El Supervisor Europeo de Protección de Datos fue electo con un proceso similar al que ahora desata una guerra política en España y que podría prolongarse meses

Dos militares prueban un script de reconocimiento facial durante un curso de ciberseguridad.
Dos militares prueban un script de reconocimiento facial durante un curso de ciberseguridad.

REUTERS/Amir Cohen

  • El anuncio de PSOE y PP de sus candidatos a presidir la Agencia Española de Protección de Datos (AEPD) ha provocado una guerra política que puede continuar una vez el proceso concluya.
  • Varios juristas recuerdan que Belén Cardona y Borja Adsuara, propuestos por esos partidos, han superado el filtro del comité de selección que prevé los estatutos de la AEPD y cuentan con una dilatada experiencia en el sector.
  • También acusan al Supervisor Europeo de Protección de Datos (EDPS) de cargar en medios como El País contra el proceso español cuando él fue electo por uno similar.
  • Descubre más historias en Business Insider España.

La batalla por la Agencia Española de Protección de Datos (AEPD) sigue su curso, causando estupor y sorpresa entre los juristas del sector. Aunque el procedimiento ya está en marcha y la elección de la presidencia no debería demorarse mucho más allá del próximo mes de marzo, las declaraciones en prensa de algunos candidatos mantienen la disputa encendida.

Una disputa que llevó incluso al polaco Wojciech Wiewiórowski, presidente del Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés), a pronunciarse en El País sobre el proceso de selección de la AEPD. ¿El giro? Dicho proceso es muy similar al que se dio en las instituciones europeas para elegirle a él, recalcan fuentes jurídicas a Business Insider España.

Unas líneas de contexto: en octubre, PSOE y PP alcanzaron un acuerdo para renovar cargos en el Constitucional, en el Tribunal de Cuentas o en la propia AEPD. Los nombres para esta última fueron 2: como presidenta Belén Cardona, catedrática de Derecho del Trabajo, y como adjunto a la Presidencia Borja Adsuara, abogado y consultor en Derecho Digital.

La filósofa Carissa Véliz explica por qué "no es demasiado tarde" para defender tu privacidad frente a las tecnológicas: 3 claves para hacerlo extraídas de su libro

Apenas una semana después, una eurodiputada de Ciudadanos, Maite Pagazaurtundúa, presentó una pregunta a la Comisión Europea. Quería saber si pediría al Gobierno español "que aclare sus intenciones antes de que se lance un procedimiento de selección predeterminado y parcial".

La pregunta se amparaba en lo siguiente: en junio del año pasado, el Consejo de Ministros aprobó el nuevo estatuto de la AEPD que contempla cómo es el nuevo proceso de selección para la presidencia de la AEPD, que reemplazará a la actual directora general en funciones, Mar España, en los próximos meses.

Sin embargo, poco antes de que la Comisión Europea respondiese a Pagazaurtundúa, el Boletín Oficial del Estado publicó la orden del Ministerio de Justicia que abría el proceso de selección. Este ya está en marcha y a finales de diciembre se conocieron los 14 candidatos a ocupar o bien la presidencia o la adjuntía de la agencia.

Uno de esos candidatos es el malagueño Leonardo Cervera Navas, el director (y número d2) del Supervisor Europeo de Protección de Datos (EDPS). Aunque se congratuló de que finalmente el procedimiento se esté llevando a cabo con arreglo a la ley, también manifestó en una entrevista con Business Insider España lo siguiente:

"Parece evidente que no se comprendería que el resultado del proceso de selección al que concurren 14 candidatos, muchos de ellos de reconocido prestigio y dilatada experiencia, fuera exactamente el mismo que el acuerdo político suscrito antes de convocarse el concurso".

Unas declaraciones que han sorprendido en España y sobre las que algunas fuentes consultadas por este medio esperan respuesta por parte de la presidencia de la AEPD que emane de este polémico proceso todavía abierto, que se podría prolongar hasta marzo.

