AEPD by design: la nueva estrategia de la Agencia apuesta por la colaboración sectorial

El desayuno de prensa que realizó ayer la Agencia Española de Protección de Datos, con medios de todo tipo, pero especialmente de ámbito tecnológico y legal, sirvió como una presentación en petit comité de Lorenzo Cotino Hueso y Francisco Pérez Bes, recién nombrados presidente y adjunto de la AEPD, pero también como un ejemplo del nuevo ciclo de la Agencia, en el que espera tener una mayor colaboración sectorial.

En las dos semanas que han pasado desde que la nueva dirección tomó las riendas de la AEPD, ya se han reunido con los tres principales colectivos de profesionales de la privacidad, con los que esperan colaborar a la hora de elaborar notas técnicas y guías de actuación. También se están implantando ya “sistemas alternativos de resolución de conflictos y mediación” en sectores como el de las telecomunicaciones. Y esperan poder trabajar en la transferencia de conocimientos con las universidades.

Hablando de la explotación de los datos para la investigación, Lorenzo Cotino indicó que la mejor receta para cumplir con la normativa es que cuenten con la AEPD desde el diseño, teniendo en cuenta que la normativa europea pone un esquema de cómo se tiene que hacer. “Nosotros ya lo sabemos, hemos hecho guías al respecto y podemos facilitar a las demás administraciones y centros de investigación cómo hacerlo”.

Por otro lado, han programado ya reuniones con AESIA, la Agencia Española de Supervisión de la Inteligencia Artificial, y con el Banco de España, dos organismos con competencias en el desarrollo de la IA devenidas de la Ley de Inteligencia Artificial. Que también otorga a la AEPD competencias en este ámbito, lo que supondrá una carga extra de trabajo. Aunque no hay una fecha prevista para una ampliación de plantilla ni para nuevas inversiones tecnológicas, son dos elementos relevantes para que la Agencia pueda desarrollar su mandato. La IA, a la que ya están evaluando, podría ayudar en la ingente labor de gestionar 19.000 notificaciones anuales.

El tsumani tecnológico liderado por la IA

Lorenzo Cotino explicó que “las nuevas tecnologías impactan en la protección de datos, la privacidad y en los derechos digitales. Un impacto a veces tan fuerte que se necesita, desde todos los sectores, dar certidumbre, criterios de cómo intentar proyectar la normativa o cómo interpretarla para dar seguridad e indicar alguna respuesta. Y en el centro de este tsunami obviamente está la inteligencia artificial. La inteligencia artificial está de forma transversal, probablemente, en todos los retos que tenemos.

En este sentido, Francisco Pérez señaló que “tenemos por delante un auténtico reto digital. Las herramientas tecnológicas pueden ser utilizadas para reforzar la protección de los datos de carácter personal, pero que también, lógicamente, cuanto más digitalizado está todo, hay un mayor desafío. Ese desafío provocado por la tecnología nos preocupa, nos ocupa y vamos a estar muy pendientes también de la evolución de la tecnología en este sentido”.

El adjunto de la Agencia ahondó también en la apertura de la AEPD hacia la sociedad. Como es no solo tradición sino obligación legal, una de las primeras acciones de la nueva dirección es la elaboración de un plan estratégico quinquenal para el periodo de cinco años en el que, en principio, llevarán sus riendas. Para ello abrirán un proceso participativo, probablemente antes de Semana Santa, para escuchar a agentes sectoriales y sociales, empresas y ciudadanos.

El último año de Mar España

Francisco Pérez ofreció también algunos datos destacados de la actividad de la AEPD en 2024, en el que ha sido el último año de Mar España al frente de la Agencia. Hubo casi 19.000 notificaciones, con un incremento del 17% en los casos transfronterizos respecto al año anterior y un 40% de los procesos referidos a brechas de datos. Nuestro país ocupa el primer lugar europeo en número de sanciones impuestas, aunque su cuantía total (35,6 millones de euros) es menos elevada que la de otros países.

En su exposición inicial, Lorenzo Cotino, presidente de la AEPD, recordó que su antecesora “Mar España tuvo una visión muy clara de la innovación, como en muchos otros aspectos; se ha dejado el nivel muy alto en esta casa en este ámbito”. Hay que recordar la gran labor de Mar España al frente de la Agencia durante nueve años y medio, implantando el Reglamento General de Protección de Datos en sustitución de la Directiva anterior y proporcionando a la Agencia un gran prestigio entre la ciudadanía.