AEPD somete por vez primera en su historia su Plan Estratégico a consulta pública

El documento, que se publica ayer en la página web de la Agencia en versión borrador, tiene como objetivo sentar las bases de las líneas de actuación de la Agencia en el periodo 2015-2019 y se articula alrededor de cinco grandes ejes

Mar España en su toma de posesión, como directora de la AEPD

Ya lo comentaba Mar España, nueva directora de la AEPD desde el pasado mes de julio, en su acto de posesión, su deseo de que la AEPD fuera una entidad más participativa La Agencia Española de Protección de Datos (AEPD) ha abierto desde ayer una consulta pública sobre el Borrador de su Plan Estratégico 2015-2019, un documento que tiene como objetivo sentar las bases de las líneas de actuación de la Agencia para los próximos años en un momento decisivo para la protección de datos, con retos constantes que obligan a escuchar atentamente las necesidades que se plantean. La consulta estará abierta en la web de la Agencia hasta el 30 de octubre. La presentación del Borrador de este Plan Estratégico y la consulta pública que lo acompaña supone una apuesta firme de la Agencia por ultimar un texto que recoja las diferentes necesidades. Además, el hecho de que el documento final vaya a elaborarse tras las opiniones recibidas le otorgará un valor añadido, ofreciendo una respuesta útil a todas las partes implicadas. La consulta pública a la que se somete desde ayer el Borrador puede responderse de forma anónima y consta de 14 preguntas, toda ellas de respuesta voluntaria, para que cada participante pueda comentar únicamente el Eje estratégico que le afecte o que le parezca más relevante. En la foto, Mar España en su toma de posesión, como directora de la AEPD.

La Agencia está convencida de que la participación es un elemento esencial sin el que no puede lograrse una protección efectiva del derecho fundamental a la protección de datos y por ello quiere contar con la colaboración de todos los interesados para elaborar la versión final del Plan Estratégico. En este sentido, la consulta pública supone un instrumento de gran utilidad para conocer las propuestas, aportaciones y comentarios de ciudadanos, responsables de tratamiento, expertos en protección de datos y todas aquellas organizaciones públicas y privadas que deseen participar. La consulta está disponible desde hoy y hasta el próximo 30 de octubre.

El Borrador del Plan Estratégico establece los objetivos que quiere alcanzar la AEPD, planteando una serie de iniciativas específicas estructuradas en cinco grandes ejes: Prevención para una protección más eficaz; Innovación y protección de datos: factor de confianza y garantía de calidad; Una Agencia colaboradora, transparente y participativa; Una Agencia cercana a los responsables y a los profesionales de la privacidad; y Una Agencia más ágil y eficiente.

De acuerdo con las previsiones legales y presupuestarias, el Plan recoge los siguientes objetivos, que se desarrollan en el texto a través de medidas concretas:

- Actuaciones de prevención, especialmente en ámbitos con un gran impacto como la educación y protección de los menores, el tratamiento de datos en el sector sanitario o la contratación fraudulenta.

- Iniciativas que contribuyan a generar un clima de confianza en el ámbito de la economía digital, favoreciendo la competitividad de las empresas de contenidos digitales o el desarrollo y la innovación de las industrias TIC.

- Labores proactivas para detectar el impacto que pueden tener los nuevos desarrollos tecnológicos en la privacidad, y que fomenten el cumplimiento de la legislación española y europea en materia de protección de datos.

- Proyectos que impulsen la comunicación con los ciudadanos y establezcan relaciones estables con los responsables, encargados de tratamiento y profesionales de la privacidad.

- Mejora continua de la calidad de los servicios de la Agencia, con especial atención a la simplificación de los procedimientos, la reducción de los tiempos de tramitación, la optimización de recursos y el uso intensivo de las herramientas de la Administración electrónica.

- Respuesta a los retos internacionales, especialmente ante la próxima aprobación del nuevo Reglamento Europeo de Protección de Datos.

Opiniones positivas de esta apertura a la sociedad

Reacciones a esta iniciativa no se han hecho esperar. Para Ricard Martínez, presidente de APEP, la medida es consecuente con los nuevos tiempos que la flamante directora de la AEPD quiere marcar a la institución: “Es una iniciativa positiva que se alinea con lo que los expertos defendemos del carácter más proactivo de la Agencia. Es una apertura destacable de la institución a la propia sociedad”, recalca. Desde su punto de vista los cinco ejes de ese Plan Estratégico sometido a debate público se entrecruzan entre ellos realmente: “Es evidente que los propios procedimientos de la Agencia requieren de mejoras, eso hará que la propia entidad pueda incrementar su trabajo con el mismo personal que tiene”, indica. Se trata, sobre todo de ser más eficiente en esta actividad administrativa de la entidad.

