Ayer, 22 de febrero, la sede del Ilustre Colegio de la Abogacía de Bizkaia en Bilbao se convirtió en el escenario del primer acto para la celebración del 20 aniversario de la Autoridad Vasca de Protección de Datos. La AVPD, en colaboración con el Ilustre Colegio, llevó a cabo una jornada llena de reflexión, aprendizaje y reconocimiento.
La jornada, que comenzó a las 16:00, fue inaugurada por Maite Morillo, la decana del colegio. Morillo dio la bienvenida a las personas asistentes, agradeciendo su presencia y destacando la importancia de la colaboración entre ambas instituciones. Acto seguido, Unai Aberasturi Gorriño, presidente de la Autoridad, expresó su agradecimiento en nombre de la entidad, destacando el apoyo del colegio, la cesión de la sede y la cálida acogida.
Aberasturi subrayó el hito significativo de los 20 años de la institución que actualmente preside, resaltando su compromiso continuo en ayudar a las personas a enfrentar los desafíos relacionados con la protección de datos y la defensa de sus derechos en esta materia.
El protagonismo de la jornada recayó en Román Intxaurtieta e Ainize Iriondo, letrados-inspectores de la Autoridad Vasca, quienes presentaron la evolución de la institución y los desafíos que enfrentan en la actualidad.
Intxaurtieta tomó la palabra para realizar un recorrido desde la creación de la entonces bautizada como Agencia Vasca de Protección de Datos en 2004 hasta la promulgación de la Ley 16/2023 de la Autoridad Vasca de Protección de Datos a finales de 2023, que viene a reforzar la independencia de la autoridad. El letrado-inspector elogió la labor de la anterior directora, Margarita Uria, en la concreción de la nueva ley. Según dijo Intxaurtieta el Reglamento General de Protección de Datos es el que dicta la normativa en materia de protección de datos y por lo tanto la ley vasca tiene como eje regulatorio a la propia autoridad y la labor que realiza.
De la revisión que el letrado hacía del articulado y las cuestiones que recoge, se puede destacar su alusión al hecho de que "muchas veces cuesta entender que no somos parte del Gobierno Vasco, que somos una administración independiente, y no solo a la gente en general sino a los propios funcionarios". Decía además que, aunque a día de hoy no tienen mucha litigiosidad, la ampliación del ámbito de actuación de que les ha dotado la nueva ley supondrá un aumento de la carga de trabajo y por lo tanto la necesidad de aumentar la plantilla, correspondiendo la toma de decisiones sobre personal y procesos selectivos al presidente. El ámbito de la formación es otra de las cuestiones que preocupa a la AVPD. Intxaurtieta resaltó la importancia de la formación, especialmente en niños y adolescentes, para crear conciencia sobre la protección de datos y la relevancia de la labor de la AVPD.
El letrado no quiso terminar su intervención sin dar las gracias a su compañera Ana Aperribai, responsable de la Asesoría Jurídica de la Autoridad, por la cantidad de horas que compartieron analizando cada precepto de la ley antes de su aprobación. Concluyó diciendo que “tenemos la potestas, pero nos gustaría llegar a tener la auctoritas, el reconocimiento y la consideración de la sociedad para con la institución por su buen hacer, ya que lo que hacemos es importante para las personas, va enfocado a ayudarlas”.
A continuación, Unai Aberasturi introdujo a Ainize Iriondo, quien comenzó abordando la sentencia STS 1756/2023, del 21 de diciembre, cuyo interés radica en la capacidad de inspección de las autoridades. Iriondo analizó seguidamente un dictamen relacionado con el uso de datos personales ejercicio de un colegio profesional. El primer bloque de su intervención terminaba con un repaso a los errores más habituales cometidos por abogadas y abogados en cuanto a protección de datos: sentencias publicadas sin anonimizar, documentación de despachos que se tira a la basura, ventanillas de sobres a través de los cuales se ven más datos de los necesarios o correos electrónicos enviados a más de un remitente sin copia oculta. "las sentencias son de carácter público, pero no los datos personales que éstas contienen" decía la letrada.
En un segundo bloque, Iriondo exploró temas de actualidad relacionados con las nuevas tecnologías y la protección de datos. Presentó la "Guía sobre tratamientos de control de presencia mediante sistemas biométricos" elaborada por la Agencia Española de Protección de Datos, mencionando las conclusiones más relevantes que se pueden extraer de la misma y repasando los puntos y cuestiones más importantes que los responsables han de tener en cuenta a la hora de implantar y utilizar tecnologías biométricas. "Hay que tomar las medidas necesarias para que la implantación y uso de estos sistemas se haga con todas las garantías". Mencionó después las últimas noticias sobre Worldcoin. Y es que la práctica del escaneo del iris a cambio de criptomonedas que la empresa lleva a cabo es la noticia más novedosa sobre el uso de datos biométricos en las últimas semanas. Ya son más de 120 los países en los que se ha llevado a cabo esta práctica y se calcula que se ha escaneado el iris a más de 3.000.000 de personas. La legalidad de esta práctica es más que dudosa y supone una mercantilización de nuestros datos. Desde la AVPD y otras autoridades se tienen dudas en cuanto a la información que se da para que las personas firmen el consentimiento y no está clara la información sobre posibles transacciones internacionales que se vayan a hacer de esos datos.
Comentaba la letrada que, según los gurús en protección de datos, en los últimos cinco años se está dando un cambio de paradigma en la evolución de los datos y las nuevas tecnologías con el desarrollo de la IA. La IA plantea muchos retos y el RGPD solo es parte de una estrategia completa por parte de la UE para legislar la materia de los datos. Señalaba la generación de modelos predictivos y el tratamiento de datos biométricos como los mayores desafíos.
Su intervención terminó haciendo alusión al afán de colaboración que tiene la AVPD tanto con el resto de autoridades del Estado, junto a las que participa activamente, como con la Red Iberoamericana de Protección de Datos con la que participa siendo miembro de los grupos de trabajo de neuroderechos, criptomonedas y violencia digital.
La jornada concluyó con un turno de preguntas que abrió Aberasturi donde los asistentes participaron activamente, exponiendo diversas cuestiones y felicitando a los ponentes por su exposición. Aberasturi agradeció la participación y dio por finalizada la sesión.
En resumen, la jornada fue un éxito, proporcionando una visión detallada de los logros y desafíos de la AVPD, así como una reflexión sobre el papel crucial de la protección de datos en un mundo cada vez más digital.
