Que los electos a presidir la AEPD sean finalmente los mismos acordados por PSOE y PP sería algo que "no se comprendería", según el candidato que viene de Bruselas

En octubre de 2021 PSOE y PP alcanzaron un acuerdo para nombrar al nuevo presidente y adjunto de la Agencia Española de Protección de Datos (AEPD). Pero hay un problema: el Reglamento General de Protección de Datos (RGPD) y la legislación española exigen que esa selección ya debe ser transparente y en base a méritos. No a dedazos.

Por eso uno de los candidatos, Leonardo Cervera Navas, cree que "no se entendería" que finalmente los seleccionados en este proceso sean los que fueron originariamente nombrados por los principales partidos de Gobierno y oposición.

"Parece evidente que no se comprendería que el resultado del proceso de selección al que concurren 14 candidatos, muchos de ellos de reconocido prestigio y dilatada experiencia, fuera exactamente el mismo que el acuerdo político suscrito antes de convocarse el concurso", asevera Cervera Navas en declaraciones a Business Insider España.

Leonardo Cervera Navas no es un simple candidato más. Es el director del Supervisor Europeo de Protección de Datos (EDPS), número dos del presidente de este organismo, el polaco Wojciech Wiewiórowski.

De 3 a 32 millones: Protección de Datos multa un 1.000% más y convierte a España en el sexto país europeo en sanciones por vulnerar el RGPD

Aunque prefiere no entrar a valorar "lo que se hizo", en referencia al controvertido acuerdo político, el candidato a presidir la AEPD recuerda que "hay unanimidad en el sector en que fue un poco desconcertante". "Lo verdaderamente importante es que se convocó el proceso de selección abierto a todo el mundo, como exige el Reglamento General de Protección de Datos y la ley española".

"Tengo plena confianza en que el Ministerio de Justicia y los miembros del comité de selección harán su trabajo con escrupuloso respeto a la ley y a los méritos que han presentado los candidatos", zanja.

El RGPD ya no prevé esos repartos de puestos

Para entender la dimensión de esta polémica, es necesario ordenar lo sucedido en el tiempo.

El pasado 21 de octubre daba la impresión de que se abría un nuevo capítulo de consenso en la política española, después de que el principal partido de Gobierno y el principal partido de la oposición, PSOE y PP, alcanzasen un acuerdo para desbloquear la renovación de cargos del Tribunal Constitucional, el Tribunal de Cuentas o el Defensor del Pueblo, entre otros.

Organismos entre los que se encontraba la AEPD. Mar España, actual directora general de esta entidad encargada de velar por el cumplimiento del RGPD en el país, lleva en funciones más de un año.

PSOE y PP acordaban en octubre el nombramiento de Belén Cardona, catedrática de Derecho del Trabajo en la Universidad de Valencia, y Borja Adsuara, abogado y consultor en derecho digital, como presidenta y presidente adjunto de este organismo de control.

Hay un "pero". En junio del año pasado el Consejo de Ministros aprobó el nuevo estatuto de la AEPD por el que cambiaron las bases para elegir a los máximos responsables de la agencia. Hasta ahora era el Consejo de Ministros quien designaba a su director o directora general, a cuyo nombramiento instaba el ministro de Justicia.

Vodafone, CaixaBank, BBVA, Mercadona o Telefónica: Protección de Datos ha recaudado más de 31 millones de euros de las 9 empresas que más ha multado en 2021

Con el nuevo estatuto, adaptado a la vigente Ley de Protección de Datos que transpone el RGPD, la figura de director general se reemplaza por la Presidencia, y se encarga su designación a un comité de selección compuesto por varias personas (el secretario de Estado de Justicia, un subsecretario del Ministerio de Presidencia, un magistrado del Supremo, un jurista de prestigio...).

La decisión de dicho comité se eleva al Ministerio de Justicia, que devuelve la elección al Consejo de Ministros, para, después de su deliberación, proponer los nombramientos a la Comisión de Justicia del Congreso de los Diputados, como resume Confilegal.

El procedimiento continúa y ya hay candidatos formales

Por eso, el nombramiento de Cardona (hasta ahora, subsecretaria de Justicia de la Consellería de Justicia y Administraciones Públicas de la Generalitat Valenciana) ha resultado ser sorpresivo. Tanto, que incluso miembros de la otra fuerza de coalición en el Gobierno, Unidas Podemos, han pedido transparencia al PSOE.

