Borja Adsuara Varela, nacido en Madrid el 19 de julio de 1964, es una eminencia en el campo del Derecho Digital. Doctor en Filosofía del Derecho y Filosofía Moral por la Universidad Complutense de Madrid (UCM), Adsuara ha consolidado una trayectoria notable tanto en el ámbito académico como en el servicio público y la consultoría privada.
A lo largo de su carrera, Adsuara ha ocupado diversos Altos Cargos que han tenido un impacto significativo en la evolución de la Sociedad de la Información en España. Entre estos se destacan su rol como primer Director General para el Desarrollo de la Sociedad de la Información del Gobierno de España y primer Director del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), así como como Director General de la Entidad Pública Empresarial Red.es, que él mismo impulsó.
También ha desempeñado un papel crucial como Asesor Parlamentario, primero en el área de Cultura y luego en el área de Telecomunicaciones, Sociedad de la Información y Audiovisual.
Tanto desde el Parlamento como desde la Administración ha participado en la elaboración de todas las leyes españolas de Derecho Digital desde el año 1992, destacando la negociación y firma de los tratados digitales de la OMPI de 1996 en representación del Reino de España y la coordinación de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico de 2002. También ha sido ponente de la Carta española de Derechos Digitales de 2021.
Además de su labor administrativa y legislativa, Adsuara ejerce como profesor de Filosofía del Derecho en su alma mater, la UCM, y de Derecho Digital en la Universidad Villanueva de Madrid y en distintos Másters de varias Universidades.
Reconocido por su expertise, Adsuara ha recibido varios premios, incluyendo el Premio de Buenas Prácticas de la Agencia Española de Protección de Datos (AEPD) en 2020 y el Premio Legal Tech de Confilegal en 2021. Es un colaborador habitual en medios de comunicación, ofreciendo su análisis experto en asuntos de derecho digital.
Adsuara continúa desempeñando un papel relevante en la elaboración de normas y políticas digitales en España, mostrando un compromiso inquebrantable con la defensa de los derechos fundamentales en el entorno digital.
Pregunta: ¿Qué lo inspiró inicialmente a especializarse en derecho digital?
Mi primer contacto con lo que ahora llamamos ‘Derecho Digital’ fue en 1992, cuando participé como Asesor Parlamentario en la tramitación de la LORTAD (Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal), que fue la primera Ley de Protección de Datos en España. Y entre 1992 y 1994 también participé en la trasposición en España de cuatro directivas de Propiedad Intelectual, en las que ya se abordaban algunos aspectos de la Sociedad Digital (programas de ordenador, satélite y cable…). Pero fue con la aparición de internet, al que tuve acceso temprano, en 1996, gracias a Red Iris, cuando tuve claro que me quería dedicar al Derecho Digital.
Pregunta: Dada su extensa experiencia, ¿cómo ha visto evolucionar el campo del Derecho Digital en España?
La evolución del Derecho Digital en España ha sido trepidante, como la propia evolución de internet, y ha ido de la mano de las normas europeas (Directivas y Reglamentos). Desde la primera “Ley de internet” (la Directiva europea de Comercio electrónico, del año 2000, cuya trasposición al derecho español coordiné a través de Ley de Servicios de la Sociedad de la Información y de comercio electrónico) hasta el recién aprobado Reglamento europeo de Inteligencia Artificial han pasado, tan sólo, 24 años, que en términos de revolución tecnológica ha supuesto un salto enorme.
Pregunta: ¿Podría comentar algo sobre los desafíos actuales de la privacidad y los datos personales en la era digital?
Lo primero que me gustaría comentar es que la privacidad no es de los datos, sino de las personas, y que realmente no se protegen los datos personales, sino el derecho fundamental al honor, la intimidad y la propia imagen de las personas físicas. Y que los datos no son una propiedad, aunque puedan ser objeto de explotación económica, sino un derecho de la personalidad. Quizás el mayor desafío actual de la privacidad y los datos personales en la era digital sea éste: comprender su naturaleza y entender que no se trata de impedir el tratamiento y libre circulación de los mismos, sino de que se haga con todas las garantías para los derechos fundamentales de sus titulares.
Pregunta: Como experto en legislación, ¿qué medidas legislativas considera urgentes en el contexto actual de ciberseguridad?
Más que medidas legislativas, que la Unión Europea ya está implementando, lo que se requieren son inversiones y formación, porque tenemos un déficit grande en ambos campos, en especial en las PYMEs y en las Administraciones Públicas locales. Por eso son objeto de tantos ciberataques, especialmente de ‘ransomware’.
Pregunta: ¿Qué rol juega la educación en la formación de profesionales preparados para enfrentar los desafíos del derecho digital?
La formación tiene un papel crucial. No nos podemos resignar a ser un país de usuarios de la tecnología. España ha dado grandes profesionales al sector, que están en las cúpulas directivas de las multinacionales, pero nos pasa como en el deporte: hay grandes figuras aisladas, pero necesitamos que haya una ‘base’ mucho más amplia de profesionales en empresas españolas.
