Certificación en Protección de Datos: la ACP

La Asociación Profesional Española de Privacidad presenta la «APEP Certified Privacy» (ACP), la primera certificación enfocada exclusivamente en materia de protección de datos de carácter personal y privacidad. Con esta certificación se persigue, entre otros objetivos, ubicar en el sector profesionales de reconocida competencia y conocimientos, ya que obtener el ACP no será fácil.

De sobra es conocido por los profesionales en la materia que en el mercado existen actualmente diversas certificaciones relacionadas en mayor o menor medida con la protección de datos de carácter personal y la privacidad; sólo por citar algunos ejemplos: Certified Information Systems Auditor (CISA), CISM (Certified Information Security Management), CISSP (Certified Information Systems Security Professional).

No obstante, la carga en estas y otras certificaciones similares de contenidos sobre protección de datos de carácter personal y privacidad son mí­nimas o inexistentes.

Para cubrir este vací­o nace la APEP Certified Privacy (ACP), cuyos contenidos, como se mostrará a continuación, versan sobre protección de datos de carácter personal y privacidad.

¿Por qué una certificación en esta materia?

Se podrían dar varias respuestas, pero yo lo resumiré en dos:

1ª: Aquellos que obtengan la certificación ACP podrán acreditar efectivamente sus conocimientos en la materia, lo cual servirá para destacarse del resto de profesionales o consultores: será un plus de valor añadido al currículum del profesional.

2ª: Las empresas que busquen consultorí­a o auditorí­a en materia de protección de datos comenzarán a exigir una «experiencia y conocimientos acreditados» dado el elevado número de consultoras que ofrecen servicios en esta materia sin gozar de profesionales solventes, cuyo único objetivo es explotar un sector, llegando a utilizar técnicas de más que dudosa legalidad.

Llegados a este punto, ¿cómo puedo obtener el ACP?

En primer lugar debe decirse que la certificación básica es en efecto la ACP, pero luego existen unas especializaciones, veamos:

Esto es, del tronco común ACP se desprenden 2 especializaciones: una enfocada a auditores en privacidad y otra dirigida a asesores o consultores en privacidad y a responsables de privacidad corporativos (responsables de seguridad).

Vías para obtener la certificación, hay 2: el denominado «grandfathering» y la clásica superación de un examen. En ambos casos será necesario acreditar un mí­nimo de experiencia, adherirse a un código de conducta y un proceso de formación continua así­ como cumplir con varios estándares.
Respecto a la vía de «grandfathering», me remito a la documentación que al final de este artículo indico.

En relación al examen: consta de una parte tipo test (100 preguntas a superar el 75%, no cuentan los errores) y otra parte de preguntas prácticas a desarrollar.
Como decía, superar el examen no te otorga directamente la certificación ACP, sino que pasas un estado de «ACP Candidato» a esperas de que acredites la experiencia que se exige según el certificado al que optes (3 años para el ACP común o participación en un número mí­nimo de proyectos).

¿Cuál es el contenido del examen?

Se divide en varios dominios que deben ser superados:

  • DOMINIO 1. INTRODUCCIÓN. CONCEPTOS JURÍDICOS Y TÉCNICOS BÁSICOS. MARCO LEGAL. PRINCIPIOS Y DERECHOS. 10 %
  • DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES. 30 %
  • DOMINIO 3. PARTE GENERAL II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS COMUNES. 25 %
  • DOMINIO 4. PARTE ESPECIAL I. TRATAMIENTOS ESPECÍFICOS Y ESPECIALES. EXIGENCIAS Y REGULACIÓN DEL TRATAMIENTO DE DATOS PERSONALES EN LOS PRINCIPALES ÁMBITOS SECTORIALES. 25 %
  • DOMINIO 5. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA POTESTAD SANCIONADORA. 10 %

Como se puede observar viendo los contenidos, esta certificación es la única existente en la actualidad que se centra exclusivamente en temas de privacidad y protección de datos de carácter personal.

