Los legisladores de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (LIBE) escucharán mañana a cuatro candidatos que aspiran a convertirse en el próximo Supervisor Europeo de Protección de Datos (SEPD), el guardián de la privacidad de las instituciones de la UE.
Las audiencias debían haberse celebrado el pasado mes de noviembre, pero se retrasaron porque la Comisión Europea no elaboró la lista de candidatos preseleccionados antes de que expirara el mandato del actual SEPD, Wojciech Wiewiórowski, el 5 de diciembre.
Aunque el SEPD no puede multar a las grandes empresas tecnológicas por violación de la intimidad -eso es competencia de las autoridades nacionales de Protección de Datos-, su papel como asesor de esos organismos de control es importante.
A finales de este año empezará a aplicarse la Ley de Inteligencia Artificial, y los organismos nacionales de control de la privacidad verán cada vez más entrelazado su trabajo con la inteligencia artificial (IA), lo que permitirá al nuevo SEPD desempeñar un papel determinante. Estos cuatro se disputan el puesto para el próximo mandato:
Wojciech Wiewiórowski
Wiewiórowski es el SEPD desde 2019. Antes de eso, fue supervisor adjunto de Protección de Datos, trabajando con el fallecido Giovanni Butarelli, el anterior SEPD italiano. También tiene experiencia en su Polonia natal como inspector de la Autoridad Polaca de Protección de Datos y vicepresidente del Grupo del Artículo 29 del Grupo de Trabajo.En 2024, como SEPD, investigó el uso de proveedores en la nube por parte de la agencia de control fronterizo Frontex, asesoró sobre las normas de responsabilidad de la IA y emitió un dictamen sobre la Ley de IA, lo que posiblemente lo sitúa en una posición ventajosa en comparación con los otros tres contendientes.
En respuestas escritas a la comisión LIBE, dijo que "dará prioridad al debate sobre la Inteligencia Artificial". "Estoy seguro de que las instituciones de la UE necesitarán en un futuro próximo directrices sobre cómo Europa puede desempeñar un papel de liderazgo para garantizar el despliegue seguro de la IA en diversos sectores", añadió.
François Pellegrini
El informático François Pellegrini es profesor de la Universidad de Burdeos e investigador del Laboratorio de Investigación Informática de Burdeos. Entre 2014 y 2024, fue miembro del Consejo y Vicepresidente de la Autoridad Francesa de Protección de Datos CNIL.En la CNIL, estuvo a cargo de sectores como el comercio electrónico y la ciberseguridad, que serán muy relevantes, ya que se espera que la Comisión Europea reevalúe la legislación existente en materia de ciberseguridad durante este nuevo mandato.
En sus respuestas escritas a los miembros de la Comisión, declaró que su visión del futuro del SEPD "es la de un regulador ágil y proactivo, con conocimientos jurídicos y técnicos de vanguardia", que trabaje en colaboración con sus homólogos y pueda proporcionar dictámenes y asesoramiento pertinentes a los colegisladores y a la UE.
Bruno Gencarelli
Gencarelli es un funcionario de la UE con una larga carrera en el ámbito de la privacidad: más recientemente fue miembro del gabinete del anterior Comisario de Justicia de la UE, Didier Reynders, y jefe de la Unidad de Asuntos Internacionales y Flujos de Datos de la Comisión.Fue responsable de la labor de la Comisión en el ámbito de la protección de datos en los últimos años, incluso cuando se debatió el Reglamento General de Protección de Datos (RGPD). Gencarelli también dirigió las negociaciones de varios acuerdos de transferencia de datos con terceros países, como el acuerdo UE-Japón, y el Marco de Privacidad de Datos UE-EE.UU..
Su experiencia en los intercambios de datos con los EE.UU. podría ser especialmente útil, ya que el SEPD está estudiando si el uso de Microsoft (NASDAQ:MSFT) 365 por parte de la Comisión es legítimo, y el actual marco de privacidad de datos entre la UE y los EE.UU. se enfrenta a un desafío jurídico. En sus respuestas a las preguntas de la Comisión, dijo que la agencia "tendrá que operar en un sistema de gobernanza más complejo", en alusión a los avances en torno a la IA.
"En ese entorno renovado, mi principal prioridad sería garantizar que el SEPD esté preparado para estos cambios, incluida la asunción de responsabilidades adicionales que van más allá de su papel 'tradicional'", añadió.
Anna Pouliou
Hasta ahora, el papel del SEPD -el puesto se creó en 2004- siempre se ha otorgado a los hombres. Anna Pouliou, actual presidenta de la Comisión de Protección de Datos del CERN, la autoridad supervisora de protección de datos de la Organización Europea para la Investigación Nuclear, podría ser la primera mujer en conseguir el puesto.Pouliou es abogada y ha dirigido equipos de protección de la intimidad en empresas como la consultora Mars. También es profesora de Gobernanza de Datos en las universidades de Saint-Gallen y Maastricht.
Pouliou también ha trabajado con la Comisión sobre el RGPD: entre 2017 y 2022, fue una de las 27 miembros del Grupo de Expertos de Múltiples Partes Interesadas en el RGPD que asesoró a la Comisión Europea sobre la aplicación del RGPD en nombre de Business Europe. Escribió a los legisladores que quiere que el SEPD se convierta en "un líder mundial en el debate por una ética digital y una gobernanza de datos favorables a la innovación."