Desde sus comienzos, hace más de un lustro, el Data Privacy Institute (DPI) ha mantenido un fuerte empeño en promover la especialización y profesionalización de la protección de datos, además de organizar eventos de interés para profesionales interesados en la protección de datos y la privacidad, o potenciar la sensibilización de empresas y Administraciones ante el tratamiento de datos que se realiza en todas las organizaciones, entre otras actividades. Un esfuerzo que se ha visto recompensado al cierre de 2014 alcanzando la certificación de 150 profesionales del Sector en el denominado Certified Data Privacy Professional (en adelante, CDPP).

Los primeros certificados se expidieron en el año 2010, lo que nos da una media de 30 certificaciones por año y contando con lo difícil que son los inicios, hace que el DPI esté orgulloso de la trayectoria seguida.

Certified Data Privacy Professional (CDPP)

La Certificación se basa en conocimientos en la materia estructurados en 7 dominios, que pretenden llegar a todas las áreas que un profesional de la privacidad necesita para la realización de sus funciones de una forma óptima. Es importante señalar que la seguridad de la información es importante dentro de los aspectos de la privacidad desde dos puntos de vista:

1. El primero es que el cumplimiento regulatorio y por tanto el cumplimiento de la legislación sobre protección de datos es un apartado específico de la seguridad de la información.

2. El segundo punto de vista es que la legislación sobre protección de datos exige implementar una serie de medidas de seguridad que aunque en la legislación actual están perfectamente especificadas y por lo tanto mas fácil de entender e implementar, la nueva regulación europea que se avecina, especificando menos medidas concretas, exige mayor conocimiento de conceptos sobre seguridad de información porque  se necesita implementar estas medidas en base a análisis de riesgos, por lo que hay que conocer cuáles son las medidas más idóneas a implementar.

Por tanto, la Certificación tiene un contenido jurídico importante, pero también un riguroso contenido relacionado con los fundamentos y la protección de los activos de información desde la perspectiva de la Seguridad de la Información y de la Gestión de Riesgos. A las empresas les interesa que los profesionales y colaboradores relacionados con el mundo de la protección de datos (responsables de seguridad, DPO´s, auditores externos, consultores...) tengan una visión integral de la materia, sólo así aseguraremos la consecución de los objetivos que son el cumplimiento de la normativa en todas sus vertientes y, con ello, el respeto de un derecho fundamental como es la protección de datos de carácter personal.

Valor de la Certificación

Los dos valores que consideramos más importantes para poder medir el éxito de una certificación profesional como CDPP son, por un lado, la trayectoria y profesionalidad de las personas que la han obtenido, y por otro lado, el hecho de que las empresas y organizaciones públicas valoren positivamente en las condiciones de sus ofertas de contratación y pliegos públicos a los perfiles profesionales que ostenten una certificación profesional como CDPP.

Precisamente el hecho de que cada vez sean más los profesionales que disponen de la certificación CDPP hace que su conocimiento se vaya extendiendo dentro del Sector y que cuando estos profesionales, formando parte de organizaciones tanto públicas como privadas, tengan la necesidad de establecer pliegos de contratación, recuerden  exigir una certificación para asegurarse que los profesionales que finalmente colaboren con ellos tienen los conocimientos y experiencia necesarios.

Renovación de certificados

En 2015 comenzarán las primeras renovaciones de certificados y, si para obtenerlos era necesaria demostrar unos conocimientos y una experiencia profesional, para la renovación será necesario demostrar una formación continua durante el periodo transcurrido desde la obtención de la certificación. Con este criterio se consigue que los profesionales certificados mantengan actualizados sus conocimientos.

Actualmente la certificación ha sido obtenida por todo tipo de perfiles profesionales que han demostrado su experiencia y conocimiento en asuntos de protección de datos y privacidad, y van desde abogados de despachos a responsables de seguridad internos, pasando por consultores de seguridad, asesores de nuevas tecnologías, CIO´s, CISO´s, auditores internos y externos, etc.

Curso de especialización en protección de datos, preparatorio del Certified Data Privacy Professional (CDPP) -más información-

Con objeto de ayudar a los profesionales a mejorar su conocimiento sobre esta materia o a obtener esta certificación, el DPI ha desarrollado un curso de preparación para la certificación que abarca todos los dominios antes mencionados y por lo tanto profundiza en todas las materias que un profesional certificado debe conocer. Este curso es impartido por 17 profesionales (todos certificados CDPP) de dilatada experiencia en grandes compañías y que participan frecuentemente en ponencias y mesas redondas sobre privacidad.

De este curso ya se han realizado cuatro sesiones con una media de trece alumnos por curso. Ello implica una sesión por año, símbolo de la aceptación que está teniendo entre los profesionales del sector.

Otras actividades del Data Privacy Institute

Conviene mencionar que el DPI en su constante empeño de ser la base de contacto, formación e intercambio de experiencias de los profesionales certificados desarrolla eventos encaminados a esta actualización e intercambio de experiencias. En el primer caso se han desarrollado seis sesiones del llamado “Foro de la Privacidad” donde contamos con ponencias de personalidades de alto reconocimiento y de mesas redondas en las que profesionales certificados CDPP tienen su tribuna. En el segundo caso se han celebrado dos sesiones workshop en las cuales diferentes profesionales han intercambiado experiencias.

Además de lo mencionado, el DPI ha desarrollado dos estudios (I Edición - II Edición) sobre el futuro reglamento europeo sobre protección de datos donde tanto la coordinación como la mayoría de las autorías han sido realizadas por certificados CDPP. 

También y dentro del reconocimiento que se le tiene al trabajo realizado por el DPI, éste ha sido invitado a diferentes ponencias, destacando por su proximidad en el tiempo la presentación de la guía para la realización de los PIA´s realizada por la Agencia Española de Protección de Datos.

Próximos retos

A pesar del gran trabajo que se ha realizado, aún queda mucho por hacer. Entre las principales líneas identificadas por el Comité del DPI se encuentran:

a) la constante evolución de la certificación a nuevas realidades y cambios normativos nacionales; 

b) la evolución de la certificación profesional dentro del marco del futuro Reglamento Europeo de Protección de Datos y su asociación con la figura del DPO (Data Privacy Officer), y;

c) el continuo trabajo de promover el conocimiento de la certificación por parte de compañías y Administraciones de cara a aportar más garantías de profesionalidad y conocimiento por parte de las personas que ostenten la certificación dentro de procesos de contratación y pliegos públicos.