El supervisor de Protección de Datos de la UE entra en campaña para apoyar a su candidato a la Presidencia de la AEPD
|
02/1/2022 06:50
|
Actualizado: 18/3/2022 13:00
|
“El Supervisor Europeo de Protección de Datos sigue la elección de la nueva cúpula de la Agencia Española de Protección de Datos [AEPD] con especial interés porque el número dos de Wojciech Wiewiórowski es el español Leonardo Cervera-Navas“, uno de los 9 candidatos presentados a ocupar la Presidencia de la AEPD.
De esta forma tan evidente –pero sutil–, el jurista polaco Wiewiórowski expresó su apoyo a Cervera-Navas, funcionario destinado en Bruselas desde hace 20 años, donde se ha especializado en protección de datos.
Lo ha hecho en una reciente entrevista reportajeada publicada en el diario El País, titulada: “La renovación de la Agencia Española de Protección de Datos abre un nuevo frente con Bruselas”.
La entradilla decía: “El Supervisor Europeo de Protección de Datos no descarta que la UE tome medidas en caso de que finalmente salgan elegidos los candidatos acordados por PSOE y PP, cuyos nombres se anunciaron antes de iniciarse el proceso reglado”.
A muchos expertos en protección de datos consultados les han sorprendido las declaraciones del supervisor europeo Wiewiórowski.
Porque no son normales.
Y podrían considerarse una injerencia en el procedimiento de renovación en curso de una autoridad nacional de un país de la UE.
«No puedo comentar cuestiones nacionales”, dice Wiewiórowski en la entrevista, para hacer, a continuación, lo que dice que no puede hacer: “pero sí le diré que me sorprendió saber que se había decidido quién sustituiría a la actual dirección, porque según tengo entendido hay que seguir un procedimiento de selección riguroso”.
Y subraya: “La influencia política en las autoridades de protección de datos ha aumentado en algunos países en los últimos años. Y eso suele ser extremadamente peligroso”.
Para luego agregar una obviedad: “Las autoridades de protección de datos deberían ser totalmente independientes de cualquier tipo de interferencia política”.
A la pregunta de los dos autores de la entrevista reportajeada, “¿Qué hará Bruselas si se impone en la cúpula de la AEPD el acuerdo de los dos grandes partidos?” contesta el supervisor europeo de Protección de Datos: “Puede que las instituciones de la UE tomen medidas si el proceso transparente basado en méritos que prevé el Reglamento General de Protección de Datos (RGPD) no es respetado”.
Pregunta de Ciudadanos a la Comisión Europea
Estas declaraciones del polaco han sorprendido en España, en primer lugar, porque vienen precedidas de una pregunta escrita que, como cuenta la propia noticia, hizo la eurodiputada de Ciudadanos Maite Pagazaurtundúa al comisario de Justicia, Didier Reynders (el 4 de noviembre de 2021) sobre “si intervendría ante lo que -ella- consideraba una violación de las regulaciones europea y española de protección de datos”.
La respuesta de la Comisión Europea (de 20 de diciembre de 2021) fue contundente: “El artículo 3 del Reglamento General de Protección de Datos (RGPD) de la UE establece condiciones generales para los miembros de las autoridades de control de protección de datos. Sin embargo, el RGPD no regula las formas de preseleccionar a los candidatos”.
“Los Estados miembros están obligados a disponer que cada miembro de sus autoridades de control sea nombrado mediante un procedimiento transparente por su Parlamento, su Gobierno, su jefe de Estado o un organismo independiente encargado del nombramiento en virtud del Derecho de los Estados miembros. España optó por la confirmación por parte del Parlamento”, añadió.
“La Comisión Europea entiende que el Gobierno español ha decidido lanzar una convocatoria de solicitud, que es uno de los medios para lograr el procedimiento transparente requerido. El procedimiento está establecido en el artículo 48 de la LOPDGDD y en los artículos 19-22 del Estatuto de la AEPD. Esta convocatoria se ha puesto en marcha mediante la Orden de 17 de noviembre de 2021«, destacó.
“El procedimiento está en curso. El cumplimiento de la legislación nacional que regula la preselección de los candidatos será evaluado por los tribunales españoles. El Comité Europeo de Protección de Datos (CEPD), que reúne a todas las autoridades de protección de datos de la UE, no tiene la tarea de supervisar la correcta aplicación del RGPD en los distintos Estados miembros», concluyó.
Respeto a la decisión que tome el Parlamento de España y si hay algo raro o ilegal ya serán los tribunales españoles los que decidan, es el mensaje sintetizado de la Comisión Europea. Neutralidad. Lo que no es el caso de Wiewiórowski. Es lo que se debería esperar de él.
El supervisor europeo no es la máxima autoridad en protección de datos
La máxima autoridad de la Unión Europea en protección de datos, sin embargo, no es el supervisor europeo Wiewiórowski.
