relación con las materias objeto del programa del Esquema, en el que conste:
- La formación recibida (60, 100 o 180 horas).
- La distribución de las horas de formación del programa conforme al porcentaje establecido para cada uno de los dominios del programa del Esquema. Un programa de formación puede estar formado por varios cursos.

Solicitud de certificación

Una vez cumplidos los pre-requisitos, la solicitud de certificación se cumplimentará en el formulario correspondiente, en el que el solicitante declara que:

a) Conoce y cumple los requisitos de certificación que le son aplicables, está en disposición de demostrar dicho cumplimiento y dispone de experiencia suficiente para la realización de las funciones a realizar y que forman parte de la certificación.
b) Conoce y acepta el esquema de certificación de delegados de protección de datos de la Agencia Española de Protección de Datos (esquema AEPD-DPD) y acepta someterse a las pruebas de evaluación correspondientes.
c) Conoce y acepta el sistema de certificación de ISMS Forum.
d) Se compromete a respetar el procedimiento de certificación, facilitar toda la información pertinente al objeto cualquier comprobación necesaria para verificar dicho cumplimiento.
e) Conoce y acepta las tarifas vigentes a las que se compromete a hacerse cargo.

Así mismo, como parte de la solicitud, el solicitante deberá aportar:
a) Formulario de solicitud.
b) Currículum detallado.
c) Documentación justificativa del cumplimiento de los prerrequisitos.
d) Justificación del abono de la tasa correspondiente.

A través de dicha solicitud el candidato declara conocer el proceso de certificación descrito en este documento y acepta someterse a las pruebas de evaluación. Una vez presentada la solicitud, la EC procederá a su evaluación para comprobar que toda la información está completa.

Toda la documentación deberá ser remitida en formato digital a la dirección cdpd@ismsforum.es

Examen de certificación

La obtención de esta certificación acredita un alto nivel de especialización en el Reglamento General de Protección de Datos en materia de Protección de datos de carácter personal, así como un dominio de los fundamentos que rigen la seguridad y privacidad en el nuevo RGPD.
El examen engloba una prueba que consta de 150 preguntas tipo test de respuesta múltiple, siendo necesario para su aprobación haber superado el 75%, siendo necesario un mínimo de 50% de respuestas acertadas en cada dominio. El 20% de las preguntas, es decir, 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y/o técnico) sobre el que versará la pregunta.

Las preguntas están distribuidas en tres dominios acorde al programa, que a continuación, se describen:


• Dominio 1 - 50% - Normativa general de Protección de Datos - 75 preguntas, de las cuales 15 serían con caso práctico.
• Dominio 2 - 30% - Responsabilidad Activa - 45 preguntas, de las cuales 9 serían con caso práctico.
• Dominio 3 - 20% - Técnicas para garantizar el cumplimiento de la normativa protección y otros conocimientos - 30 preguntas, de las cuales 6 serían con caso practico.

Para la realización del examen, el candidato dispondrá de dos convocatorias a elegir a lo largo de un año desde su aprobación de los pre-requisitos de acceso. Cada vez que se planifique una fecha de examen, se avisará de esta, así como se indicará si es la última oportunidad que tiene de presentarse al examen de certificación.
Para quienes padezcan de dislexia existe la posibilidad de realizar el examen con un diseño adaptado que, previa solicitud, nos proporciona la AEPD.

Concesión del certificado

Tras superar el examen, la Entidad de Certificación concederá la certificación a los candidatos que hubieran obtenido el resultado de "apto".

Previamente el solicitante deberá aceptar expresamente el Código Ético y las Normas de Uso de la marca del certificado.

A cada persona certificada la Entidad de Certificación le asignará un número identificativo intransferible y que será utilizado en el futuro para su identificación, junto con el número identificativo de la entidad de certificación que emitió el certificado.



¿Cómo mantener la Certificación?

La certificación tiene una duración de 3 años desde el momento en que es expedido el certificado y su renovación requerirá que el candidato justifique haber cumplimentado:

- un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del Esquema, y

- al menos, un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de carácter personal y/o de la seguridad de la información, evidenciada por tercera parte (empleador o similar).

