Tenemos en la materia, desde hace tiempo, legislación nacional, comunitaria y en países externos a la UE. Tenemos organismos de control (en España, la AEPD y las agencias autonómicas de Madrid, Cataluña y País Vasco). Tenemos años de práctica en el respeto y en la transgresión de lo que marcan las leyes. Pero no tenemos profesionales de la privacidad reconocidos.
Históricamente, los sucesivos directores de la AEPD han manifestado en algún momento no ser competentes en el asunto o no tener entre sus prioridades proponer el reconocimiento de expertos en la materia; más que nada (y esto es de mi cosecha) porque las peticiones surgieron en la esfera de la actividad de auditoría informática. Pero el actual director de la Agencia Española, Artemi Rallo, sí ha apoyado la idea de que existan iniciativas que fomenten, entre sus objetivos, exigencias de calidad profesional en la práctica de la actividad, porque ello es bueno para el cumplimiento de la ley. Han surgido este verano dos iniciativas, la de la Asociación Profesional Española de Privacidad, APEP, constituida el 4 de junio; y, posteriormente, el denominado Data Privacy Institute, DPI –acomodado por el momento en el ISMS Forum Spain– con la pretensión de convertirse en fundación.
Sin entrar en polémica sobre batallas para capitalizar posibles influencias y capacidades en la emisión de carnés y títulos –lo que todavía está por ver–, quizá convenga afirmar con rotundidad que, generalmente, los personalismos no son buenos. Mejor concentrar las energías en definir qué es un experto en privacidad y en qué consiste la actividad que realizan los expertos en privacidad (asesores, consultores, auditores, internos, externos, juristas, tecnólogos, economistas... CISOs, Responsables de Privacidad...), qué alternativas pueden explorarse para conseguir un reconocimiento “oficial” de esta actividad profesional, y qué tendría que tener, saber y hacer un interesado para ser experto reconocido en privacidad, al menos en España. Lo demás es perder el tiempo. |