Pregunta: Usted ha sido parte de la elaboración de legislación en materia digital, ¿cuáles considera que han sido sus mayores aportes en este ámbito?
Las leyes no tienen derechos de autor, aunque hay muchas aportaciones mías en la mayoría de las leyes digitales españolas. Pero quizá de las que me siento más orgulloso son: la prohibición del ‘spam’ en la LSSI, la incorporación de la figura del apercibimiento en la LOPD y el reconocimiento del derecho al pseudonimato en la Carta española de Derechos Digitales.
Pregunta: ¿Cómo ha impactado su trabajo en las políticas digitales de España?
Uno tiende a creer que, en su paso por la Administración, ha contribuido en algo a mejorar las cosas. En mi caso, me siento orgulloso de haber ayudado a crear la primera Dirección General para el Desarrollo de la Sociedad de la Información en España, así como la Entidad Pública red.es, el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI) y el Centro de Alerta Temprana Antivirus (CATA), que fue embrión de lo que ahora es el INCIBE. También de poner en marcha el primer Plan de Acción de Desarrollo de la Sociedad de la Información en España, haber participado en casi todos los que le siguieron y haber ayudado a la digitalización de la Economía, la Administración Pública y la Sociedad española.
Pregunta: Desde su perspectiva, ¿qué tendencias emergentes en tecnología necesitan una regulación más inmediata?
Es evidente que la Inteligencia Artificial, porque el Reglamento europeo que se acaba de aprobar no es sino un marco regulatorio general (u horizontal) que ahora hay que aterrizar a cada uno de los sectores concretos (o verticales) con nuevas normas y también Códigos de Buenas Prácticas sectoriales.
Pregunta: ¿Qué consejo le daría a las empresas para adaptarse a las constantes actualizaciones en las leyes de protección de datos?
Que sigan el principio del art. 8 de la Carta de Derechos Fundamentales de la Unión Europea y recogido en el Reglamento General de Protección de Datos: los datos personales deben ser tratados con lealtad. ¿Qué quiere decir eso? “No hagas con los datos de los demás lo que no te gustaría que hicieran con los tuyos”.
Pregunta: En su experiencia, ¿cómo pueden los países colaborar mejor para enfrentar los desafíos transfronterizos del cibercrimen?
No hay otra fórmula que una mayor colaboración policial y judicial y, sobre todo, una mayor colaboración de las grandes empresas de internet. Un Estado de Derecho no puede admitir que haya espacios de impunidad. Actualmente, la impunidad de los ciberdelitos en España (principalmente, estafas) es, según la Memoria Anual de la Fiscalía General del Estado, del 99,06%. No puede ser.
Pregunta: ¿Qué balance debería encontrarse entre innovación tecnológica y regulación?
La regulación no debe poner trabas a la innovación tecnológica. Debe regular sus (malos) usos. Pero la necesaria prevención y vigilancia de los malos usos no debe impedir que la Sociedad se beneficie de los buenos usos.
Pregunta: ¿Qué sintió al recibir el Premio Protección de Datos por parte de la AEPD?
El premio no fue sólo para mí, sino para un grupo de abogados digitales y de asociaciones de defensa de los derechos digitales del que yo era coordinador. Fue muy emocionante, porque conseguimos que el Tribunal Constitucional declarara la inconstitucionalidad de una disposición de la LOPD, aprobada por todos los partidos políticos, que nos parecía que iba en contra del RGPD.
Pregunta: ¿Cuál es su visión sobre el futuro del derecho digital en los próximos años?
Creo que dejará de hablarse de Derecho Digital, igual que ya no se habla de los móviles digitales ni de las televisiones digitales, porque ya no hay móviles ni televisiones analógicas. El Derecho Digital es el Derecho del siglo XXI, no es una rama más del ordenamiento. Ser un Abogado Digital es ser un Abogado del siglo XXI y ya resulta imposible abarcar todo el Derecho Digital, como en un principio. Ahora hay que especializarse en un área de práctica concreta.
Pregunta: ¿Cómo valora la respuesta legislativa de España frente a los desafíos globales de la privacidad?
La respuesta legislativa frente a los desafíos de globales de la privacidad no será española, sino europea e, incluso, global, como los propios desafíos. Los desafíos de la protección de datos van muy unidos a la Inteligencia Artificial y, en especial, a la Inteligencia Artificial Generativa, que plantea problemas no sólo desde el punto de vista de la privacidad, la identidad y el derecho a la propia imagen, sino también desde el punto de vista de la Propiedad Intelectual y el derecho de la información: fakenews, deepfakes, etc.
Pregunta: Finalmente, ¿cuáles son sus metas futuras en el derecho digital?
Como, por mi edad, ya voy siendo un “abuelo cebolleta” del Derecho Digital, mis metas futuras se centran en ‘contar batallitas’ (divulgación) o lo que llamo mi ‘método CCC’: dar clases, conferencias y consejos (consultoría). Cada vez estoy más apartado de la gestión de proyectos, que le corresponde a los más jóvenes. A los seniors nos corresponde darles ideas.
