Puede convertirse en un director de privacidad (CPO) al combinar la educación y experiencia empresarial general a nivel ejecutivo con el conocimiento específico de las leyes de privacidad en diferentes contextos y en todas las jurisdicciones. Se puede desarrollar un dominio de la ley de privacidad a través de la educación especializada, como obtener un título de abogado, o mediante la experiencia práctica, como trabajar para una agencia gubernamental que regula cómo las corporaciones usan la información. El título de CPO es una creación relativamente nueva, por lo que los requisitos estándar siguen evolucionando.
La popularización de Internet cambió la forma en que las empresas interactúan con los consumidores. La recopilación de datos electrónicos basada en la web permite a las empresas recopilar una amplia gama de información personal sobre las personas a las que atiende con pocos controles sobre lo que se puede hacer con esa información. Para proteger al público, las jurisdicciones aprobaron leyes que establecen el tipo de divulgaciones que una empresa debe proporcionar antes de recopilar cualquier información, limitar el tipo de información que se puede recopilar y determinar qué pueden hacer con ella con o sin permiso. La posición de CPO surgió para ayudar a las empresas a cumplir con sus obligaciones legales con respecto a estas nuevas leyes de privacidad.
Un CPO es un alto ejecutivo. Para convertirse en un director de privacidad, necesitaría las credenciales de un empleado de nivel ejecutivo. La mayoría de los altos ejecutivos tienen un título universitario en una especialidad comercial, como administración o finanzas. Muchos tienen un título avanzado, como un MBA. Junto con los requisitos educativos, un alto ejecutivo a menudo necesita de siete a diez años de experiencia práctica para ascender en la jerarquía de la empresa.
No hay una pista comercial específica que se haya establecido como la forma estándar de convertirse en un director de privacidad. Dado que es un nuevo título que ha ido ganando popularidad lentamente, las personas que actualmente ocupan estos puestos han llegado allí de varias maneras. El camino más lógico es a través del departamento legal. Tener un título en derecho justificaría su capacidad para administrar los aspectos legales del puesto. Otra vía relacionada sería a través de la gestión de riesgos, ya que la política de privacidad de una empresa es, en última instancia, una forma de gestionar el riesgo.
La experiencia relevante también puede ayudarlo a convertirse en un director de privacidad. Hay agencias gubernamentales en cada jurisdicción que regulan el cumplimiento corporativo de las leyes de privacidad. Ciertas organizaciones sin fines de lucro realizan trabajo de políticas en esta área. Muchas compañías, particularmente en las industrias médica y tecnológica, tienen acciones de ley de privacidad en curso y de vanguardia que están activas en múltiples jurisdicciones. El tiempo invertido en cualquiera de estas situaciones podría aprovecharse en una posición de CPO.
También debe estar al tanto de los desarrollos en la industria de la ley de privacidad en su conjunto si desea convertirse en un director de privacidad. La Asociación Internacional de Profesionales de la Privacidad (IAPP) se estableció en 2000 y ofrece certificación, capacitación y eventos para personas que trabajan en el campo de la privacidad. La certificación del IAPP a menudo es útil para obtener un puesto de CPO, pero no es obligatorio.