Por qué no estoy asociado.

A menudo me preguntan por qué no formo parte de ninguna de las asociaciones de profesionales de privacidad que existen en España. Tengo claro que a más de uno no le gustará lo que opino, pero subrayo que es mi opinión, y nada más que eso. Todo es discutible, faltaba más, y lo que aquí cuento no pasan de ser unas impresiones particulares. Cada uno es libre de pertenecer a la asociación que le de la gana, y su interés tendrá en pertenecer a una u otra. O como es mi caso, a ninguna.

Por un lado, el Data Privacy Institute (ISMS Forum) está enfocado más a la seguridad de la información que a la protección de datos, y está dirigida a profesionales de empresas de cierto tamaño. Su nacimiento fue posterior en pocos días al de APEP, y las circunstancias en las que el DPI se fundó, a modo de escisión de APEP y aprovechando la existencia previa del ISMS Forum, las conocemos bastante bien los profesionales del ramo. Su certificación se centra en la seguridad de la información, no es en puridad sobre protección de datos. Como no me interesa la seguridad de la información más que de modo lateral, no estoy asociado al DPI.

La APEP, sin embargo, sí que nació enfocada a protección de datos desde sus inicios, y de un modo exclusivo. Creo que tuvo un arranque bastante fuerte, pero ha perdido fuelle con el tiempo. Muchos de los socios iniciales tenían puesta la esperanza en la lucha contra la “LOPD a coste cero”, quizá excesiva, porque una asociación, a mi parecer, ha de estar a proteger los derechos de sus asociados, no de las empresas de sus asociados. Llegué a estar en su Directiva, y como encargado de este asunto, y dimití al poco tiempo. Más allá de su certificación, que considero bastante completa, y de las charlas/coloquios/conferencias que se ofrecen, no veo que ofrezca valor real al asociado. Cuando has presenciado dos o tres ponencias de las que se ofrecen, se percibe la endogamia de éstas, te quedas sin ninguna novedad, tanto en el plano de las materias tratadas, como en el de las personas que las imparten. Tal y como está funcionando ahora, no me aporta valor alguno, y por eso tampoco estoy asociado.

Pienso que una de las mayores carencias que tiene es que no admite como socios a empresas. Quizá por prejuicios absurdos, pero creo que lo único que se logra así es que se pierda empuje profesional y sobre todo financiación, y con ello, la posibilidad de poder realizar más actividades que sean valoradas por los asociados.

Creo que ambas asociaciones no han trabajado para lograr el reconocimiento de sus certificaciones en ninguno de estos dos planos:

1. En el mercado de trabajo de profesionales. Más allá de alguna oferta de trabajo residual, no se han consolidado, y las empresas desconocen la existencia de este tipo de profesionales.

2. En el mercado de los servicios a empresas. Aquí tampoco ha habido acciones para dar prestigio a la certificación. Las empresas españolas no buscan que los servicios se los presten profesionales certificados, o las empresas que cuentan con ellos, porque no saben que existen y que prestan servicios de calidad.

Ninguna de las dos se ha preocupado de promover ese doble reconocimiento más allá del mismo círculo de los profesionales de la privacidad, y esto es un grave error. Al menos yo no tengo noticia de ninguna acción dirigida en exclusiva a alcanzar esos objetivos. Uno de los mayores esfuerzos que debieran acometer es ese: contarles a las empresas en general que existen estos profesionales, y que prefieran sus servicios a los de otros que ni tan siquiera se han preocupado de certificarse.

Insisto: esta es una visión personal de ambas asociaciones, basada en mi propia experiencia y en mis percepciones.

CIPM, Certified Information Privacy Manager

La IAPP nos trae una nueva certificación dirigida a profesionales. Con más de una década de experiencia, la asociación ha desarrollado una amplia gama de certificaciones para profesionales de privacidad donde lo primordial es acreditar el conocimiento de normativa y prácticas del sector. Ahora se da un paso más, y es posible examinarse del CIPM (Certified Information Privacy Manager), que permitirá acreditar destrezas para establecer y mantener un programa de cumplimiento de normativa en una organización.

¿Qué utilidad tienen las certificaciones de IAPP? Muchas empresas las han reconocido, y ofrecen puestos de trabajo para profesionales donde se exigen. Esto se ha logrado con la implicación directa de reconocidas empresas que están interesadas en disponer de profesionales cualificados. Algo que, en mi opinión, es impensable en España.

