Está con nosotros Beatriz Rodríguez<br>Villar. Vea, buenos días, bienvenida a<br>estos diálogos de privacidad que<br>organizamos desde la Agencia Española de<br>Protección de Datos. Beatriz es letrada<br>del Consejo de Estado, es profesora<br>universitaria en ICADE, es analista<br>jurídica y editorial en Demócrata<br>y además de una persona para mí<br>referente el derecho administrativo<br>actual español por tu trayectoria y<br>lógicamente por tus tus conocimientos y<br>gracias por estar aquí.<br>Buenos días. Muchísimas gracias a<br>vosotros por contar conmigo. Es un<br>placer.<br>Pues Beatriz, vamos a te voy a hacer una<br>serie de preguntas porque tenemos mucho<br>interés en conocer bien cuál es el rol<br>que desarrolláis en el Consejo de<br>Estado. Te voy a hacer una pequeña broma<br>porque nosotros en la agencia sabéis que<br>nos llegan nos llegan las normativas<br>para hacer informe preceptivo y después<br>siempre todo el mundo nos alerta de que<br>después va al Consejo de Estado, pero no<br>todo el mundo conoce exactamente qué es<br>lo que hacéis ahí, es decir, cómo llegan<br>con cuando llegan esas normas<br>exactamente cuál es el rol que<br>desempeñáis desde el Consejo de Estado<br>de cara a garantizar la<br>constitucionalidad de esa propuesta<br>normativa que después supuestamente se<br>tiene que aprobar en en el Boletín<br>Oficial del Estado y publicar, ¿no?<br>Exactamente. ¿Qué qué qué nos puedes<br>explicar de lo que hacéis allí? Pues<br>mira, lo primero que me gustaría<br>destacar es que el artículo 107 de la<br>Constitución define el Consejo de Estado<br>como el supremo órgano consultivo del<br>gobierno. Por lo tanto, es un órgano de<br>asesoramiento al que no le corresponde<br>adoptar decisiones políticas ni, por<br>supuesto, sustituir el poder normativo<br>del legislador o del o del gobierno.<br>lo que hace es prestar un asesoramiento<br>jurídico muy cualificado y aportar una<br>garantía muy reforzada en todos los<br>asuntos que se someten a su conocimiento<br>y a su intervención. El precepto<br>constitucional, además, remite la<br>regulación del Consejo de Estado a una<br>ley orgánica. es la Ley Orgánica 3/1980<br>de 22 de abril que reconoce la autonomía<br>funcional y orgánica del Consejo de<br>Estado. Esto es esencial para garantizar<br>la objetividad y la independencia, que<br>son la esencia de la función que<br>desempeña el Consejo de Estado. Creo que<br>es importante tener en cuenta que el<br>Consejo no forma parte de la<br>administración activa, no depende<br>jerárquicamente de ningún órgano y por<br>lo tanto no recibe órdenes eh<br>instrucciones ni directrices de ningún<br>tipo. En el desarrollo de nuestra<br>función, además, eh nos sometemos<br>plenamente a la observancia de la<br>Constitución y del resto del<br>ordenamiento jurídico, como es lógico.<br>Dentro de este marco, además, bueno,<br>pues la intervención del Consejo de<br>Estado en la elaboración de las normas<br>es, desde mi punto de vista esencial.<br>Claro, porque bueno, pues el Consejo de<br>Estado a través de sus dictámenes lo que<br>hace es examinar la adecuación del<br>anteproyecto o del proyecto al marco<br>constitucional y al ordenamiento<br>jurídico en su conjunto, garantizar una<br>adecuada inserción de la norma en el<br>ordenamiento jurídico. verificar que se<br>respeta el sistema constitucional de<br>distribución de competencias, mejorar la<br>técnica normativa y, por supuesto,<br>supervisar la protección de los derechos<br>fundamentales y libertades de los<br>ciudadanos y también atender a intereses<br>que pueden ser eh sensibles.