El 27 de diciembre de 2024, Mar España, quien ha sido la directora de la Agencia Española de Protección de Datos (AEPD) desde su nombramiento en 2015, cesó en su puesto por Real Decreto del Consejo de Ministros. Este cese, aunque esperado en algunos círculos, pone de relieve los desafíos pendientes en el ámbito de la protección de datos en un mundo digital cada vez más complejo y globalizado. Durante sus casi diez años al frente de la AEPD, Mar España ha sido testigo y parte activa de la evolución de la normativa en torno a la protección de datos, así como de los retos tecnológicos que continúan influyendo en la privacidad de los ciudadanos.
Mar España asumió la dirección de la Agencia Española de Protección de Datos el 24 de julio de 2015, con un mandato inicial de cuatro años. A pesar de que su mandato concluyó en 2019, España continuó en funciones hasta el momento de su cese, gestionando los retos derivados del avance tecnológico y las crecientes amenazas a la privacidad. Durante estos años, la AEPD ha sido clave en la implementación y supervisión del Reglamento General de Protección de Datos (RGPD), la legislación europea que ha fortalecido los derechos digitales de los ciudadanos y ha exigido un cumplimiento más riguroso de las empresas y plataformas digitales.
El impacto de la digitalización en la privacidad de los ciudadanos ha sido un tema recurrente en la gestión de la AEPD, con un enfoque especial en la protección de los colectivos más vulnerables, como la infancia y la adolescencia. Mar España destacó en diversas ocasiones la importancia de legislar y actuar de manera proactiva para proteger a los jóvenes, considerando que garantizar su futuro digital es esencial para el bienestar de la sociedad.
Durante su tiempo en la AEPD, España tuvo que hacer frente a retos de enorme magnitud derivados del constante avance de las tecnologías digitales. El rápido crecimiento de plataformas como redes sociales, comercio electrónico y servicios en la nube ha hecho que la protección de datos personales sea más compleja que nunca. Las empresas tecnológicas, con sus innovaciones y modelos de negocio, han ido por delante de la regulación en muchos casos, lo que ha obligado a las autoridades a adaptarse a una realidad cambiante.
Uno de los aspectos más destacados del trabajo de Mar España fue su enfoque en la promoción de la innovación tecnológica a la par que se protegían los derechos digitales. La AEPD, bajo su dirección, desarrolló e impulsó la aplicación de mecanismos como el «Privacy by Design» y el «Privacy by Default», conceptos fundamentales en la normativa de protección de datos, que buscan incorporar la privacidad desde el inicio del desarrollo de cualquier producto o servicio digital.
Un aspecto clave fue la capacidad de la AEPD para adaptarse y liderar la implementación del RGPD, uno de los marcos más avanzados de protección de datos del mundo. La regulación, que entró en vigor en mayo de 2018, otorga a los ciudadanos un mayor control sobre sus datos personales y establece nuevas responsabilidades para las empresas en términos de transparencia y seguridad.
Con el cese de Mar España, la AEPD enfrenta una nueva etapa que, sin duda, traerá desafíos y oportunidades en el campo de la protección de datos. El artículo 48.2 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales regula los supuestos de vacante en la presidencia del organismo. Mientras tanto, la Agencia continuará ejerciendo sus competencias, pero queda pendiente el nombramiento de una nueva persona para liderar la AEPD.
La sucesión en la AEPD es importante no solo para el futuro de la protección de datos en España, sino también para garantizar que el país se mantenga a la vanguardia de la regulación en este ámbito a nivel europeo. Los retos continúan siendo numerosos, entre ellos la ciberseguridad, la inteligencia artificial, y la gestión de datos sensibles. Los nuevos avances en tecnología, como el Big Data, las plataformas de redes sociales y la implementación de la inteligencia artificial, requieren un enfoque actualizado y adaptado a las nuevas amenazas.
Además, es necesario profundizar en la regulación de las plataformas digitales, especialmente aquellas que operan a nivel global. La capacidad de controlar el uso de los datos personales a través de estas plataformas se ha visto limitada por las prácticas opacas de algunas de estas empresas, lo que plantea un reto continuo para las autoridades de protección de datos.
El papel de la ANTPJI y los peritos informáticos
En este contexto, es relevante mencionar el papel de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI). Esta organización agrupa a profesionales especializados en la protección de datos, ciberseguridad y delitos informáticos, y desempeña un papel esencial en el asesoramiento y la investigación de incidentes relacionados con la suplantación de identidad digital, el fraude y otros delitos informáticos. Los peritos informáticos de la ANTPJI están capacitados para ofrecer soluciones a los problemas derivados de la pérdida de control sobre la información personal y para ayudar a las víctimas a recuperar el control de sus datos.
En situaciones de suplantación de identidad o cuando se sospecha de un uso indebido de datos personales, los expertos de la ANTPJI pueden asistir en la identificación de responsables, el análisis forense de dispositivos y el establecimiento de medidas preventivas para evitar futuros incidentes. Su intervención es especialmente valiosa en casos donde la ciberseguridad se ve comprometida, brindando una respuesta profesional y eficiente.
El cese de Mar España marca un punto de inflexión en la historia reciente de la protección de datos en España. A lo largo de su mandato, la AEPD ha desempeñado un papel crucial en la creación de un entorno digital más seguro y en la implementación de normativas que protegen los derechos de los ciudadanos. Sin embargo, los retos que plantea la digitalización continúan siendo complejos, y el próximo liderazgo de la AEPD deberá enfrentarse a estos desafíos con soluciones innovadoras y eficaces.
Es crucial que se sigan desarrollando medidas legislativas y acciones que fortalezcan la protección de datos, particularmente para los colectivos más vulnerables. El futuro de la privacidad digital depende de la capacidad de las autoridades para adaptarse a la evolución tecnológica y de la colaboración de las empresas, los profesionales y los ciudadanos en la creación de un entorno digital más seguro.
Con la colaboración de entidades como la ANTPJI, que aporta expertos en peritaje informático y ciberseguridad, España podrá seguir avanzando en la protección de los derechos digitales de sus ciudadanos, adaptándose a las nuevas tecnologías y afrontando los riesgos digitales de forma proactiva.
