2015: el año de la Certificación
Ricard Martínez Martínez
Carme Sánchez Ors
Miembros del Comité de certificaciones
Hace unos días se publicó en el periódico Expansión un artículo titulado “El ‘abogado robot’… ¿un nuevo socio de confianza en un bufete?” donde se hablaba sobre cómo la “profesión legal se prepara para los profundos cambios que provocará la tecnología cognitiva o la inteligencia artificial, que permitirán resolver problemas complejos en menos tiempo y a menor coste”. Mientras el viejo sueño del asesor robótico infalible llega, tenemos ante nosotros retos profesionales que exigirán nuestra adaptación a nuevo tecnológico y esperemos que también normativo con la aprobación del Reglamento General de Protección de Datos.
Este nuevo contexto, en el que la propia Propuesta de norma invoca las certificaciones, conduce hacia la certificación profesional. Tendremos la necesidad de acreditar ante terceros nuestras capacidades profesionales generales, y específicas en la aplicación de nuevos conceptos como la Privacy by Design, la Accountability, y marcar diferencias con la competencia como habilitados para el desempeño de las tareas de un Data Protection Officer (DPO).
El 28 de enero de 2013 APEP apostaba la certificación como un valor positivo. En 2015 acabamos de presentar una nueva certificación ACP totalmente alineada con las características de rigor y calidad que debe cumplir una buena certificación capaz de proporcione al sector una certificación de privacidad confiable y susceptible de ser obtenida por los profesionales más cualificados. La nueva ACP se ha diseñado manteniendo el espíritu de la primera pero apostando por los valores de mucho más rigor, transparencia y adoptando criterios de calidad. Eso nos permitirá certificar nuestra organización como entidad certificadora de personas según la ISO 17024.
Nuestra profesión adquiere perfiles cualitativos, “Ser DPO”, significará mucho más que ser titular de una actividad relacionada con la materia. Nos obliga a obtener los títulos y certificaciones que acrediten nuestra condición de expertos y comporta asumir el reto de formarnos de modo adecuado. Nuestro reto inmediato, no sólo consiste en probar que ejercemos como expertos en privacidad, exige acreditar que lo somos y que el sustrato de conocimiento que soporta tal acreditación sea robusto y confiable.
Una certificación de acuerdo con los estándares de calidad establecidos debe ser adecuada en sus contenidos, rigurosa en los criterios de asignación, transparente e independiente en la evaluación de los candidatos y respaldada por el prestigio de una organización sólida y de confianza.
En tal sentido el borrador de Reglamento no apuesta por una titulación académica strictu sensu, pero es claro al describir sus características: «el responsable o el encargado del tratamiento designarán el delegado de protección de datos atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados de la legislación y las prácticas en materia de protección de datos, y a su capacidad para ejecutar las tareas» que le atribuye el artículo 37. Y además, «el nivel de conocimientos especializados requerido se determinará, en particular, en función del tratamiento de datos llevado a cabo y de la protección exigida para los datos personales tratados por el responsable o el encargado».
Tales capacidades deberán obviamente probarse. En el sistema académico español ello supone que deba contarse con una titulación que de modo natural confiera esas competencias. Puede tratarse de una titulación de grado, como Derecho o Informática, o de una titulación de posgrado específica que habitualmente permite el canal de entrada en el sector de actividad a otros titulados. Recuérdese a título de ejemplo, cómo un ingeniero puede desarrollar tareas en prevención de riesgos, pero nada obsta a que en este campo realicen su labor profesional titulados/as que cuenten con un posgrado en la materia. Una vía de reconocimiento adicional viene dada por la obtención de una certificación que acredite conocimientos o experiencia.
La Propuesta, define un nuevo horizonte de responsabilidad profesional: establece funciones de análisis, planificación y documentación muy precisas; y atribuye un estatus de independencia funcional y una relación privilegiada con el regulador, AEPD o autonómica, cuya asistencia y tutela podría invocar. El DPO ya no se limita a inscribir ficheros con un cuestionario tipo y a copiar-pegar documentos de seguridad.
APEP ha trabajado para ofrecer al mercado una certificación cuyas características esenciales son:
- Concesión rigurosa
Superación de un conjunto de pruebas objetivas, de aspectos jurídicos y técnicos, y de aspectos teóricos y prácticos. Se exige probar una sólida experiencia práctica y formación universitaria habilitante previa.
- Temporalidad
El derecho fundamental a la protección de datos está en constante evolución. Su conocimiento requiere de un esfuerzo constante de adaptación al cambio tecnológico, social, organizativo y legislativo. Por ello se establece como requisito la renovación cuatrienal con la exigencia de acreditación actualización de conocimientos y competencias.
- Revocabilidad
Los principios éticos y deontológicos que rigen APEP se trasladan a la certificación y deben regir la actuación de los profesionales certificados. Una certificación concedida puede ser revocada cuando se den circunstancias que así lo exijan.
- Flexibilidad
La certificación abarca un completo abanico de perfiles que da cobertura a las diferentes necesidades que puedan existir, partiendo desde conocimientos básicos o más generales y llegando a otros más específicos que se requieran según el rol desempeñado lo exija.
- Calidad y transparencia
En el diseño de contenidos, en su ciclo de gestión, y en su concesión y mantenimiento se aplican principios de calidad y un riguroso control. Se integra un Comité Asesor formado por profesionales de reconocida trayectoria profesional que validan el sistema de certificación. Por otra parte las decisiones relativas a la concesión de certificaciones se realiza por evaluadores o certificadores independientes que evalúan los méritos y capacidades.
- Revisión continua
La estabilidad de sus aspectos básicos se conjuga con una continua revisión para adaptarse a los cambios técnicos y normativos, y a las nuevas necesidades que se detecten.
El esfuerzo de la certificación viene acompañado de un plan de formación específicamente pensado para que los profesionales de la privacidad puedan adquirir las competencias suficientes para mantener sus conocimientos actualizados y totalmente alineados con la obtención de las diferentes certificaciones.
La información detallada sobre la certificación ACP se puede consultar en https://www.apep.es/certificacion/ y la relativa al Plan de Formación 2015 en https://www.apep.es/formacion/