<br>No se trata, por supuesto, ni mucho<br>menos de una revisión formal de los<br>textos, sino de un análisis jurídico y<br>técnico en profundidad que contribuye de<br>manera decisiva a depurar el texto de<br>errores, de antinomias, de incoherencias<br>y con ello editan en la práctica<br>problemas de inseguridad jurídica,<br>problemas de aplicación y también de<br>litigiosidad que puedan desembocar en la<br>anulación de un reglamento, por ejemplo,<br>o lo que es peor, en una declaración de<br>inconstitucionalidad de de una norma de<br>rango legal.<br>Por todo eso, el dictamen del Consejo de<br>Estado no es un informe más, no es un<br>mero trámite dentro del procedimiento,<br>es una pieza esencial en en el proceso<br>de elaboración de las de las normas. Un<br>buen dictamen, como decía, puede<br>contribuir de manera decisiva a mejorar<br>eh la calidad de de las normas y de<br>alguna manera la relevancia de este<br>informe se manifiesta, por ejemplo, en<br>su carácter final. Es decir, una vez que<br>un asunto ha sido dictaminado por el<br>Consejo de Estado, no puede remitirse a<br>ninguna a ningún otro órgano consultivo.<br>Nadie más puede informar. e ya eh tiene<br>que remitirse a la autoridad consultante<br>para que adopte la decisión que procede.<br>Es cierto que los dictámenes no son<br>vinculantes. Bueno, en algún ámbito<br>concreto existe lo que se llama el<br>dictamen habilitante u obstativo. En el<br>proceso de elaboración de normas los<br>dictámenes no son vinculantes, pero de<br>alguna manera eh gozan pues de de la<br>autoridad que va asociada al al<br>prestigio que que tiene merecidamente<br>reconocido el el Consejo de Estado.<br>Por otra parte, hay que tener en cuenta,<br>como digo, que esta labor de garantía se<br>hace siempre respetando la orientación<br>política, por supuesto.<br>Pero bueno, pues considero que todas<br>estas aportaciones son decisivas en un<br>estado complejo, en un estado de derecho<br>complejo como el estado en el que<br>vivimos, eh con una producción normativa<br>eh muy acelerada y con exigencias cada<br>vez mayores del derecho de la Unión<br>Europea.<br>En último lugar, me gustaría también<br>destacar la aportación que el Consejo de<br>Estado hace de un criterio de prudencia<br>jurídica en un momento final de la<br>tramitación, pero todavía oportuno para<br>introducir cambios, modificaciones y<br>eliminar eh errores. Yo creo que todo<br>eso, lejos de frenar la acción pública,<br>contribuye a mejorarla y a y a<br>reforzarla y y de ahí la la importancia<br>de de nuestro papel.<br>Muy bien. Quería aprovechar, has<br>mencionado el tema de los dictámenes, de<br>los proyectos normativos y en esta línea<br>que estamos aquí en la Agencia Española<br>de Protección de Datos, quería pedirte<br>tu opinión sobre cuál es tu percepción<br>sobre la evolución en lo que tiene que<br>ver la protección de datos o el derecho<br>fundamental a la protección de datos en<br>los dictámenes, ¿no?, del Consejos de<br>Estado. ¿Has visto una evolución clara<br>de estos últimos años donde la<br>protección de datos o la seguridad de la<br>información en general puede haber<br>tenido un papel mucho más protagonista<br>en los dictámenes del Consejo de Estado<br>o en los proyectos normativos que<br>dictamináis?<br>Sí, sí, sin duda. E esa evolución se ha<br>producido y la tendencia es que la<br>protección de datos va cobrando cada vez<br>una mayor importancia. Digamos que antes<br>se analizaba muchas veces como un<br>aspecto vinculado a la protección de la<br>intimidad de la persona o eh a la<br>confidencialidad de determinada<br>información, pero hoy en día, sin<br>ninguna duda, ya se aborda como un<br>derecho fundamental autónomo, que<br>evidentemente es lo que es con las<br>implicaciones que ello conlleva, es<br>decir, con un análisis de una<br>habilitación normativa eh suficiente, de<br>un respeto a los principios eh de<br>proporcionalidad, de necesidad, a las<br>garantías que eh deben deben eh<br>articularse para garantizar, para<br>proteger debidamente este derecho.