PUBLICIDAD
PUBLICIDAD

La AEPD hace balance de sus primeros 25 años de vida con el testimonio de los directores que la han gestionado

En esta jornada celebrada en el Senado se presentó un libro conmemorativo de esta efeméride del regulador español Los directores de la AEPD explican sus vivencias: Alicia Montaño, moderadora y los directores Juan Manuel Fernández; José Luis Piñar; Artemi Rallo; José Luis Rodríguez y Mar España.
|

Seis directores que han trabajado para que la protección de datos tenga el lugar que merece en nuestro país, con distinta suerte, infinidad de resoluciones sancionadoras y tutela de derecho para proteger al ciudadano, son algunos de los hitos de la Agencia Española de Protección de Datos (AEPD) en su primer cuarto de siglo.

Sin olvidar alguna sentencia ya histórica como la del TJUE y el Derecho al olvido y tres Leyes reguladoras, si contamos la LOPD que última su tramitación en el Senado para adaptar nuestra normativa al Reglamento Europeo de Protección de Datos (RGPD).

PUBLICIDAD

Con motivo de esta efeméride, la entidad dirigida en la actualidad por Mar España organizó una jornada de análisis de la trayectoria del regulador a lo largo de este tiempo. En el acto inaugural, Dolores Delgado, ministra de Justicia y Pío García Escudero, presidente del Senado, señalaron la importancia de la protección de datos en nuestra sociedad y la necesidad de una nueva regulación nacional para adaptarse al RGPD.

PUBLICIDAD

Durante la jornada se presentó, además, el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital’, que describe la evolución de la sociedad española en conexión con la historia, hitos y actividad de la Agencia desde sus comienzos en 1993, así como el desarrollo de este derecho fundamental.

PUBLICIDAD

La obra repasa de forma cronológica los progresos tecnológicos más significativos de los últimos 25 años y retrata cómo el uso de las herramientas digitales ha transformado la actitud y los hábitos cotidianos de las personas. Asimismo, aborda la no siempre fácil relación entre tecnología y privacidad, y la necesidad de información acerca de los posibles riesgos que implica proporcionar datos de carácter personal

Uno de los momentos más interesantes tuvo que ver con la intervención de los directores de la AEPD. El primero, Juan José  Martin- Casallo, director entre 1993-98, quien puso en marcha la entidad con escasos medios y recursos no pudo acudir por encontrase enfermo. Aún así la periodista de TVE Alicia Montaño realizó también un resumen de sus hitos más destacados.

Sí se escucharon los testimonios de los cinco restantes. Juan Manuel Fernández, director entre 1998 y 2002; José Luis Piñar, al frente de 2002 a 2007; Artemi Rallo, durante los años 2007-2011;  José Luis Rodríguez, en el periodo de 2011-2015 y Mar España, actual dirigente del regulador de privacidad español.

PUBLICIDAD

Todos ellos destacaron la calidad de su equipo de profesionales, escaso, para las obligaciones que tienen que asumir y la necesidad de trabajar con la sociedad para crear en nuestro país una cultura de privacidad aún sin consolidar.

Para Mar España, el puesto de director de la AEPD ha sido uno de los más dinámicos que ha ejercido a lo largo de su carrera profesional. Reconoce que parte de su labor en los dos últimos años ha sido el de tender puentes con el sector privado, especialmente para que los empresarios pierdan el miedo a la Agencia. “Es fundamental generar confianza en el mundo empresarial, como también en el sector público o en colectivos de especial protección como los menores que aún no protegen bien el uso de sus datos personales en redes sociales”.

PUBLICIDAD

La actual responsable del regulador español en materia de privacidad mostró su satisfacción por el Plan Estratégico 2015-19 que ha puesto en marcha, “prácticamente a coste cero con la ayuda del equipo de profesionales de la Agencia”. Un plan donde el apoyo y el trabajo de difusión del RGPD que entró en vigor el pasado 25 de mayo ha sido importante. Desde la AEPD se han editado todo tipo de guías didácticas para que el empresario entienda el nuevo concepto de privacidad que llega.

Al mismo tiempo, España es consciente de los retos que se plantean a corto y medio plazo. La adaptación al RGPD por parte de las empresas y entidades públicas es uno de ellos. A su juicio, la próxima aprobación de la nueva LOPD, ya en el Senado, ayudará a conocer diferentes conceptos que el propio Reglamento dejaba algo difusos. El propio Grupo del Artículo 29, formado por los reguladores europeos, ahora se transforma en el Comité Técnico Europeo con informes vinculantes.

Precisamente otro reto que plantea esta experta en privacidad es que los diferentes reguladores existentes en la UE trabajen de la misma forma y tengan el mismo régimen sancionador en cuestiones parecidas. También habrá que ver cómo colaboran a nivel transfronterizo cuando el asunto implique a entidades o ciudadanos de varios países.

Otra cuestión que comentó en su intervención es el nuevo Estatuto de la AEPD del que ya se ha enviado un borrador al Gobierno para su definición. Con estas modificaciones se pretende que la AEPD tenga más agilidad a la hora de funcionar.