Es un lugar común pensar que la Agencia Española de Protección de Datos se financia con las sanciones. No es cierto. De hecho la la Agencia tiene limitada su autonomía presupuestaria como el resto de la Administración General del Estado y ello le resta posibilidades. Así, como el resto de la AEPD a la hora de ampliar plantilla y decidir nuevas políticas, depende de las decisiones de política presupuestaria que de algún modo pilota el Ministerio de Hacienda.

A juicio del presidente de APEP, el lugar de la AEPD en el entorno internacional tiene que seguir siendo importante, pese a que se apruebe este año el Reglamento Europeo de Protección de Datos. “De hecho dicho Reglamento recoge la esencia de nuestra normativa de privacidad, con lo cual tanto en Europa como en América Latina debemos seguir siendo referencia desde la AEPD”, explica. Para este experto es fundamental que se apueste por la prevención lo que hará incrementar el trabajo de la Agencia en materia de jornadas, mesas redondas o publicación de guías monográficas. “ Con la prevención lo que se pretende es el diálogo entre el regulador y el responsable de prevención y que éste sepa aplicar la norma en cuestión”, aclara. Hay que darse cuenta que en un país como España, sustentando en pymes, es complicado difundir este tipo de criterios sobre privacidad. “Y es que no basta con una resolución ejemplar sino que hay que explicar a la gente como resolver ese problema”, afirma.

En opinión de Borja Adsuara, Profesor, Abogado y Consultor en Estrategia Digital y Socio ENATIC, “una medida de este tipo supone un ejercicio de trabajo en equipo importante después de un periodo de reflexión. Se trata de dar un impulso diferente a lo que se estaba dando y no seguir la labor continuista que hasta ahora venía haciéndose desde la Agencia. Hacer una consulta pública de este tipo, es un ejercicio público de transparencia y participación también importante”, resalta. Para este experto es disruptivo introducir a la AEPD en otras parcelas que no sean la faceta sancionadora que ya conocemos: “Se ha apostado por la prevención desde la pedagogía, una idea acertada para introducir a la Agencia en otras actividades. Esta es una forma inteligente de quitarse trabajo al prevenir las infracciones”, apunta. Mejorar los procesos internos de trabajo de la AEPD es loable y se puede analizar dentro del contexto de trabajo del propio Ministerio de Justicia a nivel general. “Este es un ente que no es autónomo, sin presupuesto propio y eso impide que tenga más actividad”, indica. A su juicio, lo ideal sería que el importe de las sanciones que impone pudiera repercutir en la entidad para mejorar sus infraestructuras.

Para Adsuara, desde la Agencia se debe trabajar en el conocimiento compartido con otras instituciones que conozcan de otros temas “y lo que es más importante, no hagamos de la protección de datos un nicho para superespecialistas. No podemos olvidar que hablamos de un derecho fundamental y transversal. Es fundamental que los ciudadanos entiendan lo que es la privacidad y su alcance”, recalca. Desde su punto de vista los retos que esperan a la Agencia tienen que verse desde un punto de vista global, como es el mundo que vivimos ahora “Junto con el futuro Reglamento Europeo de Protección de datos está la revisión de la Directiva de Privacidad, el tratado de la UE con EEUU de libre comercio e inversiones y otras directrices de este tipo”, comenta. Se trata, por tanto de un Mercado Único Digital, global no solamente europeo “La AEPD, tendrá que abrirse a otros conocimientos desde la colaboración público-privada. El conocimiento funciona en red y nadie tiene ya por sí solo todo el conocimiento”; indica.

Algunas de las medidas recogidas en detalle del Borrador son las siguientes: protección de los menores, contenidos para ayudar al ciudadano a configurar sus opciones de privacidad y para navegar más seguro; programas de actuación en el sector sanitario; colaboración con las Administraciones Públicas; planificación de inspecciones sectoriales; promoción de modelos de certificación y acreditación; creación de una Unidad de Evaluación y Estudios Tecnológicos; herramientas para facilitar a las pymes el cumplimiento de la normativa; mejora de la competitividad y fomento de la economía digital; incorporación de nuevas fórmulas de comunicación; creación de nuevas guías y fichas prácticas; impulso de la relación con responsables, pymes, profesionales de la privacidad y delegados de protección de datos; simplificación y mejora de la gestión; o estructura del proyecto AEPD digital.