<br>Hay que tener en cuenta, además, que eh<br>la digitalización de las políticas<br>públicas<br>ha hecho evolucionar también el contexto<br>en el que se produce la actividad<br>normativa. Quiero con esto decir que hay<br>muchas iniciativas que no se limitan a<br>regular eh un determinado sector de<br>actividad, sino que ya también eh<br>incorporan regulaciones propias sobre el<br>tratamiento de datos, infraestructuras<br>de información, eh cruces de datos,<br>reutilización<br>eh etcétera, etcétera. Por lo tanto, la<br>protección de datos ya no es un aspecto<br>accesorio en muchas de estas iniciativas<br>que se dictaminan por el Consejo de<br>Estado, sino que realmente tiene un<br>papel central y relevante en el marco de<br>estas regulaciones. eh sectoriales y por<br>lo que se refiere a la propia actividad<br>consultiva, yo aprecio quizá que ha<br>habido una evolución desde una visión<br>más estática de este derecho hacia una<br>visión dinámica y y estructural. Como<br>decía, ya no se trata solo cuando<br>dictaminamos un anteproyecto o un<br>proyecto de detectar si hay menciones<br>aisladas a los datos, sino de si<br>verdaderamente la norma incorpora una<br>regulación eh y hay que examinar en ese<br>caso cuál es el modelo de tratamiento<br>que está e habilitando, cuáles son los<br>límites, los sistemas de control y<br>supervisión, etcétera, etcétera, ¿no? en<br>el desarrollo de esta función. Además,<br>creo que es importante destacar la<br>relevancia que ha tenido la<br>jurisprudencia constitucional, por<br>supuesto, también eh las disposiciones<br>del Reglamento General de Protección de<br>Datos y de nuestra ley, de la Ley<br>Orgánica 3/2018, ¿no?<br>El Tribunal Constitucional ha sido eh<br>muy claro eh bueno, pues cuando exige<br>que cualquier ingerencia en un derecho<br>fundamental esté debidamente motivada y<br>esto, por supuesto, tiene una proyección<br>en la regulación de la protección eh de<br>datos, donde eh pues ya se ha dicho que<br>no es suficiente con fórmulas imprecisas<br>o con remisiones genéricas eh o vagas,<br>sino que tiene que haber una motivación<br>suficiente y esta jurisprudencia es<br>tenida en cuenta, por supuesto, en los<br>dictámenes del Consejo de Estado. Sí.<br>Y y aprovechando que estabas comentando<br>esta esta función que desarrollas en el<br>Consejo de Estado, desde un punto de<br>vista quizá más más formal, eh cuál es<br>vuestro rol en el análisis de estas<br>memorias de impacto normativo, ¿no?<br>También detectáis que las memorias la<br>incorporación de la protección de datos<br>es algo ya más habitual. ¿Se tiene en<br>cuenta dentro de ese trabajo de revisión<br>que hacéis de con este carácter<br>consultivo que comentabas o es un<br>elemento que todavía no tiene una<br>presencia clara? Hm. Eh, lo tenemos muy<br>muy en cuenta. Efectivamente, hace ya<br>muchos años, yo ya llevo décadas en el<br>Consejo de Estado, e nuestra labor se<br>centraba sobre todo en el texto<br>normativo, no se circunscribía<br>exclusivamente a eso porque tienes que<br>hacer un análisis de todo el<br>procedimiento y de toda la documentación<br>que se incorpora, que se ingente, dado<br>ese carácter final que decíamos, nos<br>llega ya la tramitación completa en su<br>fase final y hay que analizar todos los<br>documentos, entre ellos también la<br>memoria, pero en los últimos años eh se<br>presta una atención hm<br>muy especial, sobre todo teniendo en<br>cuenta que el Tribunal Supremo ha<br>anulado normas por deficiencias en las<br>memorias de análisis de impacto<br>normativo, por insuficiencia en la<br>evaluación de de algunas cuestiones o de<br>algunos impactos. Por lo tanto,<br>prestamos muchísima atención y en este<br>sentido también hemos apreciado una<br>evolución eh eh por parte eh del poder<br>normativo que sin duda, bueno, pues ha<br>pasado a integrar la protección de datos<br>como un aspecto más que hay que evaluar.