La Asociación Profesional Española de Privacidad ha remitido una consulta a la Comisión Nacional de los Mercados y la Competencia para disipar dudas.
La figura del delegado de Protección de Datos (DPD) se
ha convertido en un elemento clave para gestionar la privacidad de empresas y
entidades públicas tras cinco años de haber entrado en vigor el reglamento de
protección de datos europeo, que ha supuesto un cambio cualitativo en la forma
de afrontar la privacidad de las empresas.
En este contexto, la Asociación Profesional Española de
Privacidad (APEP) acaba de presentar las novedades de su Esquema
de Certificación de Profesionales de la Privacidad (ECPP/APEP) para el
sector que permite acreditar tanto conocimientos como experiencia y méritos.
Además, durante la presentación se puso de manifiesto la preocupación
de los profesionales de la privacidad sobre determinadas prácticas de
las administraciones públicas a la hora de confeccionar pliegos para
la contratación de servicios de protección de datos.
Fruto de esta preocupación, la APEP ha remitido una consulta a
la Comisión Nacional de los Mercados y la Competencia (CNMC) con el
fin de poner en contexto esta realidad y aclarar si este tipo de
licitaciones impiden la libre competencia en un sector no regulado y
establecer políticas para que, en tal caso, los afectados puedan impugnar
dichos pliegos.
En efecto, la APEP ha alertado de que establecer como
requisitos imprescindibles en los pliegos de contratación la tenencia
de una certificación específica y concreta puede ser una práctica que
vulnera la competencia, dado que existen varias alternativas tanto
nacionales como internacionales para obtener una certificación en la materia.
De hecho, recuerdan que no se trata de un sector regulado en el
que sea obligatorio contar con una certificación concreta para optar a
puestos de delegado de protección de datos en administraciones públicas,
aspecto reconocido tanto por la normativa como por la Agencia Española de
Protección de Datos.
Certificación
y privacidad
A juicio de Marcos Judel, presidente de la APEP, “dado que
estamos en una profesión no regulada y que no hay norma que obligue a tener una
certificación como obligatoria, estos requisitos para acceder a una
contratación pública pueden vulnerar la libre competencia”.
“En todo caso”, comenta, “creemos que las certificaciones se
deberían incluir en los pliegos como méritos evaluables, sin descartar
ninguna certificación de las existentes en el sector, nacionales o
internacionales”.
En este sentido, Carme Sánchez Ors, tesorera de la APEP y
miembro del comité de trabajo de la certificación destacó que “cualquier
certificación debe ser valorada no como un elemento restrictivo, sino
como mérito adicional, ya que en el mercado existen multitud de
certificaciones válidas”.
En este sentido, hay registrados 104.000 DPD, según datos
de la Agencia Española de Protección de Datos (AEPD). De ese total, sólo
900 están certificados. Eso supone que el poder acreditar una
formación o una capacitación en el ejercicio de sus funciones resulta
complicado sin dicha acreditación, comenta esta experta.
Valorar la
capacidad del DPD
Para Judel, “partimos de la base de que ninguna certificación
en España es un requisito legal obligatorio para el ejercicio de la
profesión de especialista en protección de datos, por lo que su ventaja
principal es que operan como signos que distinguen a un profesional capacitado
y con interés por la mejora continua y que acredita capacidad y preparación y
permite la distinción en el mercado”.
A su juicio, “contar con la certificación ECPP de la APEP, no solo va a
acreditar una experiencia y un conocimiento específico, sino que se apoya en el
prestigio de la APEP”.
Al mismo tiempo, indica que “aunque no sea obligatorio, el Delegado de
Protección de Datos se ha convertido en un perfil necesario en muchas
organizaciones para ayudarles en esta tarea tan estratégica, y además,
un DPD voluntario permite demostrar diligencia y responsabilidad activa, así
como la posibilidad de solventar situaciones de conflicto antes de que
sucedan”.
En su opinión, “en conjunto, el porcentaje de incorporación hoy
día no es tan alto como se hubiera esperado entre todas las
certificaciones existentes, incluidas las respaldadas por el esquema de
certificación de la AEPD, que se basa en la superación de un examen”.