Se valorará la formación impartida con el doble de horas que la formación recibida. No será valorada la formación en la que no conste su duración, el temario, la entidad de formación y el título de la formación. En el caso de no poder justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.

La persona certificada debería presentar una solicitud de renovación y la documentación pertinente. En un plazo máximo de tres días recibirá vía correo electrónico con el resultado sobre la renovación. El comité certificador confirmará la renovación de la certificación o argumentará la no renovación.

Tasas

El abono de las tasas incluye 2 convocatorias de examen.

Las tarifas de certificación aplicadas son las siguientes:

Tarifa general: 605€ + IVA (precio final 732€)

Tarifa socios: 450€ + IVA (precio final 545€)

La tarifa de renovación de la certificación es la siguiente:

Tarifa: 150€ + IVA (precio final 181,5€)

Convocatorias de examen de certificación

Barcelona:

Miércoles, 12 de marzo de 2025

Martes, 14 de octubre de 2025

Lugar: Instalaciones de ICAB, Carrer de Mallorca, 283, L'Eixample, 08037 Barcelona

Horario: 10h30 a 14h30

Madrid:

Viernes, 21 de marzo de 2025

Viernes, 23 de mayo de 2025

Viernes, 27 de junio de 2025

Viernes, 24 de octubre de 2025

Viernes, 21 de noviembre de 2025

Viernes, 19 de diciembre de 2025

Oficinas de ISMS Forum, Calle Segre 29, 1B, 28002 Madrid

Horario: 10h00 a 14h00

Documentación

Esquema de Certificación para Delegado de Protección de Datos

Examen de ejemplo publicado por la AEPD

Información al candidato

Solicitud de Certificación DPD

Justificación de Prerrequisitos CDPD

Solicitud de Convocatoria CDPD

Solicitud de Renovación CDPD

Declaración Responsable

Código Ético

Suspensión de la certificación

Retirada de suspensión de la certificación

Contacto

Tramitación de la solicitud:
cdpd@ismsforum.es

Dudas y preguntas sobre el proceso de certificación:
info.cdpd@ismsforum.es

X

Entidades de Formación

Para obtener la acreditación como Centro de Formación Reconocido es necesario cumplir los requerimientos estipulados a continuación.

De acuerdo con los apartados 2 Agentes del Esquema y 5.2 sobre los Requisitos Específicos al esquema de certificación de Delegado De Protección de Datos de la AEPD y, en concreto, el punto 5.2.4, sobre Requisitos relativos al proceso de reconocimiento de Entidades de Formación y en remisión al Anexo I (parte II), sobre el proceso a seguir para el Reconocimiento de EF , las entidades de formación deben solicitar a las entidades de certificación el reconocimiento de la formación que imparten.

Las Universidades Españolas, públicas o privadas, podrán solicitar a la AEPD el reconocimiento de sus programas de postgrado (Master) tanto los que estén certificados por la Agencia Nacional de Evaluación de la Calidad y Acreditación (ANECA) como los Master propios. El reconocimiento se realizará siempre que el Master cumpla con los requisitos establecidos en el Esquema.

En la solicitud de reconocimiento, la Universidad deberá indicar qué programa del Esquema desea que sea reconocido (180, 100 o 60 horas) y en función del mismo ajustar el temario del Master a los dominios según la distribución detallada atendiendo a los dominios definidos en el Esquema.

La Universidad debe adjuntar junto a su solicitud, un informe justificativo en el que se indique con detalle la correspondencia de los contenidos del Master con relación al programa del Esquema que desea reconocer.

Requisitos para el reconocimiento de la formación:

• Duración mínima requerida: 60 horas, 100 horas o 180 horas.
• Materia impartida: definida en el esquema AEPD-DPD.
• Método de validación: superación del examen.
• Metodología didáctica: conocimientos teóricos, realización de ejercicios prácticos y desarrollo de ejercicios en grupo.

Contenido y ponderación del programa, según anexo V Programa o Lista de Contenidos del Esquema de Certificación de Delegado de Protección de Datos de la AEPD:

Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. Cumplimiento normativo del reglamento europeo, normativa nacional, directiva europea sobre ePrivacy. Directrices y guías del GT art.29, etc.

