El experto que desafía el pacto PP-PSOE para presidir la AEPD: "Es un anuncio extraño"
  1. Empresas
TRAS EL ACUERDO PP-PSOE

El experto que desafía el pacto PP-PSOE para presidir la AEPD: "Es un anuncio extraño"

Leonardo Cervera, con 21 años de experiencia en Bruselas y actual número 2 del supervisor de protección de datos europeo, confía en que el proceso de selección sea “abierto” con candidatos independientes

Foto: Leonardo Cervera. (European Union/EP/Dominique Homme)
Leonardo Cervera. (European Union/EP/Dominique Homme)

Leonardo Cervera (Málaga, 1970) es el número 2 del EDPS, el supervisor de protección de datos europeo con sede en Bruselas. Lleva 21 años trabajando en la capital europea en esta área y es interlocutor habitual en foros nacionales como en la jornada internacional de la seguridad de la información que se ha inaugurado hoy en Madrid y donde ha presentado su candidatura a presidir la AEPD (Agencia Española de Protección de Datos).

Este anuncio coincide con la puesta en marcha por parte del Ministerio de Justicia del proceso para capitanear este organismo. Como ya publicó El Confidencial, PSOE y PP llegaron hace un mes a un acuerdo para elegir a sus responsables. En la convocatoria del BOE, se especifica que el procedimiento debe regirse por el "principio de igualdad" en el acceso a cargos públicos.

PREGUNTA. ¿Cuáles son las razones para presentar su candidatura?

RESPUESTA. He trabajado estrechamente con los tres supervisores que ha habido en la historia de la Unión Europea y con todos los directores nacionales en España. Eso me ha dado un conocimiento y una experiencia para aplicarlo en mi país. Creo que es una oportunidad muy buena.

Hace años no parecía que era importante la protección de datos, pero hoy en día afecta a todas las personas porque todos estamos expuestos a los riesgos de la tecnología y a todas las empresas españolas. Las leyes se aplican a las empresas grandes y pequeñas y a veces no se sabe explicar. Es importante tener una protección de datos que sea pragmática, que no muy dogmática, porque, si no, se puede dañar el tejido industrial español y la innovación.

placeholder Leonardo Cervera. (EP/Dominique Homme)
Leonardo Cervera. (EP/Dominique Homme)

P. ¿Qué retos principales se plantea la AEPD?

R. En este mundo es un poco artificial hablar de un país porque somos la aldea global. El principal reto que tenemos es la economía digital que se ha visto acelerada por la pandemia. Estamos todos inmersos en este proceso que en realidad es una revolución industrial. Toda nuestra economía se está digitalizando a marchas forzadas y se está introduciendo la inteligencia artificial. Esto provoca unos retos enormes para las agencias de protección de datos porque son las únicas que pueden entender el impacto que tienen todas estas tecnologías en los ciudadanos y la sociedad para que estas personas sigan estando protegidas, pero no a costa de parar el desarrollo tecnológico.

P. El PSOE y el PP se han puesto de acuerdo para nombrar un número 1 y un número 2 para presidir la agencia. ¿Cómo valora este acuerdo político?

R. Tengo que reconocer que es un poco extraño este anuncio que se ha hecho sin hacer lo que manda la ley: un procedimiento de selección abierto conforme al reglamento europeo. Esa es la realidad. Ha causado una cierta preocupación entre los especialistas en protección de datos. La buena noticia es que se va a seguir el procedimiento según la normativa porque se ha publicado el proceso de selección y el comité que elige a los candidatos es de gran prestigio. Tengo confianza en que se harán las cosas bien y por eso me he presentado. Creo que la decisión no será de índole política, sino basada en el mérito, que es lo que dice la ley.

P. ¿Le sorprende la politización que se quiere imponer en la AEPD? ¿En qué medida está informada Bruselas de estos movimientos del PSOE y PP?

R. El proceso de nombramiento de las autoridades de control se ha ido perfeccionando. Hace tiempo, posiblemente en un momento en el que la protección de datos no era tan importante, el procedimiento era más político, seleccionados por el Ministerio de Justicia. Y precisamente como ha ido avanzando su importancia, el reglamento general de protección de datos ha despolitizado 'de facto' este nombramiento y lo ha convertido en un organismo regulador y técnico que no debería estar sujeto a condiciones políticas. El proceso que figura en la ley es muy garantista. Hay un comité de selección y un control parlamentario. Si se hacen las cosas bien, el resultado será bueno.