<br>Lo que sí que es cierto es que eh se ha<br>evolucionado mucho en este sentido, pero<br>quizá eh no de manera eh plena. Eh, es<br>decir, las memorias de análisis de<br>impacto normativo no son ajenas a esta<br>dimensión, la incorporan, pero a veces<br>no hacen un análisis en profundidad,<br>simplemente pues se limitan a exponer<br>algunos riesgos o hacer remisiones<br>genéricas a eh la normativa sobre<br>protección de datos, pero no se detienen<br>realmente a analizar eh por ejemplo la<br>necesidad del tratamiento de datos, eh<br>los límites o otras implicaciones que<br>que esto puede tener, ¿no? Además, eh<br>pues bueno, eh eh el impacto que produce<br>eh no tiene esta cuestión no tiene solo<br>una vertiente jurídica, hay también una<br>dimensión social y una dimensión<br>económica. hay una dimensión social, eh,<br>bueno, pues porque es una cuestión que<br>incide en la confianza de los ciudadanos<br>en las eh instituciones, en la<br>legitimidad de la propia evolución<br>tecnológica, en la percepción de que el<br>uso intensivo de la tecnología y el<br>manejo de información y de datos no<br>puede implicar una reducción de los eh<br>derechos o de las eh garantías. Y por<br>supuesto también tiene un impacto<br>económico porque las deficiencias<br>regulatorias en este ámbito generan<br>muchos eh costes de cumplimiento, eh dan<br>lugar a rectificaciones posteriores,<br>provocan litigiosidad y en última<br>instancia también pueden retrasar la<br>aplicación de las políticas públicas.<br>Por lo tanto, creo que es importante<br>destacar que se ha producido esta<br>evolución, pero también me parece que eh<br>hay que seguir profundizando en ello y<br>haciendo análisis quizá más extensos y<br>rigurosos. Además, en esta época en la<br>que la palabra innovación y<br>competitividad no está tan de moda y<br>sobre todo se utiliza como argumento<br>para normativas europeas como el<br>ómnibus, pues también conocer, ¿no?,<br>cuál es vuestro vuestro papel en esta<br>cadena, ¿no?, donde al final también<br>tenéis en cuenta de manera amplia este<br>tipo de de elementos, no solo jurídicos,<br>sino también de otro de otra naturaleza.<br>Yo creo que es muy interesante<br>conocerlo, ¿no? Pues desde la visión que<br>tenéis en el Consejo de Estado, eh te<br>quería preguntar esa visión tan amplia,<br>¿cómo estáis viviendo eh, desde el punto<br>de vista de sensibilidad institucional<br>el impacto de las nuevas tecnologías en<br>todo en general, incluso en vuestros<br>dictámenes se refleja en cierta manera o<br>estás notando un cambio de tendencia con<br>respecto a esto? Ya no solo en<br>protección de datos, eh, sino en esta<br>sociedad hiperdigitalizada en la que<br>Sí, sí, sin duda. Yo creo que esa<br>sensibilidad existe y además es es<br>necesaria. Eh, la transformación digital<br>eh ha hecho visible y evidente algo que<br>antes no se percibía con total claridad<br>y es que la tecnología no es neutral<br>desde el punto de vista de los derechos<br>fundamentales. Es decir, la manera en la<br>que se diseñan los sistemas y en la que<br>se estructuran las bases de datos. Por<br>ejemplo, la forma en la que se<br>automatizan decisiones o se conectan<br>registros tiene un impacto directo en la<br>libertad de los ciudadanos, en la<br>igualdad, en la no discriminación y, por<br>supuesto, en la intimidad y en la<br>protección de datos. Eh, quizá hemos<br>pasado de una fase en la que se<br>consideraba que cualquier innovación<br>tecnológica era en sí misma positiva a<br>una en la que se asume que los avances<br>tecnológicos eh son positivos en la<br>medida en que estén sometidos a reglas,<br>a controles y a garantías. y y nosotros<br>desde el Consejo de Estado somos una de<br>esas garantías eh que articula el<br>ordenamiento jurídico para verificar que<br>efectivamente la tecnología se somete a<br>estos controles. Creo que también se<br>aprecia esta tendencia de manera muy<br>clara en el derecho de la Unión Europea<br>y si me lo permites también en la<br>actividad de las autoridades de control<br>y supervisión y en cómo intentan ellas a<br>su vez orientar la actuación de la<br>administración pública. Como bien sabes,<br>la propia agencia ha elaborado<br>documentos y guías, bueno, pues para<br>tratar de integrar de manera efectiva<br>las exigencias de la protección de datos<br>tanto en la actividad normativa como en<br>la actuación de la administración eh<br>pública.<br>Por otra parte, también esa mayor<br>sensibilidad institucional va ligada a<br>una evidencia muy clara y es que cuanto<br>mayor es el volumen de datos que se<br>tratan y cuanto más sofisticados son los<br>sistemas de tratamiento, mayores tiene<br>que ser también las exigencias de<br>responsabilidad jurídica. Esto, por<br>supuesto, se aplica a las empresas y<br>otros agentes privados, pero todavía<br>más, como es evidente, a los a los<br>poderes públicos. Por lo tanto, diría<br>que la innovación tecnológica es valiosa<br>y existe un reconocimiento generalizado<br>de que ello es así, pero tiene que<br>hacerse compatible con esos controles y<br>esas garantías. Y es ahí donde creo que<br>instituciones como el Consejo de Estado<br>o la Agencia de Protección de Datos,<br>además de, por supuesto, los órganos<br>jurisdiccionales, desempeñan un papel<br>fundamental.<br>se ha apuntado algunos elementos muy<br>importantes y quería preguntarte, no sé<br>si hay respuesta, pero tenéis<br>identificados o cuál es tu opinión con<br>respecto a algunos errores más<br>frecuentes que se puedan estar<br>cometiendo en la redacción de normas que<br>afecten o impacten en la protección de<br>derechos fundamentales y en particular<br>en la protección de datos.<br>Sí, diría que hay algunos errores, si no<br>recurrentes, sí frecuentes. Hay<br>cuestiones que en nuestro análisis<br>detectamos que no están del todo bien<br>tratadas en los proyectos que que pueden<br>tener una incidencia en el ámbito de la<br>protección de datos, del tratamiento de<br>la información y demás. Por ejemplo, en<br>primer lugar mencionaría la<br>indeterminación. A veces las normas eh<br>habilitan tratamientos de datos con<br>finalidades que no están del todo eh<br>claramente identificadas. Es decir, hay<br>justificaciones un tanto ambiguas o<br>remisiones muy genéricas, invocaciones<br>al interés público, por ejemplo. Y esto<br>en un ámbito en el que está en juego un<br>derecho fundamental, no es admisible.