El pasado 3 de julio, La Agencia Española de Protección de Datos (AEPD), presentaba su hoja de ruta para los próximos 5 años, Plan Estratégico 2025-2030, bajo el título “Innovación responsable y defensa de la dignidad en la era digital”, donde aborda una serie de retos y desafíos enfocados en una permanente y actualizada alineación entre la innovación tecnológica y la irrupción constante de tecnologías disruptivas, como la inteligencia artificial (IA) y el compromiso con una protección de datos, centrada en las personas.
Para ello la AEPD, apuesta por la privacidad desde el diseño y por defecto como enfoque prioritario. Siendo consciente de que a pesar de que la potestad sancionadora y correctora es imprescindible, a menudo suele llegar tarde para evitar o reparar daños. Así, su estrategia sigue la fórmula de la prevención y cooperación con los actores implicados, para que el resultado sea igual a más privacidad y protección de datos personales. Resultando clave en el planteamiento presentado por la Agencia la anticipación activa, es decir, la capacidad de predecir el daño antes de que se generalice.
Principios rectores
I.Independencia (libre de influencias y presiones de cualquier ámbito); II. Innovación y adaptabilidad (reforzando su capacidad de adaptación a los cambios tecnológicos y sociales); III. Internacionalización e influencia (mejora de su posicionamiento internacional al objeto de tener más peso en las decisiones de las entidades internacionales de las que es parte); IV: Cooperación (colaboración institucional transversal); V. Proactividad y prevención (enfoque preventivo con capacidad de anticipación); VI. Excelencia y calidad técnica (rigor técnico y formación continua personal); VII. Defensa del interés general (salvaguardia de los derechos fundamentales y las libertades públicas en materia de privacidad en aras del aumento de la confianza de la ciudadanía y equidad social en los entornos digitales); VIII. Agencia abierta (transparencia en sus actuaciones e interacción con todos los actores implicados: ciudadanía, profesionales, sectores regulados)
Ejes de actuación
Eje 1. Una agencia más inteligente
Con clara apuesta por la adopción de una política de “IA first”, con garantías, en todas sus funciones; Supervisión basada en IA y análisis automatizado de datos; Anticipada a los riesgos antes de que se generalicen, sobre todo en sectores estratégicos por el elevado impacto en la dignidad, derechos y libertades y colectivos vulnerables; Entornos de prueba supervisados, lo que supondría para las organizaciones acceso a simuladores de cumplimiento sectorial para testar nuevas tecnologías o servicios con impacto en la privacidad; Gestión más eficiente orientada a resultados, capaz de evaluar la eficacia y el impacto de las actuaciones, especialmente en materia de supervisión y sanción.
Eje 2. Por una innovación tecnológica con garantías
La Agencia comprometida con la innovación responsable y con garantías, con el foco puesto en los riesgos que para la protección de datos presenta la IA, incluidos sistemas biométricos o neurotecnologías, sobre todo cuando puedan afectar a colectivos vulnerables (menores, personas mayores, etc.,); Se creará un espacio donde se fomentará tanto la generación como el intercambio de conocimientos, a través de guías, herramientas y buenas prácticas, entre otros, por y para la comunidad de especialistas y profesionales en privacidad. Este espacio será impulsado por el Laboratorio de Privacidad, en colaboración con centros y universidades de referencia, especialistas y profesionales; Actualización de los materiales ya existentes.
Eje 3. Promover y acompañar el cumplimiento normativa
La Agencia comprometida con facilitar el cumplimiento de la normativa de protección de datos por parte de todos los actores, especialmente micropymes, startups y pymes, autónomos y administraciones públicas: reforzará su función orientadora (elaboración y actualización de guías); desarrollo de recursos específicos (herramientas que permitan la autoevaluación, kits técnicos, canales de atención, servicios digitales dirigidos a menores); reforzará la coherencia entre las obligaciones de ciberseguridad y las garantías para los derechos y libertades de las personas; acompañamiento institucional; valorará canalizar a través de la figura del DPD, las denuncias y reclamaciones como una fórmula de vía previa antes de acudir formalmente ante la AEPD; refuerzo del derecho a no recibir comunicaciones comerciales no deseadas.
Eje 4. Impulsar alianzas y colaboración con entidades y profesionales
Refuerzo en la cooperación con los y las profesionales de la privacidad y DPD, sus organizaciones y asociaciones representativas; consolidación del papel del DPD; estrechar vínculos a nivel autonómico con autoridades en materia de protección de datos; se promoverá incluir en los currículos escolares, universitarios, centros de formación, etc., contenidos de calidad sobre privacidad; estrategia de intervención transversal orientada a colectivos vulnerables en el entorno digital, replicando el modelo ya aplicado en el ámbito de menores; actualización de la cooperación cooperación con la ENAC y actores clave para impulsar esquemas de certificación en protección de datos —incluyendo estándares relativos a procesos, productos o servicios— que fomenten el desarrollo de sellos reconocidos y esquemas independientes de acreditación conforme al RGPD; También se verá reforzada la colaboración con colegios profesionales y asociaciones empresariales, con la finalidad de impulsar el cumplimiento normativo, y la promoción de la cultura de privacidad en el ámbito profesional y económico.
Eje 5. Liderazgo e influencia estratégica internacional y nacional
Mayor presencia de la Agencia en el ámbito internacional sobre todo de cara a la Unión Europea e Iberoamérica.
Eje 6. Una administración eficaz y en mejora continua
Optimización de la organización que se traducirá en una Agencia más eficaz, incremento proporcional de recursos que verán su reflejo en una mejora de los servicios prestados a la ciudadanía.
Eje 7. Apertura, cercanía y cultura de protección de datos
La Agencia reforzará su carácter abierto, transparente y cercano a través de mejoras en su web, nuevas herramientas, canales de atención, una comunicación clara y proactiva, y de su presencia digital constantemente actualizada. Al tiempo que se fomenta la cultura y alfabetización en la privacidad, algo necesario como medida preventiva.
Seguimiento y evaluación del Plan Estratégico 2025-2030
El plan, evaluable y adaptable a escenarios cambiantes gracias a su flexibilidad, incorpora un sistema de seguimiento continuo y de revisión que facilitará ajustar objetivos y actuaciones ante nuevos retos normativos o tecnológicos.