Ponderación del 50%.

Dominio 2: RESPONSABILIDAD ACTIVA. Evaluación y gestión de riesgos de tratamientos de datos personales; evaluación de impacto de protección de datos, protección de datos desde el diseño, protección de datos por defecto, etc.

Ponderación del 30%.

Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS Y OTROS CONOCIMIENTOS. Auditorías de seguridad, auditorías de protección de datos, etc.

Ponderación del 20%.

Si su centro de formación aún no está reconocido por una entidad certificadora, póngase en contacto con nosotros y el responsable de certificación de ISMS FORUM le atenderá.

Tarifas

El reconocimiento de la formación no tiene coste.

Programas de Formación con reconocimiento en vigor

Nombre de la entidad: Data Privacy Institute

Página web: formaciondpi.es

Nombre del programa: Curso de Especialización en Protección de Datos - CEPD

Duración: 60 horas

Fecha reconocimiento: 11/06/2018

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 30 horas - Dominio 2: 18 horas - Dominio 3: 12 horas

Modalidad: Presencial y Online

Nombre de la entidad: Universidad de Zaragoza, UNIZAR

Página web: derecho.unizar.es

Nombre del programa: Curso de Delegado de Protección de Datos

Duración: 200 horas

Fecha reconocimiento: 07/12/2018

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 100 horas - Dominio 2: 62,5 horas - Dominio 3: 37,5 horas

Modalidad: Presencial

Nombre de la entidad: Universitat Pompeu Fabra, Barcelona School of Management

Página web: bsm.upf.edu

Nombre del programa: Curso de postgrado en protección de datos y seguridad de la información

Duración: 250 horas

Fecha reconocimiento: 14/03/2019

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 125 horas - Dominio 2: 75 horas - Dominio 3: 50 horas

Modalidad: Online

Nombre de la entidad: Ilustre Colegio de la Abogacía de Barcelona, ICAB

Página web: icab.cat

Nombre del programa: Curso formación Delegado de Protección de Datos - 60 horas

Duración: 60 horas

Fecha reconocimiento: 07/05/2019

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 30 horas - Dominio 2: 18 horas - Dominio 3: 12 horas

Modalidad: Online

Nombre de la entidad: Ilustre Colegio de la Abogacía de Barcelona, ICAB

Página web: icab.cat

Nombre del programa: Curso formación Delegado de Protección de Datos - 100 horas

Duración: 100 horas

Fecha reconocimiento: 06/06/2019

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 50 horas - Dominio 2: 30 horas - Dominio 3: 20 horas

Modalidad: Online

Nombre de la entidad: Ilustre Colegio de la Abogacía de Barcelona, ICAB

Página web: icab.cat

Nombre del programa: Máster en Sociedad de la Información

Duración: 213 horas. Equivalencia del reconocimiento relativo al Módulo V, sobre protección de datos personales, formación DPD, por 60h y según el Esquema de Certificación AEPD-DPD

Fecha reconocimiento: 08/01/2020

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final tipo test, con 150 preguntas, y realización de prácticas (a entregar a través de la plataforma educativa del ICAB)

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 30 horas - Dominio 2: 18 horas - Dominio 3: 12 horas

Modalidad: Semipresencial

Nombre de la entidad: British Standards Institution Espana, S.A.

Página web: bsigroup.com

Nombre del programa: Curso de preparación para el examen oficial de DPO

Duración: 60 horas

Fecha reconocimiento: 25/07/2019

Tipo reconocimiento: Definitivo

Criterios superación programa: Examen final y trabajos en grupo

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 30 horas - Dominio 2: 18 horas - Dominio 3: 12 horas

Modalidad: Semipresencial

Nombre de la entidad: Universitat Oberta de Catalunya

Página web: estudios.uoc.edu

Nombre del programa: Diploma de Posgrado en Protección de Datos

Duración: 900 horas (100h adicionales correspondientes a Trabajo de Final de Postgrado). Equivalencia de reconocimiento a 180h según el Esquema de Certificación AEPD-DPD.