Para obtener la especialización correspondiente será necesario además superar un DOMINIO 6.

Precios: 350 euros para los asociados a APEP y 450 euros para no socios.
Convocatorias del examen: en junio y octubre.

La APEP ha realizado y va a realizar una serie de jornadas informativas sobre esta certificación, aquí­ dejo el calendario previsto:

  • Barcelona, 19 de marzo
  • Palma, 25 de marzo
  • Valencia: 21 de Abril
  • Murcia, 20 de mayo
  • Madrid, por determinar

Toda la documentación, así­ como información mucho más detallada de lo que he comentado se puede encontrar en la página web de la APEP.

NOTA: esta documentación que enlazo es la misma que los asociados a APEP han recibido hace varios días, sólo que ahora la Asociación la ha hecho pública.

Comments
  • Jorge
    Posted 13 abril 2010 15:51 0Likes

    Hola Samuel,
    dado la necesidad de un examen individual, este título se concederá por tanto a nivel personal, no de empresa, ¿cierto?
    ¡Un saludo!

  • Cristina
    Posted 13 abril 2010 16:06 0Likes

    Pues a mí me parece una «titulitis más»…no me da la sensación de que vaya a aportar más valor. Asimismo, por qué se le ha denominado «certified privacy»? ¿No es la Asociación Profesional «Española» de la Privacidad?

  • Samuel Parra
    Posted 13 abril 2010 16:14 0Likes

    Hola Jorge: así es, es un título personal que avala los conocimientos de una persona. No es necesario ser asociado de APEP.

    Hola Cristina: seguramente muchos pensarán como tú, y seguramente cuando se hizo el primer CISA también se pensaría de igual forma; el tiempo y el sector colocará cada cosa en su lugar; quizá, dentro de 2,3,4,5 años, cuando una empresa quiera contratar los servicios LOPD para un proyecto y ponga en la oferta «imprescindible certificación ACP o similar», no sea una «titulitis más» 🙂

  • Alvaro Del Hoyo
    Posted 13 abril 2010 20:05 0Likes

    Samuel,

    Estoy de acuerdo en que el uso del inglés no era necesario, de no ser que la asociación tuviera vocación internacional.

    Sería interesante poder conocer el título y el contenido de los dominios 6, versiones Auditor y Consultant&Security Manager, de modo que sea posible ver la diferencia. Sospecho que el de Auditor será sólo de carga técnica y profunda, mientras que el de Consultant&Security Manager lo veo jurídico, técnico y organizativo, quizás con menos carga técnica que el de Auditor, ¿no?

    Enhorabuena por la iniciativa.

    Un saludo

  • Samuel Parra
    Posted 14 abril 2010 11:18 0Likes

    Sí �lvaro, en esencia es así.

  • Andrés López
    Posted 14 abril 2010 12:11 0Likes

    Pues probablemente lo de tener una certificación en un mercado tan prostituido (perdón) como el de la asesoría en LOPD sea conveniente. Sin embargo, aparte de que lo de «grandfathering» me resulta penoso cuando tenemos la palabra «apadrinamiento», mi reflexión es que no me gusta que la certificación quede en manos privadas y que descanse además en una asociación cuyos patrocinadores son empresas que se dedican a esta misma materia, que tienen evidentes intereses comerciales en el sector y que decidirán el reparto de apadrinamientos sin ningún problema.
    Sí, el argumento será que alguien tenía que tomar la iniciativa y que precisamente estas empresas cuentan con los profesionales que pueden definir estupendamente el contenido de la certificación, pero no puedo evitar que me dé cierta sensación de que ya tenemos montado otro negocio sobre el negocio. Lo siento. 

  • Samuel Parra
    Posted 14 abril 2010 12:22 0Likes

    Hola Andrés. Creo que es un error por tu parte deducir que el apadrinamiento lo van a decidir esos que mencionas 😉 Por otra parte, disculpas por utilizar tanta palabreja en inglés :/

  • Andrés López
    Posted 14 abril 2010 15:46 0Likes

    Por cierto Samuel, sin perjuicio de la dureza de mi juicio sobre la certificación de marras, también me gustaría decirte que sigo tu blog desde el principio y que la labor que desarrollas en él me parece sencillamente admirable, porque da gusto ver la profundidad y el acierto de tus análisis. Al César….