P. El artículo 19.3 del estatuto de la agencia indica que se debe nombrar a un experto “cuya competencia, integridad e independencia debe estar fuera de toda duda”.

R. La independencia e integridad de las personas candidatas tiene que estar fuera de toda duda, además de que las autoridades de protección de datos deben ser escrupulosamente independientes. Eso lo dice hasta la Carta Europea de Derechos Fundamentales de la Unión Europea. En la medida en la que a los ciudadanos se les exige y obliga a enviar gran cantidad de datos a las autoridades, porque a nadie se le pregunta si quiere dar unos datos a Hacienda, la única manera de que el sistema funcione es que se tenga la garantía de que habrá una personal totalmente independiente y que se va a investigar una queja contra un partido político que va a utilizar mal los datos. Sería muy dañino para el sistema que se quebrara esa confianza. Por eso la ley es tan clara y exige que no haya ninguna duda sobre la experiencia de los candidatos.

placeholder Leonardo Cervera.
Leonardo Cervera.

P. ¿Se prevén otros candidatos?

R. Espero que sí, porque en España hay mucho talento y expertos en protección de datos muy cualificados. Y, por supuesto, que gane el mejor.

P. ¿Cuál es la diferencia en protección de datos entre Estados Unidos y Europa?

R. La relación transatlántica es fundamental. En la medida en la que estamos en una economía digital y que el liderazgo tecnológico ahora mismo está en Silicon Valley, es evidente que tiene que haber infinidad de flujos entre Europa y Estados Unidos. Esto plantea una dicotomía porque las leyes de protección de datos europeas son más garantistas que las estadounidenses. Hay que entender la importancia de la economía, pero Estados Unidos también tiene que entender y reforzar la protección de los datos personales en sus países porque siempre será más difícil contratar con estas empresas americanas que van a hacer un flaco favor a la economía digital transatlántica.

P. ¿Habrá más soberanía digital?

R. Hay que tener la oportunidad de elegir. Si no eliges, no eres soberano: eres esclavo. La apertura del mercado es fundamental, pero también hay que decirle a todo el mundo que viene a Europa que aquí las leyes de protección de datos y de consumo son muy importantes y hay que respetarlas. Eso es lo que estamos haciendo en la UE, luchando para que estos estándares los cumplan todas las empresas.

placeholder Leonardo Cervera.
Leonardo Cervera.

P. La AEPD cuenta con un gran poder pudiendo poner multas de 20 millones de euros. ¿Cree que estas sanciones podrían ser más altas o están ya en el límite?

R. El cumplimiento de la ley se puede conseguir de muchas maneras. Las multas son solo uno de los instrumentos que da el legislador a las agencias de protección de datos. A veces es mucho más útil, en vez de poner una multa que una empresa puede simplemente pagar y olvidarse del tema, obligarla a cambiar lo que está haciendo. Y es una potestad que tienen las agencias. Lo que hay que hacer es ir al fondo del problema. La reputación española en el contexto europeo es buena. Ha sido ejemplar a la hora de imponer multas, pero hay que ir más allá. Hay que persuadir a las empresas a que cumplan sus obligaciones, no tanto como aparecer como el gendarme. La mejor manera es establecer un diálogo, con ejemplos concretos, de que las agencias de protección de datos son esenciales para la sostenibilidad y el modelo de negocio. De la misma manera que hoy no hay que explicar a una petrolera que tiene que cumplir con la normativa ambiental, a las empresas tecnológicas hay que decirles que tienen que respetar a los ciudadanos porque, si no, internet se convierte en un basurero irrespirable donde no se puede ni hacer negocio ni disfrutar.

P. Los detractores de la protección de datos consideran que la LOPD no contribuye a que fluya la información libremente. ¿Qué explicación da?

R. No comprendo que pueda haber detractores de un derecho fundamental, pero sí que puedo entender que una protección de datos mal entendida, dogmática, sin conexión con la realidad tecnológica de nuestros días se pueda ver por algunos como un obstáculo. Por eso es tan importante tener una Agencia Española de Protección de Datos moderna, bien gestionada y con visión de futuro.

Unión Europea Ley de protección de datos
El redactor recomienda