Aquí está el enlace donde se da información sobre la certificación. Y éste es el vídeo promocional, donde también se anuncia la creación del Master en Privacidad de la Información para finales de 2013:

Lista Robinson (1ª Parte)

IslaDesiertaHe esperado a que pasara el día de hoy para ver la reacción a la presentación de la lista Robinson de FECEMD. La verdad es que no ha diferido mucho de lo que esperaba, porque ha tenido una propagación espectacular fruto de una orquestación verdaderamente maestra, en mi opinión.

La semana pasada me hicieron llegar un correo electrónico cuyo asunto era “Urgente: las listas robinson adquieren carácter normativo”. El enlace todavía está disponible aquí.

No puedo dejar de comentar los párrafos que mencionan a la Agencia Española de Protección de Datos:

FECEMD ha llegado a un importante acuerdo con la Agencia Española de Protección de Datos (AEPD) para la nueva regulación de la lista de exclusión publicitaria, denominada Lista Robinson.

FECEMD con objeto de ofrecer a las empresas un sistema integral de fichero de exclusión yevitar los perjuicios que pudiese ocasionar la posible aparición de una multiplicidad de ficheros de exclusión, de la mano de la Agencia Española de Protección de Datos, ha ampliado el Servicio de Lista Robinson a otros medios como el correo electrónico, llamadas telefónicas sms y mms.

Visto el correo vamos a ponernos en el lugar de las empresas que lo recibieron: ¿Un “importante acuerdo” con la Agencia para la “nueva” regulación?…¿”de la mano” de la Agencia…?… ¿evitar los “perjuicios” que pudiese ocasionar la posible aparición de una multiplicidad de ficheros de exclusión…?… ¿que “ha adquirido carácter obligatorio”…?

Tal y como me reconocieron en la Sala de CEOE donde se hizo la presentación previa ayer, se trata de una redacción “poco afortunada”. Más que poco afortunada, interesada diría yo. El desconcierto y desgraciadamente poco conocimiento que tienen tanto las empresas como los particulares de la protección de datos hacen que sea muy fácil confundir. La materia se presta.

Ahora invito a leer con sosiego el extenso comunicado de prensa de la Agencia sobre el asunto. La Agencia no ha llegado a ningún acuerdo con FECEMD, o al menos yo no he sido capaz de encontrar en la nota nada que haga referencia a ello. La Agencia (o su Director), ha “compartido” la iniciativa de impulsar UN Fichero de Autoexclusión, cuyo resultado final merece una valoración positiva y “que se confirmará con el uso que los ciudadanos y las empresas hagan de la nueva herramienta”.

Se trata de la ampliación de un servicio que venía ofreciendo FECEMD con nulo éxito, y que ha sido simplemente co-presentado por el Director de la AEPD, que es muy amable y se presta a apoyar cualquier iniciativa (véase ésta, por ejemplo).

Y he escrito nulo éxito sin ánimo de ofender. Las cifras cantan:

La Federación Española de Comercio Electrónico y Marketing Directo (FECEMD) es responsable de uno de los ficheros previstos en el artículo 49, el cual figura inscrito desde el año 2001 en el Registro General de Protección de Datos. Según los datos facilitados a la Agencia por la FECEMD, el número de personas actualmente inscritas en este fichero es de 45.210. Estos datos son accesibles por un total de 380 entidades.

(Inspección Sectorial de Oficio sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios; página 8)

Apuesto a que el número de inscritos habrá aumentado hoy bastante, visto el comunicado hecho por email por FECEMD, y el eco que ha tenido en prensa. Sírvanse utilizar Google para buscar titulares, y vean cómo puede haberse confundido al ciudadano hasta el punto de que muchos han entendido que apuntándose a ESTA lista Robinson dejarán de recibir llamadas telefónicas, faxes, emails y correos publicitarios. Hagan la prueba y pregunten a la persona que tengan más cerca.

Pero hay un problemilla, y es que aunque se inscribiesen un millón más de ciudadanos, voy a tomar prestadas las palabras de D. Artemi Rallo y a afirmar que lo que importa es la eficacia real que tenga.

Nunca dejaré de decirlo: los “marketinianos”, en esto de convencer y vender, son unos expertos.