La renovación de la Agencia Española de Protección de Datos abre un nuevo frente con Bruselas

El proceso de renovación de la Agencia Española de Protección de Datos (AEDP) amenaza con abrir un nuevo frente con Bruselas. La CE ya llamó la atención a España por la reforma legal que planteó el Gobierno para renovar el Poder Judicial sin los votos del PP y, una vez descartada esa reforma, ha urgido a desbloquear cuanto antes el órgano. El Consejo General del Poder Judicial (CGPJ) se quedó fuera del acuerdo que anunciaron PSOE y PP el 21 de octubre para renovar varios órganos que llevaban tiempo con el mandato vencido, como el Tribunal Constitucional y el de Cuentas.

En ese paquete sí entró la Agencia Española de Protección de Datos (AEPD), que pasaría a tener una presidenta, Belén Cardona -catedrática de Derecho del Trabajo y actual subsecretaria de Justicia, Interior y Administración Pública de la Generalitat valenciana- propuesta por los socialistas, y un presidente adjunto, Borja Adsuara -abogado y consultor en derecho digital- a iniciativa popular. Pero la difusión de esos nombres se produjo antes de que se iniciara el procedimiento oficial de renovación, que incluye una convocatoria pública de candidatos. Esa convocatoria no se publicó hasta el 18 de noviembre. Bruselas mostró recelos sobre el procedimiento y el Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski, asegura a EL PAÍS que la UE no descarta intervenir en caso de que finalmente salgan elegidos los candidatos acordados por PSOE y PP.

“No puedo comentar cuestiones nacionales, pero sí le diré que me sorprendió saber que se había decidido quién sustituiría a la actual dirección, porque según tengo entendido hay que seguir un procedimiento de selección riguroso”, afirma Wiewiórowski. “Estoy contento de saber que ese proceso ha empezado ya y sigue su curso. La influencia política en las autoridades de protección de datos ha aumentado en algunos países en los últimos años. Y eso suele ser extremadamente peligroso”, añade el euroburócrata.

¿Qué hará Bruselas si se impone en la cúpula de la AEPD el acuerdo de los dos grandes partidos? “Puede que las instituciones de la UE tomen medidas si el proceso transparente basado en méritos que prevé el Reglamento General de Protección de Datos (RGPD) no es respetado. Las autoridades de protección de datos deberían ser totalmente independientes de cualquier tipo de interferencia política”, responden desde el gabinete de Wiewiórowski.

La actual directora de la agencia española, Mar España Martí, quien lleva en el cargo desde 2015, fue designada por el Gobierno de Mariano Rajoy. Agotó su mandato de cuatro años en 2019, pero la AEPD ha sido una más de tantas instituciones cuya renovación se ha visto paralizada ante la falta de acuerdo entre los principales partidos. Hasta ahora, la elección de la presidencia de la agencia española era totalmente discrecional. Pero la ley orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) fijó en 2018 un nuevo procedimiento adaptado a las directrices europeas que desdobla el cargo de director en el de presidente y presidente adjunto. Y, aunque su nombramiento sigue siendo competencia del Consejo de Ministros a propuesta del titular de Justicia, ahora debe ser ratificado en la Comisión de Justicia del Congreso, previa audiencia de los candidatos, por mayoría de tres quintos en primera votación o por mayoría absoluta en segunda.

Pero el aspecto que más revuelo ha generado ha sido la introducción de una convocatoria pública para los aspirantes al puesto. El Ejecutivo conserva la potestad de proponer al Congreso los nombres del presidente y su adjunto, pero la propuesta debe hacerla “previa evaluación del mérito, capacidad, competencia e idoneidad de los candidatos” por parte de un comité de selección presidido por el secretario de Estado de Justicia.

El Estatuto de la Agencia Española de Protección de Datos, aprobado en junio pasado, imprime una sensación de meritocracia al proceso, si bien en la práctica sigue controlada por el Gobierno, que es quien propone a los candidatos, y está sujeta al acuerdo de las grandes fuerzas políticas: “Una vez valoradas las solicitudes de participación en el procedimiento de selección, el comité de selección propondrá una candidatura la Presidencia de la Agencia Española de Protección de Datos y a la Adjuntía a la Presidencia de entre aquellas que cumplan los requisitos establecidos (...) y atendidos los méritos y criterios de valoración establecidos en la convocatoria”. La propuesta sale del Ministerio de Justicia, pasa al Consejo de Ministros y de ahí, al Congreso.

El proceso de admisión se cerró la semana pasada y este martes se publicó la lista de candidatos admitidos. Ahora es turno de que el comité de selección acredite o no que los candidatos reúnen los requisitos para optar al cargo. Fuentes de Justicia aseguran por su parte que este departamento ha estado al margen de la negociación de los nombres entre PSOE y PP y defienden que se ha abierto el procedimiento conforme a la legalidad y que se resolverá con transparencia.

El asunto ha llegado a las más altas instituciones europeas. La eurodiputada española Maite Pagazaurtundúa, independiente integrada en la delegación Ciudadanos Europeos, preguntó al comisario de Justicia, Didier Reynders, si intervendría ante lo que consideraba una “violación de las regulaciones europea y española de protección de datos”. La respuesta fue que “los “Estados miembros están obligados a disponer que cada miembro de sus autoridades de control sea nombrado”, aunque reconoce que la normativa comunitaria no especifica “las modalidades de preselección de los candidatos”. En todo caso, serán los tribunales españoles los que deban decidir si hay alguna irregularidad. Sin embargo, el hecho de que el comisario respondiera en tan solo seis semanas deja entrever que es una cuestión que interesa en Bruselas.

Las declaraciones de Wiewiórowski a EL PAÍS son más directas. La oficina de este jurista polaco goza de independencia dentro del complejo entramado institucional europeo, pero carece de poderes ejecutivos. No obstante, su opinión es muy escuchada tanto por la Comisión como por el Consejo y el propio Parlamento.

Ciudadanos entra en escena

El Supervisor Europeo de Protección de Datos (EDPS) sigue la elección de la nueva cúpula de la AEPD con especial interés porque el director del EDPS, el número dos de Wiewiórowski, es el español Leonardo Cervera-Navas, un funcionario con una larga trayectoria en Bruselas, donde ha trabajado dos décadas en asuntos de protección de datos. La suya fue una de las 15 candidaturas presentadas a la presidencia o presidencia adjunta de la AEPD. Según fuentes conocedoras del proceso, la concurrencia de Cervera-Navas en el proceso ha sido apoyada e impulsada por Edmundo Bal, vicesecretario general de Ciudadanos y abogado del Estado.

La Fundación Hay Derecho presentó la semana pasada un recurso frente al Ministerio de Justicia solicitando la anulación de la orden ministerial mediante la que se convoca el proceso selectivo para la designación de los dos cargos de dirección de la AEPD al considerar que “las bases del proceso selectivo incurren en diversas irregularidades”. Según fuentes jurídicas, el recurso tiene poco recorrido al no concurrir la citada fundación en el proceso.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.