<br>Esto conecta un poco con lo que decía<br>antes de del Tribunal Constitucional. Si<br>la protección de datos está<br>comprometida, es fundamental establecer<br>un marco normativo en el que se defina<br>con claridad cuál es el alcance de la<br>intervención sobre los datos eh, y cómo<br>se articula, con qué controles, con qué<br>garantías. Eso en algunos casos eh sí<br>que lo advertimos que hay una<br>deficiencia en este sentido y que las<br>normas se tienen que reforzar. E otro<br>error, por ejemplo, es tratar eh la<br>protección de datos como una cláusula<br>final de salvaguarda. Es decir, es<br>frecuente encontrar en algunos proyectos<br>normativos eh cláusulas del tipo eh todo<br>ello con respecto a la normativa<br>aplicable en materia de protección de<br>datos o sin perjuicio de lo que<br>establezcan las normas en materia de<br>protección de datos. Y esto no siempre<br>es suficiente. Puede haber ocasiones en<br>la que eh baste, pero hay otras en las<br>que la regulación proyectada que se<br>somete a dictamen tiene que integrar eh<br>la la protección de datos y el<br>tratamiento de la información como un<br>aspecto más de de esa norma y eso exige<br>que la norma delimite adecuadamente los<br>fines del tratamiento, la minimización<br>de datos, los plazos de conservación, el<br>régimen de accesos, eh etcétera.<br>Un tercer error podría ser la el no<br>identificar con suficiente precisión la<br>base jurídica que habilita el<br>tratamiento de de datos o el no<br>articular adecuadamente una regulación<br>especial con la normativa general de<br>protección de datos. a veces se pueden<br>producir discordancias y en ese sentido<br>pues las iniciativas normativas tiene<br>que respetar el marco general eh y las<br>eh innovaciones que puedan establecer<br>tienen que ser compatibles. Nosotros<br>verificamos que efectivamente esas eh<br>esas regulaciones eh respete lo que<br>establece la Normativa General de<br>Protección de Datos. Y si me lo<br>permites, creo que por encima de estas<br>cuestiones técnicas, creo que el<br>principal error a veces es tratar los<br>datos hm como si fueran simplemente una<br>herramienta de gestión de la<br>administración o un instrumento para<br>facilitar la actuación de la<br>administración cuando lo cierto es que<br>los datos son una proyección de la<br>persona y por lo tanto de la esfera de<br>libertad y de intimidad de la persona y<br>así debería verlo siempre el legislador.<br>Llegado a este punto llega la<br>inteligencia artificial, ¿no? Saliendo<br>un poco del ámbito de la protección de<br>datos, también quería hacerte una doble<br>pregunta en este sentido, ¿no? La<br>primera sería más eh si tú crees o<br>estáis viviendo que existe o se abre una<br>nueva etapa entre la relación<br>regulatoria con las nuevas tecnologías y<br>la protección de derechos por culpa o<br>gracias a la inteligencia artificial. Y<br>después una sub pregunta que quería<br>preguntaros, ¿cómo estáis viviendo<br>vosotros a nivel organismo, la<br>incorporación o la llegada a la<br>inteligencia artificial si es que estáis<br>estáis en ello?<br>Pues muy interesantes ambas preguntas en<br>relación con el primer aspecto al que<br>apuntas, eh, sí creo que se abre una<br>nueva etapa, claro, en todos los ámbitos<br>y, por supuesto, el jurídico no es una<br>excepción, de hecho es muy protagonista.<br>Lo que sí que es cierto es que esa etapa<br>se basa en una idea que ya está muy<br>asentada y es que el progreso<br>tecnológico, el desarrollo tecnológico<br>tiene que ser compatible necesariamente<br>con la protección de datos. El<br>Reglamento Europeo de Inteligencia<br>Artificial entró en vigor en 2024 y<br>tiene una aplicación eh progresiva. Hay<br>algunas previsiones que se aplican ya<br>desde febrero de 2025. La aplicación<br>general de todo el reglamento, como bien<br>sabes, eh se producirá a partir de<br>agosto de 2026. Pero lo interesante es<br>que esta regulación no sustituye,<br>evidentemente, la de la protección de<br>datos, sino que se superpone a ella. Eh,<br>el reglamento establece una regulación<br>propia basada en niveles eh de riesgo e<br>impone obligaciones específicas a los<br>sistemas de alto riesgo, prohibiciones<br>también específicas y deberes de<br>gobernanza. Pero todo ello convive con<br>las exigencias de la protección de datos<br>cuando hay un tratamiento de datos eh<br>personales, ¿no? De hecho, en el debate<br>europeo eh se ha insistido mucho en la<br>necesidad, perdón, de coordinación entre<br>el marco de la inteligencia artificial y<br>de la protección de datos. Y el Comité<br>Europeo de Protección de Datos ha<br>destacado el papel protagonista que<br>deben desempeñar las autoridades de<br>control y supervisión eh para verificar<br>eh y controlar sobre todo los sistemas<br>de de riesgo, ¿no?<br>En términos más amplios diría que<br>estamos en ante una nueva etapa también<br>porque la regulación deja de centrarse<br>exclusivamente en los datos y pasa a<br>integrar cuestiones más complejas como,<br>por ejemplo, sistemas, modelos, cadenas<br>de responsabilidad eh tecnológica y<br>bueno, eso lejos de reducir la<br>importancia de la protección de datos,<br>sin duda la la multiplica. Por lo tanto,<br>yo creo que la clave de esta nueva etapa<br>es la integración. Sin duda, no<br>necesitamos una innovación tecnológica<br>que desconozca los derechos y entre<br>ellos la protección de datos, ni tampoco<br>una protección de datos que viva ajena a<br>los avances tecnológicos. Eh, lo que<br>necesitamos son marcos normativos que<br>integren ambas perspectivas y creo que<br>ese es el gran desafío e y que bueno,<br>pues todos los que tenemos un papel<br>relevante en la cadena de producción<br>normativa tenemos que atender a esta a<br>esta dimensión.<br>Y y por lo que se refiere a la segunda<br>cuestión que me planteabas, a la<br>inteligencia artificial en el Consejo de<br>Estado, bueno, pues e podría ser útil<br>efectivamente incorporar herramientas de<br>inteligencia artificial eh siempre y<br>cuando se concibieran, como es lógico,<br>como eh una mera asistencia eh<br>instrumental, una asistencia técnica.<br>Eh, nunca puede ser una sustitución del<br>juicio jurídico que aportamos los<br>letrados. Como es lógico, la función<br>consultiva descansa sobre una base de<br>reflexión, de ponderación, de<br>deliberación, de interpretación del<br>ordenamiento jurídico y en última<br>instancia en una cultura institucional<br>de prudencia y de responsabilidad que no<br>son automatizadas ni automatizables.<br>Por lo tanto, bueno, podrían<br>incorporarse aplicaciones de<br>inteligencia artificial, por ejemplo,<br>para la búsqueda y sistematización de<br>información, para la organización del<br>material, para la localización de<br>precedentes.<br>Pero bueno, en una institución de alta<br>relevancia jurídica como es el Consejo<br>de Estado, la eventual<br>adopción de sistemas de inteligencia<br>artificial tendría que hacerse<br>extremando las cautelas, garantizando<br>siempre que eh e hay una supervisión<br>humana garantizando la trazabilidad, el<br>entrenamiento correcto de los eh<br>sistemas, la eliminación de sesgos y de<br>opacidad, etcétera, etcétera, ¿no? y<br>sobre todo delimitando muy bien cuáles<br>son las tareas en las que puede<br>utilizarse esta herramienta y cuáles<br>tienen que eh quedar limitadas a al<br>ámbito de la responsabilidad eh humana<br>subjetiva. Pero bueno, en todo caso lo<br>cierto es que de momento, hasta donde yo<br>sé, no hay ninguna iniciativa en este en<br>este sentido.