Marcos Judel Meléndrez
Presidente Asociación Profesional Española de Privacidad y socio de Audens
Las normativas relacionadas con la digitalización, la ciberseguridad, la privacidad o la inteligencia artificial que se están elaborando en la Unión Europea imponen a las empresas un esfuerzo constante de adaptación y cumplimiento, independientemente de su tamaño o alcance.
Una estrategia que suele ser eficaz para eludir el cumplimiento de una ley consiste en hacer que no resulte aplicable, una misión que los profesionales jurídicos nos esforzamos en encontrar esos resquicios. Sin embargo, a día de hoy en la Unión Europea, y especialmente en ámbitos relacionados con la tecnología o los datos personales, prácticamente no quedan fisuras para llevarla a cabo debido al rigor y alcance de su marco regulador.
Así, no importa si se trata de una multinacional o una pequeña empresa; lo que realmente cuenta es el uso de tecnologías, de cómo se protegen frente a ataques y la manera en que recaban, tratan y explotan los datos personales, algo esencial para el desarrollo del negocio hoy día.
Este afán legislativo europeo plantea uno de los mayores desafíos de los últimos años para las empresas: adaptarse a un sistema que crece y evoluciona a un ritmo sin precedentes y que no solo genera un desequilibrio económico que impacta negativamente en los ciudadanos, sino que también frena la innovación al limitar la competitividad empresarial, tal y como está recogido en el Informe Draghi el pasado mes de septiembre.
Y es que no es casualidad que las empresas tecnológicas más grandes del mundo no nazcan ni se desarrollen en Europa. Este clima de hiperregulación deja el terreno libre para compañías de otros bloques económicos, menos comprometidos con nuestros valores democráticos o constitucionales donde la privacidad y la protección de datos no tienen la misma protección, donde no tienen tantas barreras para crecer, lo que les permite terminar consolidándose como proveedores únicos de tecnología y capturando los datos personales de millones de europeos.
Me resulta tremendamente llamativo que la UE esté orgullosa de liderar la regulación en ámbitos como la inteligencia artificial o la protección de datos cuando debería aspirar también a estar orgullosa de liderar el desarrollo económico y tecnológico asociado a estas materias. Por eso, en este contexto, me surge la reflexión de que Europa necesita replantear su enfoque urgentemente. Regular con rigor es esencial, pero no puede ser el único objetivo.
Además, también resulta clave el papel de los reguladores y supervisores, tanto europeos como nacionales, como por ejemplo la Agencia Española de Protección de Datos (AEPD) o la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), pue sus criterios sancionadores resultarán esenciales para equilibrar un poco y en la medida de lo posible este escenario de trabas legales que alejan a las empresas y países europeos del crecimiento. Es esencial que las sanciones no sean una forma de castigo indiscriminado, sino en una herramienta útil y proporcional, que incentive la mejora y el cumplimiento, y sujetas siempre a la validación judicial en caso de desacuerdo con la misma como parte de nuestro sistema democrático.
En este contexto, el próximo presidente de la AEPD, cuya designación culminará el proceso de renovación iniciado hace años, tendrá un importante reto por delante: garantizar que las decisiones de la Agencia contribuyan a equilibrar la protección de los derechos fundamentales con el necesario impulso al desarrollo económico y tecnológico. Un desafío similar aguarda a la AESIA, que deberá establecer criterios claros y eficientes para supervisar la inteligencia artificial en España, marcando el rumbo de una regulación que no frene la innovación, sino que la promueva de manera ética y responsable.
Mientras tanto, los profesionales de la privacidad y los delegados de protección de datos desempeñan un papel clave en este escenario, ayudando a empresas y organizaciones de cualquier tamaño y sector a abordar las exigencias en materia de privacidad, inteligencia artificial, digitalización y ciberseguridad y defender sus intereses. Su labor permite convertir los retos regulatorios en oportunidades y transformar la complejidad normativa en una ventaja competitiva. Invertir en expertos formados, actualizados y con una visión de negocio adecuada, será determinante para sortear los desafíos que plantea la hiperregulación.
Este 28 de enero, Día Europeo de la Protección de Datos, recordemos que el éxito en el mundo digital no se mide únicamente por la capacidad de legislar, sino también por la habilidad de innovar y hacer negocios respetando los derechos fundamentales. En España, los profesionales de la privacidad se han consolidado como líderes experimentados a nivel internacional, aportando apoyo, seguridad y confianza a empresas y organizaciones. Este día también es una oportunidad para reconocer su contribución esencial en la construcción de un entorno digital más ético y sostenible entorno al derecho fundamental a la protección de datos.