Es el Comité Europeo de Protección de Datos, está compuesto por el director de cada autoridad de protección de datos de los 27 países de la Unión y del que forma parte el polaco.
La figura del supervisor europeo de Protección de Datos está regulada en el Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión (23 de octubre de 2018) y se limita a supervisar la aplicación del mismo y su cumplimiento por las instituciones y organismos de la Unión (artículo 1).
Entre sus funciones (artículo 57) y Potestades (artículo 58) no se encuentra la de supervisar la actuación de las autoridades nacionales de Protección de Datos ni, mucho menos, los procesos de designación de sus cargos directivos.
Por lo que, claramente, con estas declaraciones, el supervisor europeo de Protección de Datos y su Oficina parece haberse extralimitado en sus competencias, opinan las fuentes consultadas.
Pero es que, además, el nombramiento del supervisor europeo de Protección de Datos (artículo 53) es muy parecido al español: “El Parlamento Europeo y el Consejo nombrarán de común acuerdo al Supervisor Europeo de Protección de Datos por un mandato de cinco años, sobre la base de una lista elaborada por la Comisión como resultado de una convocatoria pública de candidaturas”.
“La convocatoria de candidaturas permitirá a las partes interesadas de toda la Unión presentar sus candidaturas. La lista de candidatos será pública y constará como mínimo de tres candidatos. Sobre la base de la lista elaborada por la Comisión, la comisión competente del Parlamento Europeo podrá decidir la celebración de una audiencia con objeto de definir una preferencia”.
El supervisor europeo de Protección de Datos no tiene, por lo tanto, ninguna competencia para intervenir en la renovación de los cargos directivos de la AEPD. Sus declaraciones están fuera de lugar.
Cambio en la forma de elección del presidente y del adjunto al presidente de la AEPD
La «injerencia» de Wiewiórowski ha venido propiciada por el proceso de selección del presidente y del adjunto al presidente de la AEPD.
Hasta 2015 los directores generales [a partir de ahora presidente] de la AEPD eran designados por el Consejo de Ministros a propuesta del ministro de Justicia. El cargo de adjunto a la Presidencia es de nueva creación.
El procedimiento se cambió con la modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), aprobada por nuestro Parlamento.
Y se regló el pasado 1 de junio, a través del nuevo estatuto de la AEPD, aprobado por el Consejo de Ministros mediante el Real Decreto 389/2021, por el que se dejaron las cosas claras sobre cómo debían elegirse a ambos cargos.
En el mismo se dice que en las bases deben especificarse los requisitos para evaluar a las personas candidatas. Algo que debe realizar un comité de selección compuesto 6 personas: el secretario de Estado de Justicia, el subsecretario del Ministerio para la Presidencia, Relaciones con las Cortes y Memoria Democrática, un magistrado de la Sala de lo Contencioso-Administrativo del Tribunal Supremo –propuesto por el Ministerio de Justicia–, un jurista de reconocida competencia con un mínimo de 10 años de actividad profesional en el campo de la protección de datos –a propuesta del Ministerio de Justicia, otra vez–, y un responsable de protección de datos de una de las 17 Autonomías o un exdirector general de la AEPD.
Una vez que dicho comité elija a sus dos candidatos debe enviarlos a la ministra de Justicia quién, a su vez, los elevará en forma de protesta al Consejo de Ministros. Tras el debate consiguiente, se remitirá a la Comisión de Justicia del Congreso de los Diputados, que es la que debe ratificar la propuesta por una mayoría de tres quintos, en primera votación, o de mayoría absoluta, en segunda.
El acuerdo, anunciado en el mismo marco en el que PSOE y PP cerraron los nombramientos de la renovación de los 4 magistrados del Tribunal Constitucional, de los 12 consejeros del Tribunal de Cuentas y del Defensor del Pueblo, el pasado 21 de octubre, es el origen de este estado de cosas. Fue un error evidente.
Porque ni PSOE ni PP tuvieron en cuenta, al anunciar a Belén Cardona Rubert, catedrática de Derecho del Trabajo en la Universidad de Valencia, y a Borja Adsuara Varela, abogado y consultor en derecho digital, como sus candidatos a la Presidencia y a la Adjuntía a la Presidencia de la AEPD, las nuevas condiciones de su elección.
Aunque luego ambos partidos rectificaron y pusieron en marcha el mencionado procedimiento reglado, con la apertura de candidaturas, tal como establece el estatuto de la AEPD, las presiones se recrudecen para tumbar a estos dos candidatos.
En este marco hay que encuadrar las declaraciones del supervisor europeo de Protección de Datos Wojciech Wiewiórowski y su preferencia evidente sobre su número dos para ser el nuevo presidente de la AEPD. Los intereses de todo tipo se multiplican.
Noticias Relacionadas: