/ Julio-Agosto 2025 14 Entrevista también permitiría a la ciudadanía saber cómo es una solución que se ha adoptado parcialmente o sobre la base de un sistema de inteligencia artificial. Esa herramienta sería más interesante que solo preocuparnos por sancionar o no; porque si estas tecnologías se hicieran siempre bien desde el principio, probablemente no habría que sancionar nunca. Donald Trump ha expresado su disconformidad con la imposición de restricciones en el uso de los datos a todo tipo de empresas, entre ellas las grandes tecnológicas. ¿Temen desde la AEPD que esto afecte a la protección de datos personales de los usuarios en España? La preocupación la tenemos todos en general. En el ámbito tecnológico, en Europa estamos preocupados porque la situación es incierta, pero no solo desde el punto de vista de la protección de datos. Obviamente, una mala relación general en el ámbito de las tecnologías o de las grandes tecnológicas no es positiva para nadie. Sin embargo, la gran ventaja es que esto no solo preocupa a España, sino a toda la Unión Europea, donde sí somos relevantes y tenemos mecanismos de respuesta, pues nuestra normativa y nuestras resoluciones se tienen que aceptar sí o sí. * Esta entrevista se realizó en mayo, poco antes de la aprobación del Plan Estratégico de la AEPD. pectos son necesarios para mejorar el control o cumplimiento por parte de las entidades públicas? Las reglas del juego están bastante claras desde hace mucho tiempo. El sistema que tenemos es proactivo y preventivo; es decir, todo lo que hagas que implique tratamiento de datos debe tener un análisis de los riesgos y, según el impacto que tenga, hacer un estudio de impacto. Son herramientas que están consolidadas y es un mecanismo preventivo bastante bueno, tanto para el sector público como para el privado. El hecho de que esto se haga y que se haga adecuadamente es algo en lo que estamos avanzando. Llevamos más de 30 años con normativa de protección de datos y seguimos mejorando, porque si miramos cinco años atrás, las cosas no son tan malas como parece. Hemos mejorado mucho, porque ya hay cierta cultura de protección de datos y de cautelas, si bien seguimos sorprendiéndonos, por ejemplo, cuando vemos algún desarrollo tecnológico. Nosotros, como parte de las administraciones públicas, más allá de las sanciones, lo que nos interesaría es –especialmente ahora, que están saliendo como setas herramientas de inteligencia artificial con automatización– saber desde el minuto cero en qué consisten determinados proyectos. Eso se puede hacer mediante un registro de algoritmos público. Un registro de este tipo sería bastante útil y, además, ne que existir una ley y establecer garantías. ¿Qué sucede? Que hay finalidades que pueden ser fantásticas para innovar y para mejorar el sector público y el privado, pero si no hay una ley española que establezca garantías, no nos toca otra que sancionar. ¿En qué sentido puede ayudar la inteligencia artificial a la protección de datos dentro de la propia AEPD, por un lado, y en las empresas, por otro? Desde hace más de 20 años existen herramientas más o menos automatizadas para el cumplimiento normativo, y se está avanzando muchísimo. Yo procedo de la Academia y no de la parte más profesional, pero soy consciente de que las grandes tecnológicas y entidades corporativas tienen herramientas muy potentes para fiscalizar su propio cumplimiento normativo y para ponerlas en el mercado. Con la inteligencia artificial se están disparando las posibilidades, lo cual es interesante para todos y garantiza un mejor cumplimiento. Los propios profesionales de la privacidad ya la están utilizando, sean de entidades pequeñas, medianas o grandes. Dentro de la AEPD queremos aplicar la inteligencia artificial a nuestros procesos y aprovechar para decir cómo se puede hacer, al menos en el sector público. Es normal que la inteligencia artificial se vea en esta casa desde la perspectiva de los peligros, pero también tenemos que ver el otro lado, pues en teoría está ayudándonos a hacer mucho mejor muchas cosas. Si este tipo de herramientas se utilizan de manera apropiada para comprobar el cumplimiento, pues bienvenidas sean. La Administración Pública también tiene brechas y suscita reclamaciones en relación con la protección de datos y privacidad de los usuarios. ¿Qué as- “Tenemos que estimular los códigos de conducta en las empresas para que mantengan un estándar adecuado de protección de datos”
RkJQdWJsaXNoZXIy MTI4MzQz