“Sin embargo, estamos observando que, cada vez más, se están
teniendo en cuenta en procesos de selección, concursos públicos y ofertas
privadas de servicios DPD, por lo que estamos viendo un impulso de las
solicitudes de nuestra certificación, especialmente por la facilidad de
obtenerla al demostrar experiencia en la materia”, aclara
En la actualidad, la APEP es la asociación de referencia en España de
quienes desarrollan su actividad y carrera profesional vinculados a la
protección de datos y la privacidad, como delegados de protección de datos,
abogados, consultores o auditores y cuenta desde el año 2011 con diversas
certificaciones para el sector.
Sin embargo, habida cuenta de la enorme complejidad normativa y
competencial a la que se enfrentan los profesionales, la APEP ha
actualizado su esquema propio que permite certificar tanto conocimientos en la
materia como experiencia y méritos contrastados, en contrapartida de otras
certificaciones en el mercado”.
Respecto a los méritos en los que debe tener en cuenta una organización
para contratar un DPD, el presidente de la APEP indica que “se valora la
experiencia contrastada en la materia. Un buen DPD tiene que contar con una
buena formación y actualizada, que puede ser de muy diversa naturaleza, pero
sin un ejercicio práctico de la profesión que venga avalado por acreditaciones
(certificaciones), referencias y casos de éxito, no se puede confiar un aspecto
tan esencial de la organización como es el tratamiento de los datos
personales”.
Pioneros en
la certificacion
Judel recuerda que la APEP lleva certificando profesionales de la
privacidad desde 2016. “Fuimos pioneros en establecer un esquema de
certificación de las competencias y conocimientos requeridos para el
ejercicio de la consultoría, auditoria de protección de datos y posteriormente
de delegado/a de protección de datos en 2018”.
“Lógicamente, después de estos años teníamos que revisar
nuestro esquema porque no podía permanecer estático. Hemos conservado todo
lo bueno y que funciona, y los pilares fundamentales: calidad en los procesos,
rigor en la concesión, independencia en la evaluación de méritos por expertos
externos a APEP, validación de experiencia profesional y un gran elenco de
méritos”, comenta.
Ahora recuerda que “hemos revisado intensamente los mecanismos,
criterios y competencias evaluables y hemos simplificado los procesos
de solicitud para que sea online, sencillo y rápido”.
La oferta de certificación de la APEP es para Consultores, Auditores y
Delegados de Protección de Datos (tanto en categoría junior como sénior), que
podrán contar con un sello de garantía otorgado por la asociación sectorial más
representativa de España.
Además, la APEP ha establecido un proceso online que permite
efectuar una simulación, para conocer si el solicitante podrá obtener
alguna de las certificaciones, así como solicitarla y aportar las
justificaciones necesarias y todo de forma online.
Este Esquema de Certificación de Profesionales de la Privacidad
(ECPP/APEP) está ideado por los profesionales para los profesionales y cuenta
con un comité certificador independiente de alto prestigio que
vela para que los procesos de solicitud sean adecuados y se ajusten a los
requisitos oportunos.
En la presentación del nuevo esquema de certificación de APEP, Marcos
Judel destacó la importancia de poder distinguirse en el mercado con
un sello de calidad reforzado por los compromisos éticos de APEP:
“Como medida adicional, este esquema de certificación de la APEP está
reforzado con la obligatoriedad de que las personas certificadas asuman y
acepten el Código Ético de APEP, volcado en que los servicios que se ofrecen al
mercado estén basados en la lealtad y responsabilidad y la calidad y
excelencia. El daño que puede hacer una persona lo podemos sufrir en todo
el sector, y por eso hay que vigilar y actuar ante las malas prácticas”.
Sobre dicho Código Ético destaca que “es indispensable”. “Pasar por el proceso de certificación implica adherirse a nuestro código ético, disponible para el público en general en nuestra web y que compromete expresamente al candidato certificado a ejercer su desempeño profesional con arreglo a unos cánones de comportamiento y calidad muy altos. La violación de esta conducta implica la retirada del certificado”.
FUENTE:
ECONOMIST & JURIST