Unidas Podemos no ha sido el único. Maite Pagazaurtundúa, eurodiputada de Ciudadanos, presentó una pregunta a la Comisión Europea apenas una semana después de que se conociera el acuerdo entre PSOE y PP para saber si requeriría al Gobierno español "que aclare sus intenciones antes de que se lance un procedimiento de selección predeterminado y parcial".

La respuesta de la Comisión llegó el 20 de diciembre. "El procedimiento está en curso. El cumplimiento de la legislación nacional que regula la preselección de los candidatos será evaluado por los tribunales españoles". Una semana después, el 28 de diciembre, el Ministerio de Justicia publicó el listado con los 14 candidatos que habían superado el primer filtro.

Los presupuestos de la AEPD y de las autoridades de protección de datos europeas se estancan: "Deberían quedarse con el dinero de las multas"

La Información reseñó entonces que entre los candidatos se encontraban antiguos cargos de la propia AEPD, muchos originarios de Valencia, así como ex "pesos pesados" de despachos como Cuatrecasas.

El 16 de diciembre la fundación Hay Derecho interpuso recurso contra la orden del Ministerio de Justicia que ponía en marcha el proceso de selección de la Presidencia de la AEPD, y también en La Información se recoge la inquietud que está generando el mismo en el tejido empresarial del país.

Uno de los últimos en incorporarse al debate ha sido precisamente Wojciech Wiewiórowski, el presidente del Supervisor Europeo de Protección de Datos. Mientras que el Comité Europeo de Protección de Datos (EDPB) está compuesto por los responsables de todos los organismos de control nacionales, el EDPS se encarga de su coordinación y reúne su información.

La Comisión Europea podría adoptar medidas, como ya sucedió en Bélgica

En una entrevista publicada en El País a finales de 2021, Wiewiórowski, tras recordar que él no puede "comentar cuestiones nacionales", sí concedió que le "sorprendió" saber "que se había decidido quién sustituiría a la actual dirección". "Según tengo entendido, hay que seguir un proceso de selección riguroso".

Por ello, el presidente del EDPS se mostraba complacido al saber que ese proceso seguía su curso. "La influencia política en las autoridades de protección de datos ha aumentado en algunos países en los últimos años. Y eso suele ser extremadamente peligroso".

Wiewiórowski llegó a sugerir en la entrevista que las instituciones de la Unión Europea tomen medidas "si el proceso transparente basado en méritos que prevé el RGPD no es respetado". Aunque eso, en ningún caso, sería competencia de su oficina.

Lo confirma el propio Cervera Navas en declaraciones a Business Insider España. El número 2 de Wiewiórowski confía "plenamente" en que el proceso reglado "se va a seguir escrupulosamente" y que la propuesta del comité de selección y del Gobierno a las Cortes se basará "exclusivamente en los requisitos que establece el estatuto de la AEPD".

Uno de los padres del RGPD advierte que el coronavirus ya ha dejado obsoletas las leyes sobre protección de datos en Europa

Esos requisitos, recuerda Leonardo Cervera, son "profesionales de reconocido prestigio con dilatada experiencia cuya independencia, conducta intachable e integridad estén fuera de toda duda".

"El EDPS no tiene poderes ejecutivos a este respecto", recuerda, "pero puede que las instituciones de la UE tomen medidas si el proceso transparente basado en méritos que prevé el RGPD no se respete escrupulosamente". De hecho, eso ya ha sucedido en otros estados miembros. 

En junio de 2021, la Comisión emprendió acciones contra Bélgica después de que el país no lograra salvaguardar la independencia de su organismo de protección de datos, como avanzaron medios internacionales como Reuters.

Mientras el procedimiento sigue su curso, Cervera Navas cree "con toda modestia" que puede aportar mucho a la agencia española y a España por su "larga experiencia como experto en protección de datos" y por su "liderazgo en la gestión de otra autoridad de control", en este caso, la propia autoridad europea.

"La protección de datos se ha convertido en un asunto tan importante hoy en día que una AEPD fuerte e independiente, líder en Europa e Iberoamérica, es vital para los intereses de España presentes y futuros". 

De ser electo presidente de la AEPD —puesto al que se postula—, Cervera Navas abandonará su cargo en el EDPS ya que es un puesto de funcionario de instituciones europeas, y por lo tanto, incompatible con cualquier otro cargo público.