Radiografía de Privacidad APEP
Primera parte
Análisis general
Siguiente
1.
Por favor, dinos tu género.
Mujer.
Hombre.
Otro.
2.
Ahora marca el tramo de edad que te representa.
30 o menos.
31 - 40.
41 - 50.
51 - 60.
61 o más.
3.
Por favor, dinos en qué Comunidad Autónoma tienes tu residencia habitual.
4.
Indícanos el nivel de estudios que tienes finalizados.
Bachillerato / formación profesional.
Grado / licenciatura.
Máster.
Doctorado.
Otro:
5.
¿Qué tipo de formación tienes?
Jurídica únicamente.
Técnica únicamente.
Ambas.
Ninguna de ellas.
6.
¿Puedes decirnos cuál ha sido tu formación específica recibida en protección de datos? Marca hasta 3 opciones.
No he recibido formación específica alguna en protección de datos.
Especialización universitaria.
Máster Universitario.
Colegio profesional.
APEP.
Otros:
7.
¿Cuánto tiempo hace que trabajas en temas específicos de privacidad?
Menos de 2 años.
Entre 2 y 5 años.
De 5 a 9 años.
De 10 a 15 años.
Más de 15 años.
8.
Si es el caso, ¿cuánto tiempo hace que trabajas de manera más amplia en el campo de la seguridad de datos?
Menos de 2 años.
Entre 2 y 5 años.
De 5 a 9 años.
De 10 a 15 años.
Más de 15 años.
9.
Por favor, marca tu actividad profesional general actual relacionada con la protección de datos.
Empleada/o por cuenta ajena, empresa.
Empleada/o por cuenta ajena, administración pública.
Autónoma/o para la administración pública.
Autónoma/o para la empresa privada.
Autónoma/o para administración pública y empresa privada.
10.
Ahora necesitamos que nos indiques si tienes el cargo de DPD y/o también de Responsable de Seguridad (CISO) u otro tipo de responsabilidad TIC o de gobernanza de datos (personales y no personales).
DPD únicamente.
De CISO u otro cargo TIC únicamente.
Tengo asignados los dos roles de DPD y CISO en la organización.
Responsabilidad en la gobernanza de datos de la organización (personales y no personales).
DPD y Responsable de Legal.
DPD y Compliance Officer.
De DPD y otro:
11.
En su caso, ¿asumes las funciones de DPD sin estar designado/a como tal?
Sí.
No.
De DPD y otro:
12.
Vamos a centrarnos en tu actividad específica como DPO. Por favor marca todas las opciones que te representen.
Ni ejerzo de DPD ni trabajo en una oficina o equipo de DPD, pero ejerzo como profesional de la privacidad en la organización en otras funciones.
NO ejerzo de DPO, pero trabajo para la oficina de protección de datos.
Soy DPO empleado por cuenta ajena para una empresa privada.
Soy DPO empleado por cuenta ajena para la administración pública.
Ejerzo de DPO como autónomo para la administración pública.
Ejerzo de DPO como autónomo para una empresa privada.
Soy DPO autónomo y trabajo tanto para entidades tanto públicas como privadas.
13.
Marca el contexto de trabajo habitual que tienes.
Formo parte de un equipo jurídico de manera estable.
Formo parte de un equipo jurídico-tecnológico de manera estable.
Formo parte de un equipo propio, distinto de los departamentos legal, compliance o IT.
Trabajo generalmente sola / solo.
A veces formo parte de un equipo (jurídico o jurídico tecnológico) y a veces trabajo individualmente.
14.
Marca el % aproximado que implica tu trabajo en protección de datos, frente a otras áreas en tu actividad profesional, si las realizas.
Es el 100 % de mi actividad profesional.
En torno a un 75 % de mi actividad profesional (principal, pero no único).
Sobre el 50 % de mi actividad profesional (importante, pero trabajo otras áreas también).
Menos del 50 % (no es mi área principal de trabajo).
15.
¿Con qué otras actividades compartes esta labor en protección de datos, en especial si la labor se desempeña como DPD?
Ninguna, solo ejerzo como DPD.
Compliance.
Seguridad de la Información.
Asesoría Jurídica.
Canal ético o de denuncias.
Transparencia (acceso a la información pública).
Otra
16.
Indica en qué ámbitos trabajas o estás especializado (puedes marcar más de una opción. Indica las más representativas hasta un máximo de 3 por favor).
Administración pública.
Financiero: Banca / seguros / fintech.
Salud: profesiones sanitarias / industria farmacéutica / investigación biomédica, etc.
Sector jurídico.
Retail.
Investigación de mercado.
Marketing.
Recursos humanos.
Entretenimiento.
Videovigilancia.
Sector tecnológico: Inteligencia Artificial, Realidad Aumentada, Realidad Virtual.
Identidad Digital.
Cloud.
Otro:
17.
Indica la/s autoridad/es de las que conoces y utilizas sus guías o herramientas:
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
AEPD
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
APDCAT
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
AVPD
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
CTPDA
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
Otras autoridades de control de la UE (CNIL, EDPS, Garante, etc.)