Mientras que Wojciech Wiewiórowski, presidente del EDPS, llegó a sugerir que es posible que las instituciones europeas tomen cartas en el asunto "si el proceso transparente basado en méritos" para elegir al presidente de la AEPD no se respeta, algunas voces señalan que la EDPS podría ser señalada en un futuro por tratar de entrometerse en el proceso español. 

Los delegados de Protección de Datos recuerdan que el procedimiento se está ajustando a la ley

Belén Cardona es la candidata a la Presidencia de la AEPD a propuesta del PSOE.
Belén Cardona es la candidata a la Presidencia de la AEPD a propuesta del PSOE.

UV

Jorge Badiola es el presidente de la Asociación Española de Delegados de Protección de Datos, la aeDPD, activa desde que la aprobación del Reglamento General de Protección de Datos (RGPD) y con más de 500 asociados. 

"Creemos que el proceso debe ser legal y, aunque es verdad que se anunciaron una serie de nombres en un acuerdo entre PSOE y PP, después se ha seguido el procedimiento, con lo que se han podido presentar más candidatos", recuerda. 

Por ese mismo motivo, Badiola no entiende "por qué debe sorprender" que las seleccionadas acaben siendo las dos personas que figuraban en el acuerdo "y no otras", "una vez se ha superado lo que la ley exige".

En la orden del Ministerio de Justicia que pone en marcha el proceso se remarca que, tal como marca el estatuto vigente de la AEPD, el comité de selección hará una valoración previa de los candidatos (que ya han superado el primer filtro) y procederá a hacer entrevistas personales con cada uno de ellos.

Ese comité, compuesto por media docena de expertos de diversas administraciones, después elevará una propuesta al Ministerio de Justicia, que a su vez dará traslado de la misma al Consejo de Ministros. Una vez el Consejo de Ministros delibere, elevará su propuesta formal a la Comisión de Justicia del Congreso, que ratificará los nombramientos por mayoría de tres quintos.

Que los electos a presidir la AEPD sean finalmente los mismos acordados por PSOE y PP sería algo que "no se comprendería", según el candidato que viene de Bruselas

Badiola incide: "Si esa mayoría existe, no entiendo por qué debe sorprender que sean las 2 personas que hasta ahora se habían anunciado y no otras. Entiendo el interés de otros candidatos, pero para mí no sería nada extraño que quien tiene la mayoría en democracia elija. Lo que sí nos sorprende en la DPD es la especie de campaña que se ha montado en torno a la selección".

El presidente de la aeDPD remarca que la asociación no tiene ningún interés político, pero confían en que el proceso acabe culminando adecuadamente. "No nos vamos a poner a favor de nadie. Quien salga, lo respetaremos y colaboraremos. Pero esta campaña electoral que se ha montado en prensa nos ha parecido fuera de lugar".

Wojciech Wiewiórowski, presidente del EDPS, llegó a decir en El País que es posible que las instituciones europeas "tomen medidas si el proceso transparente basado en méritos que prevé el RGPD no es respetado". "Las autoridades de protección de datos deberían ser totalmente independientes de cualquier tipo de interferencia política".

El presidente de la Asociación de Delegados de Protección de Datos, por su parte, entiende que Wiewiórowski "tenga mucha amistad con algunos de los candidatos que se presentan" a la presidencia de la AEPD, "puesto que han trabajado juntos". Es el caso de Leonardo Cervera. Pero "en este cargo", enfatiza Badiola, "no tiene nada que decir al respecto; no es quién".

La Comisión ya respondió que España ha optado en su proceso por "la confirmación por parte del Parlamento"

A finales del año pasado Vozpópuli avanzaba que Edmundo Bal (Ciudadanos) maniobraba para impulsar la candidatura de Cervera Navas frente al del resto de postulantes. La tesis que manejan algunas voces del sector exponen que el anuncio de los 2 nombres propuestos por PSOE y PP para la AEPD fuese prematuro y anterior a la apertura del proceso de selección ha dañado a esos candidatos.

