Mar España cumple ya 3 años con el mandato caducado: el bloqueo se perpetúa en la Agencia Española de Protección de Datos

La directora general de la Agencia Española de Protección de Datos (AEPD), Mar España, lleva tres años con su mandato caducado. España fue nombrada para el cargo el 24 de julio de 2015, y los estatutos del ente —que fueron sustituidos el año pasado— contemplaba que el director o la directora del organismo tendría un mandato "de cuatro años contados desde su nombramiento".

El mandato caducó en julio de 2019, pero el bloqueo que vivía el país en aquel momento —las elecciones del 28 de abril no dejaron una mayoría clara, y tras no lograr la investidura, Pedro Sánchez, con su Gobierno en funciones, convocó de nuevo elecciones para noviembre— no permitió su renovación.

Cuando el Ejecutivo se formó en enero de 2020, apenas dos meses después estalló la pandemia del coronavirus, dilatando y retrasando muchas de estas cuestiones pendientes. De forma paralela, hubo que esperar hasta 2021 para que se aprobaran los nuevos estatutos del organismo de control, que sustituirían la dirección general que ahora ostenta España por una nueva presidencia.

Poco después de que se aprobaran esos nuevos estatutos se abrió la polémica que ha dilatado todavía más el período de interinidad que sufren tanto la AEPD como la propia España. El Gobierno anunció un acuerdo con el principal partido de la oposición, el PP, para designar algunos cargos constitucionales pendientes de su nombramiento, como el Defensor del Pueblo.

Entre esos cargos estaba el de la presidencia de la AEPD. La polémica terminó de explotar a finales del año pasado, cuando incluso el presidente del Supervisor Europeo de Protección de Datos (EDPS, el análogo a la AEPD que se encarga de velar por el cumplimiento del Reglamento General de Protección de Datos en las instituciones comunitarias) cargó contra ese acuerdo.

El polaco Wojciech Wiewiórowski, máximo responsable de ese EDPS, deslizó en una entrevista en El Paísque una intervención de la Unión Europea no era descartable en caso de que el acuerdo del Gobierno y del PP para nombrar a una persona concreta para presidir la AEPD se hiciese al margen del procedimiento que estipulaba esos nuevos estatutos aprobados meses antes.

El número dos de Wiewiórowski en el EDPS, el malagueño Leonardo Cervera, es uno de los candidatos a presidir la AEPD. Aunque finalmente el Gobierno inició el procedimiento para designar al nuevo presidente del organismo atendiendo a los estatutos, uno de los candidatos a presidir la AEPD acabó recurriendo el mismo ante el Tribunal Supremo.

El nombre que acordaron tanto el Gobierno como el PP es el de la catedrática valenciana Belén Cardona. La razón por la que el procedimiento para elegir al sucesor o a la sucesora de Mar España de la AEPD ha acabado en el Supremo es que en un momento dado, el Gobierno, siguiendo los estatutos de la agencia, debía proponer un candidato o a una candidata.

La guerra política prorroga la interinidad de la Agencia de Protección de Datos un año más a la espera de una nueva respuesta del Supremo

Ese candidato o esa candidata debía salir de un informe previo de un comité seleccionador, en el que aparecían los nombres de la propia Cardona o del propio Cervera. Solo que el Gobierno, en un acuerdo del Consejo de Ministros, en lugar de proponer a un solo candidato, publicó una terna de tres posibles candidatos a fin de que el Congreso de los Diputados votara por el más idóneo.

Los nuevos estatutos de la AEPD contemplan que el nuevo presidente de la AEPD debe ser seleccionado por el comité seleccionador, propuesto por el Consejo de Ministros y aprobado por una mayoría de tres quintos en la Comisión de Justicia de la Cámara Baja. Es en este último punto donde todo se ha desmoronado.

Con el recurso, el Supremo acabó dictaminando hace unos meses que ese acuerdo del Consejo de Ministros era nulo. Sin embargo, ahora Abogacía del Estado, que inicialmente se allanó del recurso —para que el Supremo agilizara su sentencia y no demorar más el caso— está pidiendo ahora que el Supremo aclare si anuló ese acuerdo del Consejo de Ministros o todo el procedimiento.

En función de lo que responda el Supremo, cuya respuesta se espera para después de verano, el procedimiento podría arrancar de cero. Si el Supremo aclara que lo único anulado fue el acuerdo del Consejo de Ministros, el Gobierno solo tiene que postular a un único candidato a la presidencia de la AEPD en lugar de publicar una terna con tres nombres, como hizo en la anterior ocasión.

De una manera u otra, lo que está claro es que todas estas circunstancias han acabado complicando la designación de la primera presidencia de la AEPD. Queda prácticamente un año y medio de legislatura —quizá menos— y el organismo de control, crucial para velar por el cumplimiento del RGPD en España, sigue en situación de interinidad.

Lo hace en un momento en el que la AEPD ya ha pedido más recursos y está demostrando ser una entidad con la capacidad sancionadora que exige el reglamento europeo: la agencia española es uno de los organismos de control de su clase que más sanciones han propuesto en los últimos años, y desde hace meses ha propuesto las multas más altas de su historia.

En la AEPD la situación sigue estancada, aunque el Gobierno confía en desbloquearla sobre todo para el 2023, en el que las políticas digitales del Ejecutivo cobrarán especial relevancia: España tendrá en marcha entonces la nueva Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) y en la segunda mitad del año ostentará la presidencia del Consejo de la Unión Europea.