Pedir una certificación a los delegados de Protección de Datos puede vulnerar la libre competencia
La Asociación Profesional Española de Privacidad ha remitido una consulta a la Comisión Nacional de los Mercados y la Competencia para disipar dudas
Foto: E&J)
Pedir una certificación a los delegados de Protección de Datos puede vulnerar la libre competencia
La Asociación Profesional Española de Privacidad ha remitido una consulta a la Comisión Nacional de los Mercados y la Competencia para disipar dudas
Foto: E&J)
La figura del delegado de Protección de Datos (DPD) se ha convertido en un elemento clave para gestionar la privacidad de empresas y entidades públicas tras cinco años de haber entrado en vigor el reglamento de protección de datos europeo, que ha supuesto un cambio cualitativo en la forma de afrontar la privacidad de las empresas.
En este contexto, la Asociación Profesional Española de Privacidad (APEP) acaba de presentar las novedades de su Esquema de Certificación de Profesionales de la Privacidad (ECPP/APEP) para el sector que permite acreditar tanto conocimientos como experiencia y méritos.
Además, durante la presentación se puso de manifiesto la preocupación de los profesionales de la privacidad sobre determinadas prácticas de las administraciones públicas a la hora de confeccionar pliegos para la contratación de servicios de protección de datos.
Fruto de esta preocupación, la APEP ha remitido una consulta a la Comisión Nacional de los Mercados y la Competencia (CNMC) con el fin de poner en contexto esta realidad y aclarar si este tipo de licitaciones impiden la libre competencia en un sector no regulado y establecer políticas para que, en tal caso, los afectados puedan impugnar dichos pliegos.
En efecto, la APEP ha alertado de que establecer como requisitos imprescindibles en los pliegos de contratación la tenencia de una certificación específica y concreta puede ser una práctica que vulnera la competencia, dado que existen varias alternativas tanto nacionales como internacionales para obtener una certificación en la materia.
De hecho, recuerdan que no se trata de un sector regulado en el que sea obligatorio contar con una certificación concreta para optar a puestos de delegado de protección de datos en administraciones públicas, aspecto reconocido tanto por la normativa como por la Agencia Española de Protección de Datos.
Certificación y privacidad
A juicio de Marcos Judel, presidente de la APEP, “dado que estamos en una profesión no regulada y que no hay norma que obligue a tener una certificación como obligatoria, estos requisitos para acceder a una contratación pública pueden vulnerar la libre competencia”.
“En todo caso”, comenta, “creemos que las certificaciones se deberían incluir en los pliegos como méritos evaluables, sin descartar ninguna certificación de las existentes en el sector, nacionales o internacionales”.
En este sentido, Carme Sánchez Ors, tesorera de la APEP y miembro del comité de trabajo de la certificación destacó que “cualquier certificación debe ser valorada no como un elemento restrictivo, sino como mérito adicional, ya que en el mercado existen multitud de certificaciones válidas”.
En este sentido, hay registrados 104.000 DPD, según datos de la Agencia Española de Protección de Datos (AEPD). De ese total, sólo 900 están certificados. Eso supone que el poder acreditar una formación o una capacitación en el ejercicio de sus funciones resulta complicado sin dicha acreditación, comenta esta experta.
Valorar la capacidad del DPD
Para Judel, “partimos de la base de que ninguna certificación en España es un requisito legal obligatorio para el ejercicio de la profesión de especialista en protección de datos, por lo que su ventaja principal es que operan como signos que distinguen a un profesional capacitado y con interés por la mejora continua y que acredita capacidad y preparación y permite la distinción en el mercado”.
A su juicio, “contar con la certificación ECPP de la APEP, no solo va a acreditar una experiencia y un conocimiento específico, sino que se apoya en el prestigio de la APEP”.
Al mismo tiempo, indica que “aunque no sea obligatorio, el Delegado de Protección de Datos se ha convertido en un perfil necesario en muchas organizaciones para ayudarles en esta tarea tan estratégica, y además, un DPD voluntario permite demostrar diligencia y responsabilidad activa, así como la posibilidad de solventar situaciones de conflicto antes de que sucedan”.