Fecha reconocimiento: 25/07/2019

Tipo reconocimiento: Definitivo

Criterios superación programa: Exámenes parciales por dominio, prácticas en grupo y Trabajo de Final de Postgrado

Materia impartida: Dominios 1, 2 y 3 según esquema AEPD-DPD

Horas por dominio: Dominio 1: 409 horas - Dominio 2: 145 horas - Dominio 3: 246 horas

Modalidad: online

Nombre de la entidad: Universidad de Salamanca

Página web: usal.es

Nombre del programa: Curso de Delegado de Protección de Datos

Duración: 180h

Fecha reconocimiento: 31/03/2020

Tipo reconocimiento: Definitivo

Criterios superación programa: trabajos prácticos y cuestionarios evaluables por cada Dominio, además de un examen final.

Materia impartida: Dominios 1, 2 y 3 (según el vigente Esquema de certificación AEPD-DPD)

Horas por dominio: Dominio 1: 90 horas - Dominio 2: 54 horas - Dominio 3: 36 horas

Modalidad: online

Nombre de la entidad: Secure&Academy de Secure&IT

Página web: secureacademy.es

Nombre del programa: Curso de Delegado de Protección de Datos (DPO)

Duración: 60h

Fecha reconocimiento: 11/12/2024

Tipo reconocimiento: Definitivo

Criterios superación programa: Exámenes por dominios, ejercicios prácticos grupales en las sesiones y trabajos prácticos individuales

Materia impartida: Dominios 1, 2 y 3 (según el vigente Esquema de certificación AEPD-DPD)

Horas por dominio: Dominio 1: 30 horas - Dominio 2: 18 horas - Dominio 3: 12 horas

Modalidad: híbrida (presencial/teleformación)

Nombre de la entidad: Capacitación USACH

Página web: capacitacion.usach

Nombre del programa: Programa ejecutivo como Delegado de Protección de Datos

Duración: 280h

Fecha reconocimiento: 08/04/2025

Tipo reconocimiento: Definitivo

Criterios superación programa: Exámenes por dominios, ejercicios prácticos grupales en las sesiones y trabajos prácticos grupales

Materia impartida: Dominios 1, 2 y 3 (según el vigente Esquema de certificación AEPD-DPD)

Horas por dominio: Dominio 1: 140 horas; Dominio 2: 70 horas; Dominio 3: 70 horas

Modalidad: online

Programas de Formación con reconocimiento anulado

Nombre de la entidad: Escuela de Finanzas, Business School

FORMACIÓN CON RECONOCIMIENTO ANULADO

Nombre del programa: Delegado de protección de datos - Modalidad presencial 60h

Fecha reconocimiento: 15/04/2019

Fecha de pérdida del reconocimiento: 04/12/2023

Motivo de pérdida de reconocimiento: renuncia por cese de la actividad

Nombre de la entidad: Escuela de Finanzas, Business School

FORMACIÓN CON RECONOCIMIENTO ANULADO

Nombre del programa: Delegado de protección de datos - Modalidad semipresencial 180h

Fecha reconocimiento: 15/04/2019

Fecha de pérdida del reconocimiento: 04/12/2023

Motivo de pérdida de reconocimiento: renuncia por cese de la actividad

Nombre de la entidad: ICRAITAS

FORMACIÓN CON RECONOCIMIENTO ANULADO

Nombre del programa: Diploma de Especialización Delegado de Protección de Datos

Fecha reconocimiento: 10/07/2019

Fecha de pérdida del reconocimiento: 04/12/2023

Motivo de pérdida de reconocimiento: incumplimiento de requisitos del esquema AEPD-DPD

Nombre de la entidad: IMF

FORMACIÓN CON RECONOCIMIENTO ANULADO

Nombre del programa: Curso online de Delegado de Protección de Datos

Fecha reconocimiento: 10/05/2021

Fecha de pérdida del reconocimiento: 09/04/2025

Motivo de pérdida de reconocimiento: renuncia por cese de la actividad

Contacto

Si tiene dudas o preguntas sobre el proceso de certificación llame al 91 563 50 62 o escriba a info.cdpd@ismsforum.es.

Para enviar la documentación completa escriba a cdpd@ismsforum.es adjuntando la solicitud de reconocimiento de la formación y la documentación pertinente.

Solicitud de Reconocimiento de Formación