La AEPD presenta su Plan Estratégico 2025-2030: Navegando la era digital con un enfoque en la innovación responsable y los derechos fundamentales

La Agencia Española de Protección de Datos (AEPD) ha publicado oficialmente su Plan Estratégico para 2025-2030, titulado “Innovación responsable y defensa de la dignidad en la era digital”. Este documento de futuro describe una estrategia integral para abordar los desafíos de la continua transformación digital, posicionando a la AEPD como una autoridad proactiva y líder en el panorama internacional. El plan se basa en la garantía de la protección efectiva y proactiva del derecho fundamental a la protección de datos, con especial atención a los colectivos vulnerables.

La principal misión de la AEPD es garantizar de manera proactiva el derecho fundamental a la protección de datos personales de la ciudadanía y para ello está cambiando estratégicamente hacia un enfoque preventivo, defendiendo la privacidad desde el diseño y por defecto. Todo ello sin olvidar la necesidad de sus potestades sancionadoras y correctoras, aunque el plan admite que dichas medidas reactivas a menudo llegan demasiado tarde para reparar completamente el daño causado. En consecuencia, la AEPD fomentará activamente una cultura de cumplimiento voluntario mediante la publicación de guías, el desarrollo de herramientas prácticas y la oferta de orientación preventiva y, en particular en lo relativo a los avances tecnológicos,centrará sus actuaciones en el principio de la dignidad humana , subrayando que detrás de cada dato hay una persona cuyos derechos y libertades deben ser protegidos.

Principios rectores para una nueva era digital

La estrategia de la AEPD se guiará por ocho principios fundamentales diseñados para navegar por las complejidades del panorama tecnológico, social y geopolítico moderno:

• Independencia: Garantizar que todas las actuaciones estén libres de influencias políticas o económicas externas.
• Innovación y adaptabilidad: Fomentar la agilidad y una cultura proactiva que integre la protección de datos desde el inicio de cualquier nuevo desarrollo.
• Internacionalización e influencia: Mejorar su posición e impacto a nivel mundial en los órganos de decisión internacionales.
• Cooperación: Crear y fortalecer alianzas nacionales e internacionales para co-crear soluciones innovadoras en materia de protección de datos.
• Proactividad y prevención: Anticiparse a los riesgos y centrarse en la sensibilización y el asesoramiento para evitar problemas antes de que se materialicen.
• Excelencia y calidad técnica: Comprometerse con el rigor técnico a través de la formación continua del personal y la mejora de los procesos.
• Defensa del interés general: Salvaguardar los derechos fundamentales para fomentar la confianza de los ciudadanos y la equidad social en el entorno digital.
• Agencia abierta: Caracterizar sus operaciones por la transparencia, la rendición de cuentas y el compromiso activo con todas las partes interesadas.

Siete ejes estratégicos de actuación

El plan se estructura en torno a siete ejes estratégicos, cada uno de los cuales contiene acciones específicas y medibles para alcanzar los objetivos de la agencia.

1. Una agencia inteligente: La AEPD adoptará una política de “IA first”, con las debidas garantías, para mejorar sus procesos internos, la investigación y el análisis documental. Esto incluye el desarrollo de sistemas avanzados de supervisión basados en IA para la detección temprana de riesgos y la priorización del análisis proactivo de sectores de alto impacto como la sanidad, las plataformas digitales dirigidas a menores y la biometría.
2. Por una innovación tecnológica con garantías: Un foco clave es la supervisión responsable de tecnologías emergentes como la IA, la biometría y las neurotecnologías, especialmente en lo que respecta a su impacto en colectivos vulnerables. El Laboratorio de Privacidad de la Agencia se convertirá en un centro de generación de conocimiento y desarrollo de herramientas de código abierto en colaboración con centros de investigación. La AEPD también se está preparando para su papel en la aplicación coordinada de las nuevas normativas digitales de la UE, incluida la Ley de IA.
3. Promover y acompañar el cumplimiento normativo: La AEPD reforzará su función orientadora, especialmente para pymes, startups y administraciones públicas. Esto implicará la creación de guías específicas, herramientas prácticas y canales de atención especializada, incluyendo asistentes con IA282828282828282828. Se prevé un papel central para los Delegados de Protección de Datos (DPD), con consideraciones para reforzar su estatuto jurídico e independencia.
4. Impulsar alianzas y colaboración: La agencia construirá sistemáticamente alianzas estratégicas con entidades públicas y privadas, el mundo académico y el tercer sector. Esto incluye la cooperación estructurada con profesionales de la privacidad y los DPD, la promoción de contenidos sobre protección de datos en los planes de estudio y el desarrollo de estrategias específicas para colectivos vulnerables.
5. Liderazgo e influencia estratégica internacional y nacional: La AEPD planea reforzar su influencia en la UE, especialmente en el Comité Europeo de Protección de Datos (CEPD), y su proyección hacia Iberoamérica. Esto implica el desarrollo de una política internacional estructurada y la participación activa en la Red Iberoamericana de Protección de Datos (RIPD) para actualizar los estándares regionales, especialmente en materia de IA y privacidad.
6. Una administración eficaz y en mejora continua: Este eje se centra en la optimización interna, incluyendo la obtención de mayores recursos humanos y presupuestarios para asumir las nuevas responsabilidades derivadas de normativas emergentes como la Ley de IA34. Se implementará un plan integral de desarrollo y retención del talento y la agencia explorará vías para agilizar sus procesos de resolución.
7. Apertura, cercanía y cultura de protección de datos: La AEPD trabajará para ser más transparente y accesible. Las iniciativas clave incluyen la promoción de la alfabetización en privacidad a través de materiales inclusivos y campañas de sensibilización, el establecimiento de protocolos de consulta pública para nuevas guías (especialmente sobre temas complejos como la IA y la biometría) 38, y la mejora de su página web con herramientas inteligentes.

Conclusión y perspectivas de futuro

El Plan Estratégico 2025-2030 de la AEPD representa un paso decisivo hacia un modelo de supervisión de la protección de datos más adaptativo, proactivo y colaborativo integrando los principios de innovación responsable y dignidad humana en su estrategia principal. De esta forma la agencia no solo pretende hacer cumplir la normativa vigente, sino también dar forma al futuro de la protección de datos en una era de cambios tecnológicos disruptivos. Para los profesionales del derecho, este plan señala una trayectoria clara: un mayor énfasis en el cumplimiento preventivo, un enfoque en la rendición de cuentas certificable de las nuevas tecnologías y una autoridad de supervisión cada vez más sofisticada y tecnológicamente avanzada. La ejecución del plan será supervisada de forma continua y está diseñada para ser dinámica, permitiendo ajustes en respuesta a la evolución del panorama digital.