El Certificado del DPD según el esquema de certificación AEPD-DPD tiene una validez de 3 años desde la fecha de expedición, tras los cuales se debe realizar la renovación para demostrar que la persona sigue manteniendo las competencias profesionales.

La renovación de la certificación DPD requerirá que la persona certificada justifique dentro de los 3 años del periodo de validez:

• Un mínimo de 60 horas de formación recibida y/o impartida durante el periodo de validez del certificado, requiriéndose un mínimo anual de 15 horas en materias objeto del programa del esquema.
• Al menos un año de experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.

Las funciones del Delegado de protección de Datos (DPD/DPO) son, al menos, según el apartado 7.1 PERFIL DEL PUESTO DE DELEGADO DE PROTECCIÓN DE DATOS, del Esquema AEPD-DPD:

El DPD es un profesional cuyas funciones se recogen en el artículo 39 del RGPD y en los artículos 36 y 37 de la LOPDPGDD, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.

El DPD tendrá como mínimo las siguientes funciones:

a) informar y asesorar al responsable, o al encargado del tratamiento, y a las personas autorizadas para tratar los datos personales bajo su autoridad directa, en virtud del RGPD, la LOPDPGDD y de otras disposiciones de protección de datos de la UE o de sus Estados miembros;

b) supervisar el cumplimiento de lo dispuesto en el RGPD, la LOPDPGDD y en otras disposiciones de protección de datos de la UE o de sus Estados miembros, y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales;

c) supervisar la asignación de responsabilidades;

d) supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento;

e) supervisar las auditorías correspondientes;

f) ofrecer el asesoramiento que se le solicite acerca de las evaluaciones de impacto relativas a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del RGPD;

g) cooperar y actuar como interlocutor con la autoridad de control para las cuestiones relativas al tratamiento de datos personales, incluida la consulta previa a que se refiere el artículo 36 del RGPD.

Se valorará la formación impartida con el doble de horas que la formación recibida.

Para que la formación recibida se considere válida debe proporcionar una actualización demostrable de los conocimientos objeto del Esquema y sólo se tendrá en cuenta la formación recibida durante el período de vigencia de la certificación.

No será válida la formación reconocida para presentarse al examen de certificación.

Para que el certificado de formación sea valorado debe constar la entidad de formación que lo imparte y el título de la formación, fecha y número de horas, temario y formato (presencial u online).

En el caso de no poder justificar la formación anual mínima requerida durante alguno de los tres años exigidos, se permite la cumplimentación de esa formación en alguno de los otros dos años restantes.

Se considera formación la asistencia a seminarios y congresos siempre que el candidato aporte certificado con la misma información solicitada para un programa de formación.

La EC notificará a la persona certificada el final del período de validez de la certificación con una antelación mínima de tres meses.

La renovación habrá de solicitarse con anterioridad a la fecha de vencimiento del periodo de validez del certificado.

La no recepción por la persona certificada de la comunicación de la EC, informando del final del periodo de validez de la certificación, no eximirá del cumplimiento de lo indicado en este apartado.

El candidato deberá presentar la solicitud de renovación a cualquiera de las EC junto con la relación de las reclamaciones que, en su caso, le hayan presentado durante el período completo de validez de la certificación por actuaciones deficientes en la actividad propia para la que esté certificado, o bien una declaración en la que haga constar que no ha sido objeto de ninguna reclamación.

Deberá acompañar la aceptación del Código Ético y de las normas de uso de la Marca del certificado, además de la justificación del pago de las tasas de renovación.

La Entidad de Certificación procederá a la valoración de la solicitud y de la documentación aportada. Si como resultado de la valoración se concluyese que no se reúnen los requisitos para la renovación de la certificación, se comunicará por escrito al interesado las deficiencias advertidas y se le concederá un plazo de 90 días naturales para que proceda a subsanarlas.

Transcurrido dicho plazo sin que se hubiera procedido a su subsanación se declarará al candidato como no renovado, lo que se le comunicará por escrito y se procederá a la retirada del certificado.

Si la solicitud es aceptada, igualmente se informará por escrito al interesado.

La renovación de la certificación implicará un nuevo certificado justificativo a emitir por la EC con el mismo número personal asignado en la primera certificación.

El nuevo certificado tendrá un periodo de validez de tres años.