Nueva etapa para el regulador de la protección de datos

El pasado noviembre, la Directora de la Agencia Española de Protección de Datos aprobó la Instrucción 1/2021, de directrices sobre la función consultiva de la Agencia, que, además de regular este cometido ante las administraciones y poderes públicos, la reconoce formalmente ante las empresas y, con ello, la eleva a la categoría de los organismos reguladores.

Los mercados regulados se han restringido, tradicionalmente, a actividades concretas que necesitan una licencia, como el financiero, energía, de valores, telecomunicaciones, etc.

La regulación de actividades se justifica en la necesidad de impedir que su ejercicio perjudique los intereses protegidos, que también alcanzan a los ciudadanos en aspectos tan esenciales como la garantía de acceso a los servicios regulados y su calidad, la responsabilidad de las empresas e incluso el suministro cuando carecen de capacidad económica. En general, sus derechos como consumidores.

A su vez, la regulación, en cuanto que condiciona una actividad que sería libre en otro caso y afecta a su competitividad, ha requerido de la colaboración del organismo regulador con el sector regulado: no se ha limitado a sancionar las infracciones, sino que ha colaborado con él facilitándole criterios, material y ayuda para el cumplimiento de las normas.

Además, cuando colabora desde el mismo diseño con propuestas de adecuación, el organismo regulador conoce en profundidad la actividad, los proyectos y las iniciativas de las empresas.

La normativa de protección de datos regula el uso de la información personal, que es uno de los principales activos para la actividad económica en cualquier ámbito y escala. Afecta a la actividad económica general que, por ello, se considera un mercado regulado en la parte en la que explota datos personales.

Consciente de esta influencia, la Agencia ha colaborado desde siempre con las empresas. Al menos, esta ha sido mi experiencia, dentro y fuera de ella: ha escuchado los proyectos innovadores y ha propuesto las mejoras que ha considerado oportunas para cumplir la norma.

Por tanto, la instrucción innova en cuanto a que formaliza y regula la función consultiva de la Agencia en beneficio de las empresas. Reconoce el derecho a solicitar la colaboración del regulador y a obtener respuesta, siempre que se cumplan los requisitos que establece. Abre así una puerta de entrada para que las empresas reguladas, que son todas las que operan en España, puedan adecuar su actividad con la norma y contar, desde el primer momento, con la opinión y el criterio de la Agencia en los proyectos de innovación.

Esta puerta constituye, a mi juicio, un elemento diferenciador muy relevante para el impulso de la competitividad de las empresas españolas en el mercado único de la Unión Europea y en el resto de la economía global, puesto que transforma las limitaciones regulatorias en un acicate para la competitividad, un verdadero motor de la economía que crece así al calor de la regulación. Inicia, pues, una nueva etapa en la actividad del regulador y en su influencia en la economía nacional.

Es esta función consultiva la que convierte al regulador en pieza clave de ordenación de la actividad regulada al permitirle actuar junto a la empresa y no solo frente a ella.

Sin duda, esto es lo que pretende la normativa reguladora de protección de datos: lograr que Europa se mantenga en el primer nivel de competencia del mercado global con el máximo respeto de las libertades de los ciudadanos.

La colaboración de los reguladores con los sectores económicos ha dado un paso más en el ámbito financiero. En noviembre de 2020, se aprobó la ley del sandbox de los servicios financieros, y la experiencia que ha aportado el primer año de vigencia de esta norma ha sido extraordinaria: 22 proyectos de innovación aceptados para su revisión y testeo por la Comisión Nacional del Mercado de Valores, el Banco de España o la Dirección General de Seguros y Fondos de Pensiones, según su materia.

Cabe augurar que ocurrirá lo mismo en el ámbito de la protección de datos: en el medio plazo, aparecerán iniciativas de regulación del privacy sandbox, espacio controlado de pruebas en el que la Agencia y los promotores coordinen la satisfacción de las necesidades de innovación con las actividades supervisoras y la protección de los datos.

En definitiva, la Instrucción 1/2021 sobre la función consultiva de la Agencia Española de Protección de Datos refuerza la protección de datos como derecho fundamental al fomentar el cumplimiento de la norma por las empresas y reconoce su relevancia en la digitalización de la actividad económica, como corresponde al organismo regulador que es.

Ahora que se ha abierto el proceso de renovación de los cargos directivos de la Agencia es el momento propicio para afrontar todas las posibilidades que brinda esta función consultiva ya regulada.