  • Samuel Parra
    Posted 14 abril 2010 21:49 0Likes

    Hola Andrés; bienvenidos son tus comentarios duros, sin duda 🙂 y gracias por el simpático comentario sobre mis análisis 😀

  • Jorge
    Posted 22 abril 2010 16:24 0Likes

    En cuanto al tema de la «titulitis», he de decir que llevo mucho tiempo esperando algo como esto.

    El tema de la LOPD está rodeando de mucha incertidumbre a nivel de formación y evaluación de conocimientos. Por mi parte sólo he encontrado cursos que no ofrecen ninguna certificación ni validez más allá de un «aprovechamiento del curso» o «ha realizado el curso».

    Algo como esto es, a mi entender, una buena respuesta a las necesidades de muchos de nosotros.

    Saludos.

  • jayo
    Posted 11 mayo 2010 17:33 0Likes

    Hola a tod@s:
    ¿Quiénes son los que forman la APEP?
    Estoy buscando en su web y no encuentro detalles de qué entidades crearon la asociación, quiénes están asociados, a qué se dedica la asociación, etc.
    Por otra parte, ¿creéis que esta certificación se puede asemejar a la importancia de ser, por ejemplo, CISA, CISM o CISSP?
    Un saludo.

  • Samuel Parra
    Posted 12 mayo 2010 00:00 0Likes

    Hola Jayo.
    La APEP es una asociación creada por personas físicas no por empresas. De la misma manera, los asociados sólo pueden ser personas físicas. En la web no figura ningún dato de los asociados por cuestiones precisamente de protección de datos.

    La ACP es una certificación que no tiene ni un mes de vida así que no puedes compararla con certificaciones de Cisco que llevan en el mercando mundial muchos años.

    La intención es que con el tiempo ACP sea una certificación de referencia en esta materia, como lo pueda ser un CISA, de la misma forma que CISA, cuando empezó, no la conocía nadie.

  • jayo
    Posted 12 mayo 2010 16:33 0Likes

    Muchas gracias por tu respuesta, Samuel.

    Otra cosa que me ha extrañado es que no tiene un temario propio, sino que parece ser que el temario del que te examinas es la propia Ley, el RD e instrucciones, y por otro lado los informes, sentencias, etc. que publica la AEPD.

    En fin, me parece buena idea crear una certificación de este tipo, pero habrá que esperar algún tiempo para ver cómo va evolucionando.

    Un saludo.

  • Jorge
    Posted 12 mayo 2010 16:44 0Likes

    Buenas a todos.

    En esto último que comentas si que hecho de menos algo más de «especifiación» de los contenidos, ya que como bien indicas parece que haya que tener un control total sobre la LOPD para poder evaluarse y obtener un 75 sobre 100 para conseguir la pre-certificación.

    Desde una primera impresión parece estar orientado más a juristas que a otra rama, ya que por ejemplo de tecnologías para aplicar la LOPD no se menciona, cuando sin estos medios no sería posible llevarla a cabo.

    Quizás con modelos sería más fácil hacernos una idea.

    Saludos.

    jayo dijo:

    Muchas gracias por tu respuesta, Samuel.
    Otra cosa que me ha extrañado es que no tiene un temario propio, sino que parece ser que el temario del que te examinas es la propia Ley, el RD e instrucciones, y por otro lado los informes, sentencias, etc. que publica la AEPD.
    En fin, me parece buena idea crear una certificación de este tipo, pero habrá que esperar algún tiempo para ver cómo va evolucionando.
    Un saludo.