Sin embargo, tanto Belén Cardona como Borja Adsuara cuentan con la experiencia y solvencia suficientes como para ocupar los cargos a los que se han presentado, "al igual que el resto de candidatos", remarcan desde la Asociación de Delegados de Protección de Datos.

Otras fuentes consultadas por Business Insider España insisten en que el Supervisor Europeo de Protección de Datos (EDPS) en realidad no es el supervisor y competente de coordinar a los organismos de control nacionales. La AEPD en España, el CNIL en Francia, la DPC en Irlanda... De eso se encarga el Comité Europeo de Protección de Datos (EDPB), que aúna a las 27.

El EDPS en realidad el supervisor del cumplimiento del RGPD por el Parlamento europeo, la Comisión europea y los organismos que de ella dependen. Por ello, en ningún caso es competente para reprobar o sancionar los procesos de selección de las autoridades nacionales.

Wiewiórowski y Cervera son plenamente conscientes de ello y siempre hacen referencia a que ese papel competente podría ser de las instituciones europeas. Con todo, la respuesta que la Comisión le dio a la eurodiputada de Ciudadanos, Maite Pagazaurtundúa, que elevó este tema a Bruselas, fue tajante.

"Los Estados miembros están obligados a disponer que cada miembro de sus autoridades de control sea nombrado mediante un procedimiento transparente por su Parlamento, su Gobierno, su jefe de Estado o un organismo independiente encargado del nombramiento en virtud del Derecho de los Estados miembros. España optó por la confirmación por parte del Parlamento".

"El procedimiento está en curso. El cumplimiento de la legislación nacional que regula la preselección de los candidatos será evaluado por los tribunales españoles. El Comité Europeo de Protección de Datos (EDPB), que reúne a todas las autoridades de protección de datos de la UE, no tiene la tarea de supervisar la correcta aplicación del RGPD en los distintos Estados miembros".

El Parlamento Europeo, sancionado por su propio supervisor del RGPD al comprobar que una de sus páginas transfería datos a EEUU vulnerando una sentencia

No obstante, sí es cierto que la Comisión Europea remitió una carta al considerar que uno de los Estados miembros, Bélgica, había fracasado al tratar de garantizar la independencia de su organismo de control, como señaló Reuters en junio del año pasado.

Fuentes del sector remarcan la respuesta de la Comisión Europea y exponen que el Supervisor Europeo de Protección de Datos, Wiewiórowski, ha cargado contra un procedimiento en España similar al que se siguió en Europa para elegirle a él en 2019. Wiewiórowski fue nombrado por el Consejo de la Unión Europea en diciembre de ese año para un mandato de 5 años.

En este caso, la Comisión confecciona una lista restringida con 3 candidatos que remite al Consejo de la UE y a la Eurocámara. La vacante del EDPS se abrió en abril de 2019 y en octubre de 2019 se presentó esa lista. En los últimos días de noviembre, Consejo y Parlamento dirimieron de forma independiente la elección de sus candidatos favoritos.

Tanto la Secretaría General del Consejo para el Comité de Representantes Permanentes como la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo coincidieron en que su candidato preferido era el polaco Wojciech Wiewiórowski.

Lo único que difiere en el proceso español y europeo es que en Bruselas nadie anunció el preacuerdo antes de empezar el proceso.

Otros artículos interesantes:

China aprueba una ley de protección de datos pionera que endurece al sector tecnológico y da más poder de decisión al consumidor

El Comité Europeo de Protección de Datos insta a la UE a prohibir los sistemas de reconocimiento biométricos en el espacio público

"Sus procedimientos fallan y no funcionan": uno de los principales reguladores europeos de protección de datos urge a renovar el RGPD

Te recomendamos

Y además