La nueva LOPD le otorgará categoría de Secretaria de Estado frente a la actual Subdirección General de la que depende. Pese a la asunción de nuevas competencias, para este año el presupuesto de la Agencia se ha incrementado en un 0,85 % respecto al año pasado y su plantilla un 14% desde el 2015, «datos insuficientes para afrontar tanta carga de trabajo».

PUBLICIDAD

En estos meses, tras la entrada en vigor del RGPD, las consultas a la AEPD se han multiplicado, al igual que denuncias e incidencias. Sobre brechas de seguridad, se han recibido alrededor de 300, de las cuales 11 están estudiándose por la inspección. “Las tres sanciones a Facebook que la AEPD interpuso en los últimos años han sido las más cuantiosas de la historia de la entidad” aclaró.

Regreso al pasado

En ese ejercicio de analizar el pasado, la presencia de la gran mayoría de los directores de la AEPD sirvió para analizar algunos hitos específicos de sus mandatos.

En el caso de José Luis Rodríguez, antecesor a España, fue ineludible hablar de la sentencia del “derecho al olvido” del TJUE en el 2014 que afectó a buscadores como Google. Un fallo que se convirtió en norma vinculante para toda la UE. “Mas que hablar de derecho al olvido” habría que hablar de una forma nueva de derecho de cancelación de datos”, apuntó.

También le tocó parte importante de las negociaciones del futuro RGPD. Y es que la AEPD en sus reuniones en Bruselas con el Grupo del Artículo 29 tuvo un papel importante en muchos de los temas que allí se decidieron. “ Uno de las principales cuestiones que abordamos fue la manera de resolver los procedimientos transfronterizos que afectaran a varios organismos reguladores de privacidad”.

Por su parte, Artemi Rallo, anterior  en el cargo a Rodríguez, hoy diputado del PSOE en el Congreso y artífice de la nueva LOPD y especialmente del epígrafe décimo donde se han incluido diecisiete derechos digitales, recordó su mandato como un periodo en el que los medios de comunicación apoyaron mucho el trabajo de privacidad de la AEPD. “Salvo excepciones siempre han sido aliados de la protección de datos”.

En cuanto a su relación con las grandes empresas de internet destacó que “el papel de los prestadores de servicios de la red en relación con la protección de datos ha sido muy decepcionante: cualquier intento de regulación ha sido siempre objeto de oposición, con la excusa de la defensa de intereses generales». En su mandato tuvo lugar la Declaración de Madrid fruto de la Conferencia Internacional de Protección de Datos.

José Luis Piñar fue el predecesor de Rallo y tuvo la oportunidad de proponer un Reglamento que desarrollaría la LOPD de 1999 logrado con amplio consenso. La primera renovación de la imagen corporativa de la AEPD fue en estos cinco años en los que estuvo como director. También le tocó lidiar con el fenómeno emergente de las cámaras de videovigilancia que crecían por doquier. De ahí la instrucción 1,/2006 que se aprobó para regular la aparición de dichas cámaras.

Otra cuestión por la que se recuerda a Piñar es porque bajo su gestión, la AEPD empezó a hacer públicas sus resoluciones. Hasta ese momento la única forma de revisarlas era hojeando las memorias anuales del regulador y solo las partes de determinado asunto tenían derecho a conocer los detalles de cada asunto en cuestión. “La participación de la AEPD en la Red Iberoamericana de Protección de Datos, que arranca del 2003 es clave para que muchos países de la zona hayan desarrollado su normativa de privacidad “.

Fue Juan Manuel Fernández, que inició su mandato como director de la AEPD en 1998, el responsable de que se aprobara la LOPD que actualizaba la LORTAD de 1992.  “Pese a que la LORTAD era una buena ley y en principio se pensó en una reforma parcial de la norma, todo cristalizó en una nueva normativa más compleja”. En ese época el Tribunal Constitucional en su sentencia 292/2000 dejó claro que la protección de datos es un derecho autónomo e independiente de la intimidad, igual que lo indica el artículo 8 de la Carta de Derechos Fundamentales de la UE.

Fernández fue el primer director que adaptó medidas cautelares contra un operador de telefonía. El lo argumenta por la necesidad que había en ese momento de resolver con urgencia ese asunto. “ Ya el Tribunal Constitucional en una sentencia de 1992 señalaba el papel de las medidas cautelares y su relación con la tutela judicial efectiva”, apuntó. Fue el primer director que inició las inspecciones sectoriales a diferentes sectores, ahora una práctica asumida.

Los ponentes recordaron la evolución de la AEPD que data de 1993 y como se ha ido adaptando de forma progresiva a los desafíos para la protección de datos, derivados, en gran medida, de los continuos avances tecnológicos. Una Agencia que inició su actividad con 33 empleados públicos, con el objetivo de concienciar a la sociedad de la importancia de la protección de datos. Hoy, 25 años mantiene la misma prioridad.

En esta jornada también intervinieron el director del supervisor europeo, Leonardo Cervera, que abordó en su ponencia la protección de datos como garante de la democracia. Por su parte, el presidente de la Red Iberoamericana de Protección de Datos, Felipe Rotondo, destacó  la labor de defensa de este derecho fundamental en el espacio iberoamericano. Al mismo tiempo,  la presidenta del Comité Europeo de Protección de Datos, Andrea Jelinek, explicó la experiencia en Europa tras la aplicación del RGPD.