En su opinión, “en conjunto, el porcentaje de incorporación hoy día no es tan alto como se hubiera esperado entre todas las certificaciones existentes, incluidas las respaldadas por el esquema de certificación de la AEPD, que se basa en la superación de un examen”.
“Sin embargo, estamos observando que, cada vez más, se están teniendo en cuenta en procesos de selección, concursos públicos y ofertas privadas de servicios DPD, por lo que estamos viendo un impulso de las solicitudes de nuestra certificación, especialmente por la facilidad de obtenerla al demostrar experiencia en la materia”, aclara
En la actualidad, la APEP es la asociación de referencia en España de quienes desarrollan su actividad y carrera profesional vinculados a la protección de datos y la privacidad, como delegados de protección de datos, abogados, consultores o auditores y cuenta desde el año 2011 con diversas certificaciones para el sector.
Sin embargo, habida cuenta de la enorme complejidad normativa y competencial a la que se enfrentan los profesionales, la APEP ha actualizado su esquema propio que permite certificar tanto conocimientos en la materia como experiencia y méritos contrastados, en contrapartida de otras certificaciones en el mercado”.
Respecto a los méritos en los que debe tener en cuenta una organización para contratar un DPD, el presidente de la APEP indica que “se valora la experiencia contrastada en la materia. Un buen DPD tiene que contar con una buena formación y actualizada, que puede ser de muy diversa naturaleza, pero sin un ejercicio práctico de la profesión que venga avalado por acreditaciones (certificaciones), referencias y casos de éxito, no se puede confiar un aspecto tan esencial de la organización como es el tratamiento de los datos personales”.
Pioneros en la certificacion
Judel recuerda que la APEP lleva certificando profesionales de la privacidad desde 2016. “Fuimos pioneros en establecer un esquema de certificación de las competencias y conocimientos requeridos para el ejercicio de la consultoría, auditoria de protección de datos y posteriormente de delegado/a de protección de datos en 2018”.
“Lógicamente, después de estos años teníamos que revisar nuestro esquema porque no podía permanecer estático. Hemos conservado todo lo bueno y que funciona, y los pilares fundamentales: calidad en los procesos, rigor en la concesión, independencia en la evaluación de méritos por expertos externos a APEP, validación de experiencia profesional y un gran elenco de méritos”, comenta.
Ahora recuerda que “hemos revisado intensamente los mecanismos, criterios y competencias evaluables y hemos simplificado los procesos de solicitud para que sea online, sencillo y rápido”.
La oferta de certificación de la APEP es para Consultores, Auditores y Delegados de Protección de Datos (tanto en categoría junior como sénior), que podrán contar con un sello de garantía otorgado por la asociación sectorial más representativa de España.
Además, la APEP ha establecido un proceso online que permite efectuar una simulación, para conocer si el solicitante podrá obtener alguna de las certificaciones, así como solicitarla y aportar las justificaciones necesarias y todo de forma online.
Este Esquema de Certificación de Profesionales de la Privacidad (ECPP/APEP) está ideado por los profesionales para los profesionales y cuenta con un comité certificador independiente de alto prestigio que vela para que los procesos de solicitud sean adecuados y se ajusten a los requisitos oportunos.
En la presentación del nuevo esquema de certificación de APEP, Marcos Judel destacó la importancia de poder distinguirse en el mercado con un sello de calidad reforzado por los compromisos éticos de APEP:
“Como medida adicional, este esquema de certificación de la APEP está reforzado con la obligatoriedad de que las personas certificadas asuman y acepten el Código Ético de APEP, volcado en que los servicios que se ofrecen al mercado estén basados en la lealtad y responsabilidad y la calidad y excelencia. El daño que puede hacer una persona lo podemos sufrir en todo el sector, y por eso hay que vigilar y actuar ante las malas prácticas”.
Sobre dicho Código Ético destaca que “es indispensable”. “Pasar por el proceso de certificación implica adherirse a nuestro código ético, disponible para el público en general en nuestra web y que compromete expresamente al candidato certificado a ejercer su desempeño profesional con arreglo a unos cánones de comportamiento y calidad muy altos. La violación de esta conducta implica la retirada del certificado”.
...