Cuenta atrás en la AEPD: España se arriesga a una sanción de la UE por politización

Cuenta atrás para que el Consejo de Ministros designe a los nuevos presidente y adjunto a la Agencia Española de Protección de Datos (AEPD). Un proceso polémico y controvertido, por las muestras de politización que han planeado sobre todos los pasos dados por el Ejecutivo y el Partido Popular, pero que según diversas fuentes consultadas por este diario culminará el próximo martes con la comunicación de los nombramientos. Y todo apunta, según las mismas fuentes, a que no habrá sorpresas y los elegidos serán los candidatos acordados por socialistas y populares —a pesar de que el proceso legalmente establecido y formalmente desarrollado es un concurso de méritos abierto a cualquier experto—: Belén Cardona como presidenta y Borja Adsuara como adjunto.

Según el plazo contenido en la orden ministerial dictada por el Ministerio de Justicia el pasado 17 de noviembre, el proceso de selección "no podrá tener una duración superior a tres meses contados a partir de la fecha de finalización de la presentación de solicitudes". El periodo para las candidaturas terminó el 2 de diciembre (10 días hábiles desde la publicación en el BOE de la orden ministerial), por lo que desde hoy quedan tres consejos de ministros en los que cabe publicar la designación: el de mañana 22 de febrero, el del viernes 25 o el del martes 1 de marzo. Sin embargo, el día elegido parece ser mañana.

En paralelo, y en medio de fuertes críticas, se han dado los pasos necesarios para la elección de los candidatos convenidos entre las dos grandes formaciones. El pasado 11 de febrero, la Generalitat valenciana comunicó el cese de Belén Cardona como subsecretaria de la Conselleria de Justicia, Interior y Administración Pública (número dos de la consejera socialista Gabriela Bravo). Tanto Cardona como Adsuara se encontraban en la lista de 14 candidatos que, a mediados de diciembre, superaron el primer filtro del Comité de Selección, e iniciaron las entrevistas y acreditación de sus méritos para acceder a alguno de los dos puestos en liza.

TE PUEDE INTERESAR

El experto que desafía el pacto PP-PSOE para presidir la AEPD: "Es un anuncio extraño"

Agustín Rivera. Málaga

El nombre de Cardona ha sido objeto de las principales críticas por parte de los profesionales de la privacidad (de las que tampoco se ha librado Adsuara, aunque en menor medida). En primer lugar, porque surja de un preacuerdo político a pesar de que la ley exija un proceso abierto y transparente. Y, en segundo término, porque su especialidad profesional es la del derecho del trabajo —es catedrática de esta especialidad en la Universidad de Valencia—, aunque es cierto, según subrayan sus defensores, que durante su vida profesional ha realizado estudios sobre el tratamiento de datos en el ámbito del empleo (su tesis se titula 'La intimidad informática del trabajador: obtención y tratamiento de sus datos') y ha estado vinculada con el mundo de la protección de datos (fue presidenta de la APEP, la Asociación Profesional Española de Privacidad).

Sobre el proceso llevado a cabo por el Ministerio de Justicia, en connivencia con el PP, planean, sin embargo, dos espadas de Damocles. La primera es la de la propia impugnación por parte de las instituciones europeas, que podría acabar en una sanción a España por no cumplir con las exigencias del reglamento europeo de protección de datos (RGPD) sobre las autoridades de control. La norma exige que estos organismos sean "independientes" (artículo 51.1) y que actúen "con total independencia en el desempeño de sus funciones y en el ejercicio de sus poderes" (artículo 52.1). Asimismo, impone que sus miembros sean "ajenos (...) a toda influencia externa, ya sea directa o indirecta, y no solicitarán ni admitirán ninguna instrucción" (artículo 52.2).

La ley europea exige la "independencia" de las autoridades de privacidad y ya existen casos de procesos contra Estados por no respetarla

Estas previsiones de independencia frente al poder político no son meras declaraciones de intenciones, como demuestra la actividad reciente de la Comisión Europea. El pasado mes de diciembre, uno de los cinco directores de la Autoridad Belga de Protección de Datos (la GBA) presentó su dimisión después de que Bruselas cuestionara su independencia porque algunos miembros del organismo nacional de privacidad prestaran su asistencia al Ejecutivo del país en determinados proyectos y comisiones gubernamentales. La Comisión había declarado en junio que "algunos miembros de la autoridad belga actualmente no pueden considerarse libres de influencia externa", por lo que no puede garantizarse la independencia de la autoridad nacional de control, lo que iría en contra de la legislación europea de privacidad. Con la renuncia, se evitó que Bélgica fuera denunciada ante la Justicia de la Unión.

No es el único caso presentado y resuelto por las instituciones europeas en la línea de exigir a los Estados respeto a la autonomía de las autoridades nacionales de protección de datos. La Comisión Europea también ha recibido quejas sobre la independencia de la agencia irlandesa de privacidad respecto del Gobierno del país, y el Tribunal de Justicia de la UE (TJUE) ha sentenciado contra varios Estados, como Hungría, Alemania o Austria, por no permitir que sus organismos de control actuaran con "total independencia" respecto del resto de poderes públicos.

Europa ya vigila

Que en Europa ya tienen la lupa puesta sobre el procedimiento español lo prueba que Wojciech Wiewiórowski, supervisor europeo de Protección de Datos, mostrara en un acto de la APEP celebrado en Madrid el pasado 3 de diciembre su preocupación por las interferencias políticas en la renovación de la AEPD. El polaco, en una alusión final, demandó en nuestro país una autoridad realmente "independiente" y ajena a cualquier "ingerencia política", una autonomía "extremadamente importante", subrayó. En este sentido, hay que recordar que desde la plena vigencia del RGDP, las agencias de privacidad tienen la capacidad de imponer multas que pueden ascender a la cuantía de 20 millones de euros o al 4% de la facturación de las compañías; un enorme poder que no puede estar sometido a intereses políticos.

TE PUEDE INTERESAR

La dirección de 'email' de Justicia para las candidaturas a la AEPD... no existe

P. del Rosal

La segunda amenaza que planea sobre el proceso ejecutado por Justicia es el recurso de reposición presentado a finales de diciembre por la Fundación Hay Derecho contra la orden del Ministerio de Justicia. En la impugnación se señala una serie de irregularidades jurídicas en las bases del concurso, derivadas de que estas "solo tienen por finalidad permitir la selección de los candidatos ya previamente seleccionados por los partidos políticos".

Entre estas deficiencias, la fundación señala que las bases establezcan como requisito el "tener, al menos, dos años de experiencia en el ejercicio profesional en el ámbito de la protección de datos personales". Según la organización, "llama poderosamente la atención el poco tiempo de experiencia requerido", cuando para ostentar la presidencia en organismos de naturaleza similar (como la Autoridad Independiente de Responsabilidad Fiscal) suele requerirse un mínimo de 10 años. Tampoco encuentra coherente Hay Derecho que al presidente y al adjunto de la AEPD se le requieran dos años de experiencia cuando, para ser miembro del Comité de Selección, se tengan que acreditar 10. "Un claro indicio de que las referidas bases pretenden beneficiar o favorecer, de forma predeterminada, a la candidata consensuada con anterioridad por el PP y el PSOE, ya que no cuenta con, al menos, 10 años de experiencia profesional", señala el recurso.