La Agencia Española de Protección de Datos (AEPD) ha publicado este mes de julio su Plan Estratégico para los años 2025-2030, contando con más de 450 aportaciones recibidas en el proceso de consulta pública. Dicho plan recoge los objetivos de la AEPD marcados por una serie de principios rectores y actuaciones que, en forma de medidas específicas, van a ser desarrollados por la AEPD para alcanzar dichos objetivos en los próximos 5 años. Los principios rectores abarcan la independencia de la Agencia; la innovación y adaptabilidad; la internacionalización e influencia en la toma de decisiones de organizaciones internacionales; la cooperación institucional; la proactividad y prevención, actuando con el fin de prevenir con mayor anticipación los riesgos que pueden producirse; la excelencia y la capacidad técnica; la defensa del interés general,así como la transparencia.
Los 7 ejes de actuación serán los siguientes:
1. Agencia inteligente: Las medidas más destacadas son la adopción de una política“IA first” en todas las funciones de la AEPD, con tecnologías emergentes para mejorar los procesos internos, la investigación, el análisis documental y el acceso a la información y documentación, tanto interna como externamente.
2. Innovación tecnológica: La Agencia se compromete con la innovación responsable, realizando supervisiones de tecnologías emergentes como la IA, los sistemas biométricos y las neurotecnologías, atendiendo a colectivos vulnerables. Especial mención a la creación de un Laboratorio de Privacidad, un espacio donde investigadores, académicos y profesionales del sector promoverán la elaboración de guías especializadas, priorizando dentro de lo posible el desarrollo de soluciones gratuitas, transparentes y de código abierto.
3. Facilitar el cumplimiento normativo: Especialmente para micropymes, startups, pymes, autónomos y administraciones públicas mediante guías y herramientas prácticas.
4. Alianzas y colaboración con entidades y profesionales: Refuerza la actividad de la AEPD, realizando alianzas con autoridades autonómica y entidades, tanto públicas como privadas y con especial atención a la protección de colectivos vulnerables en el sector digital.
5. Liderazgo e influencia estratégica internacional y nacional mediante la participación activa en proyectos de la Unión Europea y el Comité Europeo de Protección de Datos. También remarcable el apoyo a la Red Iberoamericana de Protección de Datos, atendiendo a áreas clave como innovación tecnológica, códigos de conducta, decisiones de adecuación y Normas Corporativas Vinculantes con el fin de abordar las transferencias de datos internacionales con garantías.
6. Una administración eficaz y en mejora continua: Siendo el principal objetivo optimizar la organización y eficacia mediante una ampliación de recursos humanos e invirtiendo en infraestructuras y tecnología con vistas al desarrollo y retención del talento.
7. Apertura, cercanía y cultura de protección de datos: orientado a implementar medidas de mejora tanto en su web, como en su buscador de resoluciones y documentación.
La AEPD concluye señalando la importancia de revisar y actualizar el Plan Estratégico atendiendo a las circunstancias y modificaciones de la materia, estableciendo en su caso nuevos objetivos o líneas de acción, primando la transparencia en la información sobre nuevos avances y resultados obtenidos.