La certificación de los profesionales de la PRIVACIDAD en tiempos de crisis

El crecimiento exponencial de las denominadas “Nuevas Tecnologías” en el contexto de la Sociedad de la Información, con sus capacidades de obtención, almacenamiento, análisis, procesamiento, intercambio y distribución de información, ha provocado actualmente no solo la globalización del conocimiento en sus aspectos positivos sino también usos ilegales / alegales de estas capacidades, derivando todo ello en una colección de regulaciones, formales o informales, que intentan ordenar este escenario, creciente, cambiante y, en muchas ocasiones, muy por delante de las normas que pretenden proteger derechos individuales y colectivos que pueden verse afectados. Entre estos derechos fundamentales comprometidos se encuentra la Privacidad.

Regulaciones sobre Privacidad

Como derecho fundamental de la persona, la Privacidad es objeto de numerosos marcos normativos formales que pretenden establecer una serie de medidas tendentes a protegerlo. A falta de una regulación universal común, ideal pero utópica y poco realista como objetivo a conseguir, existen numerosos marcos en los que se plasman unos preceptos jurídicos, organizativos y técnicos diseñados para encauzar el derecho a la Privacidad dentro del entorno de la Sociedad Global actual.

Las regulaciones sobre Privacidad se han materializado en forma de leyes específicas, reglamento, directivas, guías y una amplísima jurisprudencia sobre la materia. Se han creado las “Agencias de Protección de Datos”, a nivel nacional y en algunas Comunidades Autónomas y se ha conseguido instaurar una conciencia sobre este derecho.
 

Ahora bien, han sido desarrolladas también otras iniciativas legislativas que fomentan y alimentan el concepto de Sociedad de la Información. Así, la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos genera una amplísima colección de derechos a los Ciudadanos en todas las interacciones que puedan desarrollar con las Administraciones Públicas, haciendo mención explícita a la Ley 15/1999 como referencial de protección de la privacidad. Los sucesivos desarrollos relacionados, como los Esquemas Nacionales de Seguridad e Interoperabilidad, inciden nuevamente en el alineamiento con la Ley 15/1999 y sus desarrollos, con el mismo objetivo.
 

Más genéricas, la ley de Firma Electrónica, la de Impulso de la Sociedad de la Información, las modificaciones y ampliaciones de otras leyes para recoger las modalidades de transacción electrónica y concederles validez jurídica, el continuo crecimiento del comercio electrónico y las sucesivas regulaciones que le afectan, incluyendo un marco específico de partida (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) hacen que la colección de actividades sociales, comerciales y de función pública donde la privacidad sea explicita e implícitamente referenciada en marcos normativos sea cada vez mayor y adquiera proporciones tales que justifican completamente la necesidad de especialistas en la materia.
 

Perfiles profesionales sobre Privacidad.

La existencia de estos marcos normativos ya deja muy clara la necesidad de profesionales especializados en el marco jurídico, y es una realidad la existencia de numerosos despachos profesionales donde la Privacidad es parte fundamental de su modelo de negocio.

El éxito de un “proyecto sobre Privacidad” pasa indefectiblemente por la composición de un equipo de trabajo donde, adecuadamente integrados, desarrollen sus actividades perfiles jurídicos, organizativos y técnicos, dentro de un marco colaborativo donde los criterios jurídicos deriven en una serie de actuaciones que consigan implementar un conjunto de controles técnicos (y organizativos) que, en un entorno sometido a permanente evolución como el relacionado con los sistemas de información de la Organización objeto del proyecto, permitan acreditar el cumplimiento con los preceptos de “protección de datos de carácter personal” que contienen.
 

La carencia de alguno estos perfiles, su inadecuada formación y la falta de integración del equipo han sido factores clave en las causas de incidentes graves en este sentido. Desde un punto de vista práctico, no es en absoluto trivial diseñar, implementar, mantener y evolucionar una estructura de controles plenamente alineada con el Título VIII del RDLOPD 1720/2007,  y la mejor prueba de esta afirmación, desgraciadamente, la constituye el bajo porcentaje de Organizaciones, públicas y privadas, que disponen de un Documento de Seguridad donde los procedimientos y controles exigibles se encuentran adecuadamente desplegados y gestionados.
 

Los profesionales de la Privacidad que intervienen en las actividades técnicas suelen buscar la acreditación de sus conocimientos mediante certificaciones relacionadas con la Seguridad de Sistemas de Información y sus marcos de referencia generalmente aceptados. Asimismo, organizaciones como ISACA están teniendo un considerable éxito en sus propuestas de certificación sobre funciones en Seguridad y Gobierno TIC, siendo ya muy habitual ver las mismas entre los requisitos del personal implicado en proyectos, ofertas de trabajo, etc.

Necesidad de una certificación profesional en Privacidad

Los escenarios descritos anteriormente llevan a una conclusión. Es necesaria una certificación específica en Privacidad, pero no sirve una acreditación generalista que mezcle los diferentes roles en un “totum revolutum”, sino que debe acreditar profesionales que, siendo perfectamente capaces de integrarse en equipos multidisciplinares, desplieguen, mantengan y perfeccionen sus respectivas especializaciones, las cuales deben estar claramente reconocidas en la certificación.
El diseño de este tipo de certificación debe basarse en criterios como los propuestos por la Asociación Profesional Española de Privacidad (APEP), relacionados a continuación:

• Maximizar su valor en el mercado: el mercado recibe profesionales acreditados, no solo en sus conocimientos sino también en la experiencia necesaria para que los mismos hayan sido aplicados y contrastados en proyectos reales.
 

• Especialización + integración. De acuerdo con los objetivos marcados, la certificación debe contemplar diversas posibilidades que permitan a sus poseedores el pleno desarrollo de una carrera profesional que, desde el título genérico de Consultor y su especialización, permita añadir nuevos “sellos” en base a los desarrollos profesionales que decida abordar, aumentando su valor en un mercado que percibe claramente las aportaciones acumuladas de las nuevas especializaciones y/o ampliaciones que un profesional obtiene cuando las consigue, todo ello bajo el prisma de la aplicabilidad práctica de la certificación, sus especializaciones y ampliaciones en proyectos reales, maximizando su aportación de valor a las Organizaciones que contratan sus servicios.
 

Conclusiones.

Una (necesaria) certificación de Privacidad aportará a los profesionales cuyo nivel de conocimientos y experiencia cumpla con los estándares requeridos una acreditación en el mercado que así lo reconozca, a la vez que contribuirá a introducir en él a personas directamente integrables en equipos de proyecto donde aportar su trabajo, con sus especializaciones claramente identificadas, con un adecuado nivel de conocimientos en el resto de aspectos de Privacidad y, con ello, maximizando las oportunidades de trabajo para su poseedor y la productividad y calidad para sus contratantes.
 

José Helguero Sainz
Vocal Junta Directiva de APEP
Director General de Helas Consultores, S.L.