Extra Ivantia

«El puesto de Delegado de Protección de Datos dará trabajo a 50.000 personas en España»

Javier Pareja y Antonia Ruiz, de Ivantia./
Javier Pareja y Antonia Ruiz, de Ivantia.
Entrevista con Javier Pareja y Antonia Ruiz, de la empresa de formación en ciberseguridad y privacidad Ivantia

Ante la realidad de un nuevo reglamento de la Ley de Protección de Datos, los ataques masivos a la intimidad que se están dando en Internet y la necesidad de muchos despachos de abogados en la aplicación del derecho en cuestiones del 'ciberespacio', la empresa de formación Grupo Lemberg, en colaboración con el Colegio de Ingenieros de Telecomunicaciones y el despacho de abogados Privacidad Global Cyberlex han puesto en marcha, Ivantia, un nuevo centro de formación especializado en ciberseguridad y privacidad.

Entre los cursos que están desarrollando destaca el de Delegado de Protección de Datos (DPD), del que ya se ha realizado una primera edición y está previsto que la segunda comience el próximo viernes 20 de abril. Hablamos sobre este y otros temas con Javier Pareja, Decano del Colegio Oficial de Ingenieros de Telecomunicaciones de Andalucía Oriental y Melilla, y Antonia Ruiz, CEO de Ivantia.

¿Cómo surge Ivantia?

Javier: Como suelen surgir estas cosas, casi por casualidad. Juntamos una inquietud que teníamos desde el Colegio de Ingenieros de Telecomunicaciones con todo lo relacionado con la privacidad y ciberseguridad con la experiencia en formación de Grupo Lemberg y creamos Ivantia. El primer curso que hemos desarrollado es el de Delegado de Protección de Datos.

¿Qué es exactamente el Delegado de Protección de Datos?

Javier: El Delegado de Protección de Datos es una figura que viene del reglamento general de Protección de Datos europeo, obligado por primera vez exactamente igual para todos los países de la Unión, y que sustituye la Ley de Protección de Datos que tenía España.

Este reglamento se publicó en mayo de 2016 pero, dada la magnitud de las modificaciones que implicaba, dio dos años para que las empresas, organismos públicos y sociedad en general se fuera adaptando, fijando la fecha de obligado cumplimiento en mayo de 2018.

Entre otras cuestiones, esta ley hace una importante modificación de todo lo que es el tratamiento de los datos personales.

Iván González, especialista del despacho de abogados Privacidad Global.
Iván González, especialista del despacho de abogados Privacidad Global.

¿Qué significa esto?

Javier: La sociedad está empezando a darse cuenta de la importancia de proteger los datos personales, que son de nuestra propiedad, no de ninguna empresa aunque lo cedamos para realizar una actividad concreta. Y obviamente de ningún modo les permite comerciar con ellos. Cuando esto se produce tiene consecuencias para el usuario que van desde las típicas llamadas de teléfono que uno no acierta a adivinar cómo ha conseguido el número, a casos mucho más graves como lo que ha ocurrido con la pérdida de datos de Facebook, y sobre todo lo que se ha hecho con ellos: la elaboración de un perfil político. La nueva ley protege especialmente este aspecto ya que vulnera la privacidad de las personas y desvela datos fundamentales como sus tendencias políticas, su capacidad de inversión, sus gustos…y todo obtenido de forma poco ética.

Es por ello que el reglamento define una figura totalmente nueva, la del Delegado de Protección de Datos. Una especie de perfil mixto entre un técnico TIC y un experto en ciberleyes que vela por la ciberseguridad y privacidad de los usuarios. Este perfil va a ser obligatorio para todas las administraciones públicas y para muchas empresas que serán definidas en la ley complementaria al reglamento.

¿Por qué es necesaria esta nueva figura?

Javier: Los preámbulos del reglamento alegan que el método que teníamos anteriormente no ha resultado suficientemente protector de nuestra intimidad. Era muy documental y poco proactivo. Por eso la nueva ley genera un principio que llama «responsabilidad proactiva» en la protección de la información custodiada, y es básicamente su esencia. Esto hace que en las administraciones públicas se haga indispensable esta figura, que en mi opinión tiene como principal papel ayudar a la propia organización a cumplir el reglamento. También es el representante de la Agencia de Protección de Datos en la propia organización porque canaliza las posibles reclamaciones de los usuarios y es el encargado de gestionarla.

Antonia: En este sentido cabe destacar que se trata de una figura protegida, ya que la ley indica que el Delegado de Protección de Datos responde directamente ante el CEO de la compañía y que, además, durante un periodo de tiempo que puede oscilar en torno a los tres años, no puede ser despedido. Esto tiene como fin garantizar la libertad e independencia de esta figura en el desarrollo de sus funciones dentro de la organización.

Una de las clases del curso de Delegado de Protección de Datos de Ivantia.
Una de las clases del curso de Delegado de Protección de Datos de Ivantia.

