LAS CERTIFICACIONES EN PRIVACIDAD


 

Eduard Chaveli Donet (Vicepresidente Junta directiva APEP, Socio_Director de GESDATOS)

y Carme Sánchez Ors (Tesorera APEP)

Miembros del Comité de Certificaciones ACP

certificaciones@apep.es http://www.apep.es/acp

La protección de datos tiene una serie de características que hacen que haya sido víctima de ciertos “vicios” humanos. Entre dichas características destacan: Por un lado que se trata de una materia emergente, que a pesar de que ya ha pasado su infancia se encuentra aún en su adolescencia, aunque crece de forma rapidísima e imparable. Por otro lado se trata de una materia cuyo ejercicio no está regulado: No existe una titulación específica que sea requerida para su ejercicio. Por tanto si unimos ambas consideraciones: sector emergente (rio lleno) y falta de regulación (rio revuelto) la conclusión no las ofrece el sabio refranero: A rio revuelto ganancia de pescadores.

Un ejemplo claro de “pescadores” del dato con malas artes lo encontramos en la desgraciadamente famosa LOPD COSTE 0, lacra contra la que tanto ha luchado y sigue luchando la APEP.

Pero, como siempre ha ocurrido en la historia, el abuso ha llevado a reaccionar contra el mismo y poco a poco vemos que empiezan a conseguirse avances.

Desde la APEP siempre hemos confiado en que en una materia en la que no existe una titulación exigida las certificaciones son la vía idónea para poder acreditar los conocimientos y experiencia en la materia.

Nuestro empeño se ha visto reconocido en diferentes ámbitos: la certificación ACP en sus diferentes modalidades se ha empezado a reconocer como exigible en pliegos para concursos públicos; y también se ha empezado a tener en cuenta en procesos de selección en el ámbito privado.

Pero hacía falta que nuestra voz (casi grito de auxilio) se escuchase por el legislador y parece que empieza a escucharse ya en el seno de quienes están trabajando en la Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS en lo que respecta al tratamiento (en adelante la Propuesta de Reglamento).

La Propuesta de Reglamento introduce la posibilidad de establecer mecanismos de certificación y sellos y marcados de protección de datos.

Nos complace ver la introducción de las certificaciones pero aún nos gusta más escuchar las voces (como la que sostiene la posición del Ministerio de Justicia de España) que  abogan por las certificaciones con una serie de características:

1. Concesión rigurosa, lo que supondría la superación de un conjunto de pruebas objetivas, poniendo especial énfasis en la conjugación de los jurídico y técnico, de forma ponderada en función de cada certificación e institución a la que se dirija.

2. Temporalidad, referida a la sujeción a un plazo de caducidad, lo que exigiría la necesidad de su renovación .

3. Revocabilidad, entendida como la posibilidad de que desposeer de la misma ante ciertos incumplimientos,

4. Flexibilidad, referida a la existencia de un abanico que de cobertura a las diferentes necesidades que puedan existir, partiendo desde conocimientos básicos o más generales y llegando a otros más específicos que se requieran según lo requiera el rol desempeñado.

5. Calidad, tanto en su diseño como en su concesión, lo que exigirá un control de la misma.

6. Y – por último – continúa revisión para adaptarse a los cambios y nuevas necesidades que se detecten.

Cuando uno ve que se está valorando positivamente las certificaciones con estas características en la Propuesta de Reglamento y ve que al fin y al cabo estas son las características que las certificaciones de la APEP tienen no puede más que alegrarse de que de estar avanzando en una línea que parece ser la buena.