Entrevista vistas con profesionales de todos los sectores regulados, asociaciones, sociedad civil… Uno de los ejes del plan estratégico es el internacional, mediante el cual intentaremos influir en la Unión Europea; porque es ahí donde se toman muchas de las decisiones más importantes sobre protección de datos, en el Comité Europeo de Protección de Datos. Somos un agente muy importante, pero vamos a tener que hacer una política en este terreno para que no nos vengan las decisiones tomadas, sino que seamos parte de esa toma de decisiones. También está Iberoamérica, con la que existe un vínculo muy fuerte desde hace más de 25 años y donde igualmente tenemos la suerte de poder influir mucho en protección de datos. Por otro lado, el núcleo duro del plan estratégico son las tecnologías disruptivas, como la inteligencia artificial. Todo tratamiento de datos relacionado con esta tecnología es competencia nuestra. Siempre lo ha sido, no solo porque aparezca así en el Reglamento de Inteligencia Artificial, sino también en el Reglamento de Gobernanza de Datos, el Reglamento del Espacio Europeo de Datos Sanitarios, el Reglamento de Ciberseguridad, etc. En la mayoría de estas normas europeas tenemos competencias añadidas a las que ya conocemos. Otro eje son los menores, un ámbito en el que se han hecho muchas cosas con un efecto muy importante. Esta línea no se va a abandonar, ni mucho menos, pero también tenemos que fijarnos en otros colectivos, como son los mayores o los discapacitados, por ejemplo. Por eso hablamos del concepto de “colectivos de vulnerabilidad digital”. Hay organizaciones competentes en temas relacionados con los menores, pero en lo que se refiere a la protección de datos, vamos a estar muy atentos en este ámbito. Por otro lado, vemos que existen temas transversales donde hay varias autoridades competentes, por lo que tenemos que entendernos entre nosotras. Eso nos obliga a hacer bastantes cosas en este plan estratégico. Por ejemplo, en el ámbito de la Salud ya estamos en contacto con todos los actores para aplicar el Reglamento del Espacio Europeo de Datos Sanitarios, que se publicó hace unos meses, y estamos en una fase embrionaria del modelo. Tenemos que estar presentes para que se puedan utilizar los datos de salud para investigar y que esa interoperabilidad de datos que se va a producir en toda Europa se haga bien. Otro de los aspectos que figuran en el plan estratégico es la necesidad de actualizar la colaboración con la Entidad Nacional de Acreditación (ENAC) y los sectores profesionales de privacidad para impulsar esquemas de certificación y acreditación en materia de protección de datos. ¿En qué sentidos cree que es necesario impulsar nuevos esquemas para la protección de datos? En este tema tenemos dos líneas con ENAC. Una, abierta desde hace unos años, es el Esquema de Certificación de Profesionales de Privacidad, liderado por esta casa. En este caso, tenemos que ver qué podemos hacer para que haya más personas que sigan este mecanismo de certificación, porque, a día de hoy, el número de profesionales que tienen las correspondientes certificaciones o que siguen el esquema es escaso. Aunque ha funcionado bien, se puede mejorar. Por otro lado, hay una segunda línea de certificación en privacidad que también tenemos que ver. En España, nos hemos quedado casi los últimos de toda Europa en establecer un mecanismo de certificación de privacidad, que es una herramienta que en el mercado puede ser especialmente útil. Tenemos que ver qué opciones más efectivas existen. Estos dos aspectos se refieren estrictamente a la certificación, pero también tenemos que estimular los códigos de conducta. En algunos sectores, esta fórmula ha funcionado bien y mitiga el número de reclamaciones. A través de un buen código, las empresas mantienen un estándar adecuado de protección de datos. Es una muestra de que, aunque no sea una certificación, la autorregulación puede ser útil en este caso. Y seguro que hay más ámbitos donde aplicarlo, como establecer mecanismos de autorregulación respecto a la inteligencia artificial. La AEPD recibe una ingente cantidad de reclamaciones cada año, un volumen que parece inasumible. ¿Está previsto un aumento de la capacidad de la Agencia para poder abordar esa abundancia de reclamaciones y, a la vez, supervisar el cumplimiento de la normativa de privacidad y protección de datos? Lo que está previsto es que será difícil que descienda el número de reclama- “Hay que utilizar la IA sí o sí, pero siempre cumpliendo todos los requisitos de ciberseguridad y protección de datos” / Julio-Agosto 2025 11
RkJQdWJsaXNoZXIy MTI4MzQz