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
ICO
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
EDPB
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
Comisión Europea
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
ENISA
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
OECD
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
NIST
Estoy al día de las guías y utilizo las herramientas.
Conozco y utilizo algunas guías y herramientas.
Conozco y estoy al día de los informes jurídicos publicados.
Únicamente busco los informes por las materias que necesito.
No utilizo los recursos (guías, herramientas, informes...), aunque sí los conozco.
Ni los utilizo ni los conozco.
18.
En el caso de consultar los informes jurídicos publicados en sus webs por las autoridades, marca en cómo valoras su buscador, siendo 0 “nada satisfecha/o” y 5 “muy satisfecha/o”:
0
1
2
3
4
5
AEPD
0
1
2
3
4
5
APDCAT
0
1
2
3
4
5
AVPD
0
1
2
3
4
5
CTPDA
0
1
2
3
4
5
Otras autoridades de control de la UE (CNIL, EDPS, Garante, etc.)
0
1
2
3
4
5
ICO
0
1
2
3
4
5
EDPB
0
1
2
3
4
5
Comisión Europea
0
1
2
3
4
5
ENISA
0
1
2
3
4
5
OECD
0
1
2
3
4
5
NIST
0
1
2
3
4
5
19.
¿Eres miembro de alguna asociación o colegio profesional vinculado a protección de datos?
APEP.
IAPP.
ISACA.
ISMS Forum.
ENATIC.
Colegio profesional.
DENAE.
Otros socios de CEDPO.
Otro:
20.
¿Podrías marcar el nivel de ingresos brutos que más se acercan a tu situación en el año 2023?
Menos de 20.000 €.
20.000 a 30.000 €.
30.000 a 40.000 €.
40.000 a 50.000 €.
50.000 a 60.000 €.
60.000 a 70.000 €.
Más de 70.000 €.
21.
Tu percepción sobre la demanda de especialistas en protección de datos es:
Hay mucha demanda de este trabajo.
Es un área con muchas oportunidades, pero aún necesita desarrollarse más.
Hay poca demanda sobre temas de protección de datos.
La demanda es muy puntual y no permite vivir exclusivamente de ella.
22.
Tu percepción sobre la retribución que se recibe por ser especialista en protección de datos es:
Se paga poco, es necesario complementar con otras actividades.
Se remunera de manera suficiente / adecuada.
Existe mucha competencia.
Se cobra muy bien.
23.
Marca la opción que consideras que representa mejor el clima de competencia entre los profesionales de protección de datos.
No hay mucha competencia, se puede trabajar con márgenes y precios adecuados.
Se siente que hay competencia, pero esta no influye mucho en los precios.
Hay mucha competencia y es necesario ajustar a veces los precios de los servicios.
He tenido que bajar precios por las prácticas agresivas de mi competencia.
24.
En línea con la pregunta anterior, de cara a poder vender tus servicios de protección de datos, ¿cuál consideras que es el grado de conocimiento por parte de las empresas de los servicios ofrecidos por los profesionales?
El cliente en general no sabe mucho y contrata sin mirar opciones.
El cliente cada vez tiene más nociones.
El cliente sabe lo que necesita y compara varias opciones.
El cliente tiene a una persona dedicada a este tema y adecuadamente formada.
25.
En línea con la pregunta anterior, ¿cómo valorarías el interés del cliente por la relación calidad/precio de tus servicios?
Aún el cliente, en general, no sabe mucho. Si puede pagar, contrata sin mirar opciones.
El cliente, en general, tiende a primar la calidad del servicio sobre el precio entre las opciones que busque.
El cliente está muy preocupado por el precio y, en general, le da más importancia que a la calidad.
Lo más importante son las capacidades de venta, por encima de la calidad o del precio de las opciones que tenga.
26.
Respecto a las certificaciones profesionales, consideras que:
No me interesa certificarme ahora, pero no lo descarto en el futuro.
No he renovado mi certificación.
Me interesa certificarme y estoy analizando la que quiero.
Tengo 1 o más certificaciones.
N/C
27.
Respecto a certificaciones profesionales:
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
ACP de APEP.
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
PDCAT para DPD públicos en Cataluña.
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
Esquema AEPD.
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
IAPP
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
ISACA: CISO...
Conozco en qué consiste la certificación.
He conseguido esta certificación.
Tengo interés en conseguir esta certificación.
No tengo interés en esta certificación
N/C
Otra:
28.
¿Consideras que actualmente posees todos los conocimientos, habilidades y destrezas para llevar a cabo eficazmente tus actividades laborales relativas a protección de datos?
Sí, seguro que tengo plena preparación.
Sí, pero creo que aún puedo mejorar.
Me falta formación en protección de datos.
Me falta formación en inteligencia artificial.
Me falta formación en blockchain.
Me falta formación en NFTs.
No Sabe / No contesta.
Me falta formación en otros campos (especificar):
29.
¿Me puedes decir a cuántas empresas o entidades prestas tus servicios como DPD?
Solo a 1.
A 2.
De 3 a 5.
A más de 5.
30.
En general, ¿qué rol juegan las organizaciones para las que prestas tus servicios como DPD?
Como responsable de tratamiento.
Como encargado de tratamiento.
Como responsable y encargado de tratamiento.
31.
Especifica, por favor, las tareas más comunes que has desempeñado como Responsable del Tratamiento y qué cantidad de ellas en los últimos doce meses:
0
1-10
11-20
21-30
Más de 30
Evaluación de legitimidad de tratamientos.
0
1-10
11-20
21-30
Más de 30
Evaluación de proporcionalidad y necesidad de tratamiento.
0
1-10
11-20
21-30
Más de 30
Análisis de cláusulas de interés legítimo (LIA).
0
1-10
11-20
21-30
Más de 30
Análisis de las cláusulas informativas.
0
1-10
11-20
21-30
Más de 30
Evaluación del riesgo para los derechos y libertades.
0
1-10
11-20
21-30
Más de 30
Evaluaciones de Impacto para la Protección de Datos.
0
1-10
11-20
21-30
Más de 30
Análisis de privacidad desde el diseño y por defecto.
0
1-10
11-20
21-30
Más de 30
Análisis de riesgos de seguridad.
0
1-10
11-20
21-30
Más de 30
Comunicación de brechas de seguridad.
0
1-10
11-20
21-30
Más de 30
Valoración de garantías en la contratación de encargos del tratamiento.
0
1-10
11-20
21-30
Más de 30
Evaluación de garantías en transferencias internacionales de datos.
0
1-10
11-20
21-30
Más de 30
Análisis de riesgos para en transferencias internacionales (TRA).
0
1-10
11-20
21-30
Más de 30
Asesoramiento en procesos legislativos que impactan los tratamientos de datos personales (DSA, DMA, DGA, Data Acta, CSAM, propuesta de reglamento de IA, etc.).
0
1-10
11-20
21-30
Más de 30
Códigos de conducta.
0
1-10
11-20
21-30
Más de 30
Procedimientos sancionadores.
0
1-10
11-20
21-30
Más de 30
Ejercicio de derechos de protección de datos.
0
1-10
11-20
21-30
Más de 30
32.
Especifica, por favor, las tareas más comunes que has desempeñado como Encargado del Tratamiento y qué cantidad de ellas en los últimos doce meses:
0
1-10
11-20
21-30
Más de 30
Evaluación de legitimidad de tratamientos.
0
1-10
11-20
21-30
Más de 30
Evaluación de proporcionalidad y necesidad de tratamiento.
0
1-10
11-20
21-30
Más de 30
Análisis de cláusulas de interés legítimo (LIA).
0
1-10
11-20
21-30
Más de 30
Análisis de las cláusulas informativas.
0
1-10
11-20
21-30
Más de 30
Evaluación del riesgo para los derechos y libertades.
0
1-10
11-20
21-30
Más de 30
Evaluaciones de Impacto para la Protección de Datos.
0
1-10
11-20
21-30
Más de 30
Análisis de privacidad desde el diseño y por defecto.
0
1-10
11-20
21-30
Más de 30
Análisis de riesgos de seguridad.
0
1-10
11-20
21-30
Más de 30
Comunicación de brechas de seguridad.
0
1-10
11-20
21-30
Más de 30
Valoración de garantías en la contratación de encargos del tratamiento.
0
1-10
11-20
21-30
Más de 30
Evaluación de garantías en transferencias internacionales de datos.
0
1-10
11-20
21-30
Más de 30
Análisis de riesgos para en transferencias internacionales (TRA).
0
1-10
11-20
21-30
Más de 30
Asesoramiento en procesos legislativos que impactan los tratamientos de datos personales (DSA, DMA, DGA, Data Acta, CSAM, propuesta de reglamento de IA, etc.).
0
1-10
11-20
21-30
Más de 30
Códigos de conducta.
0
1-10
11-20
21-30
Más de 30
Procedimientos sancionadores.
0
1-10
11-20
21-30
Más de 30
Ejercicio de derechos de protección de datos.
0
1-10
11-20
21-30
Más de 30
33.
Teniendo en cuenta tu trabajo como DPO, marca en qué grado estás de acuerdo o en desacuerdo con las siguientes frases, siendo 1 “estoy en total desacuerdo” y 6 “estoy totalmente de acuerdo”.
1
2
3
4
5
6
Rindo cuentas de mi trabajo solo al más alto nivel jerárquico de la entidad o las entidades para las que ocupo el puesto de DPD.
1
2
3
4
5
6
Para el desempeño de mis funciones, recibo instrucciones de personas del más alto nivel jerárquico.
1
2
3
4
5
6
La entidad o entidades en las que trabajo han adoptado medidas para evitar que se me sancione o destituya por desempeñar mis funciones de DPO.
1
2
3
4
5
6
Me siento respaldado en el desempeño de mis funciones por el más alto nivel organizativo de la entidad o entidades para las que trabajo.
1
2
3
4
5
6
En la entidad o entidades en las que trabajo me facilitan todos los recursos necesarios para que desempeñe óptimamente mis funciones.
1
2
3
4
5
6
Progreso actual:
0 de 41 respondidas