¿Cuál es el perfil de los alumnos de este curso?

Javier: La ley no exige una titulación previa porque se basa en la máxima europea de «la persona es lo que sabe hacer bien», más allá de lo que diga su titulación.

Antonia: El alumno solo precisa unos conocimientos a nivel usuario de informática. Todo lo que compete al desarrollo del reglamento, con el temario que este recoge, se desarrolla en el propio curso. Es un curso abierto a cualquier persona que quiera desarrollarse dentro del ámbito de la ciberseguridad, entendiendo esta como algo trasversal en las empresas e incluso en el terreno personal. Hay que tener claridad mental para entender que en la ciberseguridad se va a adentrar en unos escenarios donde no hay especialistas, hay que crearlos y eso, además de la formación, se hace en la práctica del día a día.

¿Es una formación abierta a más desarrollo?

Antonia: Sin duda. Dentro de la ciberseguridad hay diferentes aspectos que pueden ampliarse. Por ejemplo, Javier es experto en análisis de datos y previsión de riesgos, que es algo muy relacionado con este tema. Nuestra idea es generar después cursos especializados para profundizar en tareas específicas legales, de análisis de ciberseguridad, especializaciones en administraciones, y también por sectores, porque hay algunos mucho más condicionados en este tema como la sanidad o la educación.

¿Cuál es la dinámica del curso?

Javier: El curso se desarrolla en 180 horas, de las cuales en esta primera edición 160 han sido presenciales y presencial online, que nos ha permitido tener alumnos fuera de Málaga. El resto se ha dedicado a la realización de trabajos y casos prácticos.

No obstante, hemos generado una documentación de trabajo que pensamos, nos va a permitir realizar el curso con alrededor de 100 horas presenciales y el resto a través de los trabajos, con la idea de facilitar la asistencia a los alumnos. También tenemos como objetivo llevar esta formación a otras provincias de España.

Antonia: Es importante mencionar que hemos sido pioneros en ofertar esta formación a nivel nacional. Además detrás del proyecto está la empresa Privacidad Global, que tiene 10 años de experiencia en el sector con una media de 60 resoluciones ganadas anualmente de temas relacionados con la red. Por eso nos han propuesto desde otras provincias que lo impartamos físicamente. Pero tenemos muy claro que esta formación es eminentemente práctica, no es un enlatado.

Alumnos de la primera edición del curso de Delegado de Protección de Datos.
Alumnos de la primera edición del curso de Delegado de Protección de Datos.

¿Qué certificación tiene el curso?

Antonia: Aunque no es obligatorio, los alumnos que quieran pueden optar a una certificación a través de la Agencia Española de Protección de Datos, además de la acreditación que da el Colegio de Ingenieros de Telecomunicaciones y la de Grupo Lemberg como Ivantia, que a su vez está validandose como empresas formadora en este área por la agencia.

¿Cuál es la estimación de Delegados que serán necesarios para el cumplimiento de la normativa?

Antonia: La Agencia estima que serán necesarios al menos 50.000 puestos de DPO en España y más de 400.000 en toda Europa. Además es una figura que va a ir creciendo y especializándose según el entorno de trabajo.

¿Qué otros cursos se están desarrollando?

Antonia: Actualmente tenemos previsto cursos de Hacking y protección ante ciberataque (seguridad en tu web); Claves para la seguridad en tu PYME; Auditorías informáticas en tu sistema: ISO 27000; Claves para la peritación TIC; «Profesión en auge»; e Inversión en criptomonedas.

¿Qué distingue a Ivantia de otras empresas de formación?

Antonia Ruiz: La vertiginosidad con la que se están moviendo los mercados hace que no hablemos de cambio, si no directamente de creación de perfiles laborales nuevos y estos se van generando sobre conceptos también novedosos. Esto compete a todo, hasta al sistema de trabajo. Esta realidad se está incorporando ya en las grandes compañías, pero también tendrá que asumirse y adaptarse por las pequeñas y medianas empresas, y por la sociedad en general.

Desde Grupo Lemberg, como especialistas en formación, hemos apostado siempre por lo experiencial, porque son las capacitaciones y adaptaciones las que complementan la formación de los profesionales.

Nosotros nos hemos centrado en la seguridad en internet y en el derecho, es decir, la aplicación de las diferentes leyes. Todo ello de una manera muy práctica.

Además buscamos un segundo punto muy importante la creación de comunidades. Porque cada participante de un curso es una emanación de contenidos y competencias que una vez puestas en conexión con otras personas, logra incluso potenciar nuevos proyectos y originar nichos de mercado.

En definitiva, queremos que Ivantia sea referente en temas de privacidad y ciberseguridad bajo principios de valores y éticos. Y que la gente nos busque como elemento diferenciador.

Más información:

Ivantia

Av. de José Ortega y Gasset, 196, 29006 Málaga

Teléfono: 952 32 41 40

http://ivantia.es

Contenido Patrocinado

Fotos

Vídeos