Privacidad por accidente y por convicción
Cecilia Alvarez. Vice-presidenta APEP.
El análisis de la propuesta de Reglamento (que no acaba de ser aprobada) me ha hecho reflexionar sobre el papel de la privacidad en la vida de las organizaciones a las que asesoro todos los días como profesional, en mi vida personal como ciudadana (que aspira a una sociedad digna, libre y segura) y en mi vida como profesional de la “cosa”. Voy a aparcar por un instante mis reflexiones sobre el impacto en las organizaciones y en mi vertiente “ciudadana” para centrarme en el/la profesional de la privacidad.
¿Quiénes somos los profesionales de la privacidad? En mi generación, uno estudiada para ser abogad@, cirujan@, ingenier@, informátic@, … pero no existía una carrera universitaria que te convirtiera en un profesional de la privacidad ni tampoco inquietud por ello. Y, sin embargo, los últimos 18 años de mi vida han acabado configurándome paulatinamente en un profesional de la privacidad. Y no fue por una decisión consciente propia, al menos, al principio y durante muchos años después. Fue … ¡por accidente!
Y he comprobado que no soy un espécimen único. Entre mis compañeros de APEP o de otros miembros de CEDPO (Confederation of European Data Protection Organisations), entre mis colegas en otros despachos o entre quienes juegan el rol de Data Protection Officer (aunque este término no figure en su autofirma o perfil de red social) en sus organizaciones, públicas o privadas ¿existe algún denominador común?
Algunos juegan un rol cuyas funciones están definidas en una ley de protección de datos que, según el país, es omni-comprensiva de todas las obligaciones de la norma y otras veces queda limitada a aspectos técnicos de seguridad. Otros han construido sus funciones a la medida de las necesidades de las organizaciones a las que pertenecen o asesora, con independencia de que la ley no imponga una figura determinada. Muchos de ellos cuentan con un título universitario en derecho, otros en informática y en otros priman sus conocimientos en estadística o en marketing.
En cualquier jurisdicción (las leyes de protección de datos, generales o sectoriales, han proliferado en todo el mundo), cuando se trata de asesores jurídicos externos, compruebo que muchos se han acercado a esta materia desde otras prácticas profesionales tales como propiedad intelectual, tecnologías de la información, telecomunicaciones o farmacéutico. A muchos de los que trabajan en esta materia in-house, las responsabilidades les han llegado de la mano de funciones que desempeñaban en compliance, IT o RR.HH. Algunos cursan masters de protección de datos (sí, ¡ya existen!) y/o se preocupan de obtener certificaciones que se expiden por organizaciones privadas, en general, de profesionales de la privacidad (e.g., APEP, IAPP …).
Y el/la Chief Privacy Officer es ya un puesto reconocible y con gran responsabilidad … y distinto del/de la Chief Security Officer. Examinando su “job description”, las características que parece que ha de reunir este animal suelen comprender conocimientos jurídicos en normativa de protección de datos (la que tenga más impacto en la organización), comodidad en un entorno tecnológico, capacidad de gestión de proyectos y del cambio, habilidades de comunicación y negociación. Los “pluses”: conocimientos del sector al que pertenece la organización y certificaciones.
Los profesionales de la privacidad son actores y motores indispensables de la era digital en al que ya estamos y donde nos seguiremos desarrollando. Forman parte de las nuevas profesiones que han de contribuir a garantizar un rol relevante (que no absoluto) y equilibrado de la protección de datos en nuestras vidas personales y profesionales (si es que esa distinción sigue teniendo una frontera tan nítida). Contribuir a encontrar el equilibrio en una sociedad tecnológica entre las exigencias de un derecho fundamental como garante de nuestra dignidad y la utilización de la información como activo empresarial es un reto intelectual constante. Y debemos de estar a la altura. No puedo por tanto llegar a otra conclusión de que sin duda llegué a ser profesional de la privacidad por accidente pero ahora … sigo siéndolo por convicción.