  • Samuel Parra
    Posted 12 mayo 2010 21:02 0Likes

    Eso es jayo, no hay temario porque tampoco es necesario. Tienes el contenido del examen y los dominios, a partir de ahí cada uno deberá utilizar los medios que estime oportunos para prepararse el examen.
    Hola Jorge: la carga jurídica es importante así como su casuística… es posible que veas una falta de aspectos informáticos porque puedes tener en mente otras certificaciones como las de Cisco, pero es que la ACP lo que pretende evaluar es si «sabes o no LOPD», y en ese sentido la informática no es un elemento esencial.

  • Ana
    Posted 13 mayo 2010 12:25 0Likes

    Samuel Parra dijo:

    Hola Jorge: así es, es un título personal que avala los conocimientos de una persona. No es necesario ser asociado de APEP.
    Hola Cristina: seguramente muchos pensarán como tú, y seguramente cuando se hizo el primer CISA también se pensaría de igual forma; el tiempo y el sector colocará cada cosa en su lugar; quizá, dentro de 2,3,4,5 años, cuando una empresa quiera contratar los servicios LOPD para un proyecto y ponga en la oferta “imprescindible certificación ACP o similarâ€?, no sea una “titulitis másâ€?

    Estoy totalmente con Cristina, en la actualidad no existe ninguna certificacion oficial reglada por parte de la AEPD; ¿me podrías explicar el por qué algún día, desde la administración pública van a exigir un certificado expedido por una asociación?no tiene lógica alguna, bueno sí, sacar tajada como de costumbre.

  • Cristina
    Posted 13 mayo 2010 20:48 0Likes

    Ana, gracias por tu apoyo y desde luego totalmente de acuerdo contigo. Espero que mis próximos clientes se sigan fijando en la experiencia que aportas (yo al menos llevo 7 años en esto) y la importacia de los proyectos en los que hayas participado que, al fin y al cabo es lo que sí que da «valor» y acredita tu conocimiento. Y no podemos olvidar el boca a boca de un cliente a otro…. o cuando clientes antiguos me han llamado después de cambiar de empresa …eso sí que a mí al menos me ha hecho mucha ilusión cuando ha ocurrido.

  • Samuel Parra
    Posted 13 mayo 2010 22:04 0Likes

    Hola Ana; yo no he dicho en ningún momento que la Administración Pública te va a exigir una certificación tipo ACP expedida por una entidad privada. Esto puede ocurrir o puede no ocurrir. Si me preguntas mi opinión: ocurrirá, de la misma manera que hay administraciones que valoran si la empresa que concurre a un proyecto tiene o no la 27001, de la misma manera, que si echas un vistazo a páginas de empleo donde busquen consultores en determinadas materias, dice que se valorará especialmente el CISA, o similares.

    Lógicamente no estoy hablando de que cuando te vaya a contratar el bar de la esquina te vaya a pedir un ACP, pero cuando hablamos de clientes grandes siempre buscan unas referencias, y en estos casos, las certificaciones privadas (como el CISA ) se valoran exquisitamente.

    Si la certificación se gana un puesto de referencia, ten por seguro que tarde o temprano te encontrarás con que un cliente te preguntará ¿pero tienes el ACP (o la certificación en protección de datos de turno)?

    Lo que comentas de «sacar tajada» pone de manifiesto tu ignorancia sobre el tema porque tajada no se saca ninguna, pero bueno, no es cuestión de polemizar ¿no? Nadie te obliga a certificarte en protección de datos, si no te gusta no lo hagas 🙂

  • Stitches
    Posted 13 agosto 2011 17:41 0Likes

    Frankly I think that’s absloutely good stuff.

  • Nira Montelongo Guardia
    Posted 28 mayo 2013 11:00 0Likes

    Hola,

    Me llamo Nira y so la responsable de la Asociación Impliquem-nos. Nuestra entidad lleva un año en funcionamiento y nos han dicho que tendríamos que tramitar la certificación de la ley de protección de datos. Me he estado mirando la web pero no me queda muy claro los procedimientos que tenemos que hacer. Alguien me podría dar más detalles?

    Muchas gracias

Leave A Comment

Your email address will not be published. Required fields are marked *