España es el país de la UE que más sanciona por protección de datos: "Podría decirse que es para presumir, yo creo que es para reflexionar"

El Reglamento General de Protección de Datos (RGPD) ya tiene diez años. La Unión Europea consiguió que su regulación sobre privacidad digital se convirtiera prácticamente en un estándar global. La norma contemplaba un mecanismo de ventanilla única que hace que cada país de la Eurozona sea responsable de velar por su cumplimiento en su territorio. Y desde siempre, España ha sido el país que más sanciona y expedienta invocando esta normativa.

El enfoque ha llamado la atención durante años en el mundo de los expertos en derecho digital y protección de datos. La AEPD tiene ya más de 25 años y una experiencia previa muy grande, pero eso no explica que desde 2018 España haya impuesto 1.075 multas por un total de 152 millones de euros (141.700 euros de media por multa); e Italia, en el mismo período, haya impuesto la mitad (544 multas) por 324 millones (595.000 euros de media). ¿Qué sucede?

Sobre esto se pronunció el presidente de la propia Agencia Española de Protección de Datos (AEPD), Lorenzo Cotino. En una reciente entrevista con El HuffPost, el presidente de la máxima autoridad en protección del datos del país reconoció que "lo que se ve en las estadísticas es muy llamativo". "España es el país que más procedimientos lleva. En cierto modo podría decirse que esto es algo para presumir, pero yo creo que es algo para reflexionar", advirtió.

"Cuando de 27 países uno destaca en ese sentido a lo mejor es que hay algo que no es la normalidad. Y esto hay que verlo de manera conjunta con un hecho: antes era estupendo que la AEPD pudiese hacer todo tipo de tramitaciones, cuando las reclamaciones no se habían disparado. Ahora llevamos unos años, en particular estos dos últimos, en los que las reclamaciones se están multiplicando", incidió. "En un mundo ideal ojalá todos tuviéramos la posibilidad de tener medios para controlar el cumplimiento de las normas... pero la realidad es muy prosaica".

Lorenzo Cotino hace referencia a un hecho objetivo: el número de reclamaciones que recibe la AEPD por parte de empresas y particulares crece exponencialmente, en la medida en la que los desafíos del ecosistema digital también aumentan. La aparición de la inteligencia artificial, el auge de los ciberataques y robos a bases de datos, las nuevas tecnologías de vigilancia... "No tenemos medios para hacer frente a toda esa avalancha y dar la respuesta que damos", asume el presidente de la AEPD.

Por eso a lo que se abre la puerta es a una nueva estrategia. "Toca centrar nuestros recursos en lo más importante". Y lo importante qué es: atender a las reclamaciones comprobando "la intensidad de los daños, el número de afectados...". "Igual hay que centrar el tiro y no matar moscas a cañonazos. Menos procedimientos, pero centrados en temas realmente relevantes. Esto es lo que hacen el resto de países de la Unión Europea".

Continúa la sobrecarga: "No se está dando respuesta a los ciudadanos"

España es el primer país de la UE en número de procedimientos abiertos por su autoridad de protección de datos. En cambio, en cuantía total de las multas no entra ni en el top 10. Y a ello hay que sumar que la sobrecarga aumenta, pero los recursos con los que cuenta la AEPD no. "Entiendo que para cualquier ciudadano oír que una Administración pida más recursos es algo habitual", admite Cotino.

"Yo antes de entrar al puesto no visibilizaba la carencia de recursos que puede haber y que lleva a que literalmente uno no pueda abordar con la profundidad que quisiera todas las reclamaciones y todas las demäs cosas que hace la AEPD". "Estamos en un país sin Presupuestos... Esto deteriora y mucho. Ya son años, también con la anterior directora [Mar España]. Pero lo que se está haciendo ahora es extraordinariamente acuciante".

Cotino cree que no se está tratando a la AEPD como corresponde. "Dado el momento histórico con la IA y con otros elementos digitales, no tener una respuesta de recursos creo que es no dar una respuesta a los ciudadanos en sus derechos. Por ello estamos preocupados. Creo que desde quienes tienen responsabilidad en los Presupuestos no se está dando respuesta a los ciudadanos dando las garantías a la Agencia que se les debe dar".

De hecho, es cierto que en los últimos años Europa ha aprobado regulaciones como el Reglamento de la Publicidad Política, el Reglamento del Dato, el Reglamento de la Gobernanza del Dato, la Directiva de Trabajadores de Plataformas, el Reglamento de Espacios de Datos de Salud... "Muchos nos atribuyen competencias y ninguno ha venido acompañado de un incremento de personal". "Veremos con el Reglamento de la Inteligencia Artificial".

España sigue sin Coordinadora de Servicios Digitales: "Lo lamentamos"

Cani Fernández dejó hace escasos días la presidencia de la Comisión Nacional del Mercado y la Competencia (CNMC) y lo hace sin haber podido ver la necesaria habilitación legal para que la entidad se convierta en la Coordinadora de Servicios Digitales. 

Fernández llegó a reclamar varias veces en el Congreso que esto se produjera ya para que España pudiese cumplir con el Reglamento de Servicios Digitales, una norma crucial para contener el poder de las grandes tecnológicas. Pero en las Cortes continúa bloqueada la tramitación del proyecto legal que incluye esa medida y el polémico listado de medios que impulsó el Ejecutivo invocando el reglamento europeo EMFA.

Sobre ello también se pronunció Lorenzo Cotino. La AEPD colabora con la CNMC. "Debo decirlo: una cosa es la situación de inestabilidad política que pueda haber en un país y otra cosa es que hay normativas de la UE que están en vigor y se tienen que aplicar. Es muy difícil ver qué enjundia política puede haber para que hoy por hoy no haya una autoridad competente en España designada por la legislación", lamentó.

Durante la entrevista con El HuffPost, Cotino también enfatizó en la necesidad de continuar divulgando en privacidad, "un derecho del que emanan otros derechos". La privacidad nace antes que la legislación que lo protege: "Tener conciencia de la privacidad y adoptar medidas de higiene para preservarla es la primera barrera. Cuando la legislación y las autoridades entran todo se hace mucho más complicado. Que haya conciencia y cultura de la privacidad limita mucho los problemas", enfatizó.