<br>Seguro que la habrá en algún momento,<br>probablemente<br>es inevitable, ¿no? Oye, llenaras al<br>campo más institucional y te quería te<br>quería preguntar, te quería pedir tu<br>opinión sobre cuál es el papel que<br>debería desarrollar una autoridad de<br>control dentro de todo este proceso que<br>nos has contado con tanto detalle en el<br>proceso de elaboración normativa. Es<br>decir, por ejemplo, el caso de la<br>agencia que como te decía anteriormente<br>actuamos, ¿no?, con este informe<br>preceptivo previo. Pero, ¿cómo percibes<br>tú que dentro de esta nueva realidad en<br>la que estamos viviendo ahora, las<br>autoridades de control deberían<br>intervenir o participar de alguna otra<br>manera en el proceso de elaboración<br>normativa? Si es que tenemos que<br>hacerlo?<br>Por supuesto, creo que tenéis que<br>hacerlo y que además estáis llamados a<br>desempeñar un papel muy relevante que<br>naturalmente no sustituye al del<br>legislador, al del gobierno o al de los<br>órganos consultivos, eh, pero eh que es<br>decisivo. Las aportaciones que podéis<br>hacer son muy valiosas porque ofrecéis<br>un conocimiento técnico especializado,<br>experiencia supervisora y una visión<br>práctica sobre cómo las soluciones<br>normativas ya adoptadas eh funcionan<br>realmente cuando se trasladan a<br>tratamientos específicos. Yo creo que la<br>agencia debe actuar no solo como h un<br>organismo de reacción o de sanción, sino<br>eh también de una manera preventiva y<br>orientadora. Eh, sin duda, en el ámbito<br>de la protección de datos, la mejor<br>garantía es que la norma nazca eh<br>correctamente formulada y diseñada. Eso<br>es muchísimo mejor que tratar de<br>corregir los defectos que una mala norma<br>pueda producir luego en la en la<br>práctica. Eh, creo que que la autoridad<br>eh de control puede ayudar decisivamente<br>a identificar riesgos que no son<br>evidentes para el regulador generalista.<br>eh excesos en las bases legitimadoras,<br>indeterminación en la finalidad, eh usos<br>secundarios de la información, lagunas<br>eh de seguridad y eso puede hacerlo<br>además desde la experiencia acumulada de<br>sus casos eh reales. Creo creo además<br>que cuanto antes se incorpore esa mirada<br>experta al procedimiento de elaboración<br>de la norma, eh más fácil será eh<br>depurarla de todos estos eh posibles eh<br>riesgos. E y bueno, creo que además es<br>importante que la autoridad sea vista no<br>solo efectivamente como un supervisor<br>externo, sino como un actor<br>institucional que puede contribuir a<br>mejorar significativamente la calidad de<br>las normas. Me parece esencial ese<br>papel. ¿Y crees que tenemos herramientas<br>de coordinación suficientes ahora mismo<br>como para poder hacer ese trabajo de una<br>manera mucho más ágil y eficaz que hasta<br>ahora? ¿O o crees que todavía tenemos<br>que coordinarnos de alguna otra manera o<br>colaborar de alguna otra manera para que<br>realmente el trabajo cuando llega al<br>Consejo de Estado, por ejemplo,<br>realmente llegue bien hecho?<br>Bueno, los mecanismos actuales eh son<br>correctos y son adecuados porque cada<br>una de las instituciones desarrolla con<br>gran responsabilidad eh y excelencia sus<br>funciones. Nosotros en el Consejo de<br>Estado cuando llega un informe de la<br>Agencia de Protección de Datos, lo mismo<br>que cuando hay uno de la Comisión<br>Nacional del Mercado de Valores o de la<br>Comisión eh de Nacional de Mercados y<br>Competencia, eh e prestamos muchísima<br>atención a lo que dice porque asumimos<br>que es esa mirada experta, pero sí que<br>es cierto que aún siendo yo así podría<br>profundizarse en mecanismos de<br>colaboración o de cooperación que no<br>necesariamente tienen que ser fórmulas<br>rígidas.<br>ni tienen que traducirse en un aumento<br>de trámites o de burocracia, sino que se<br>pueden articular a través de canales eh<br>más o menos eh estables de de<br>comunicación. Lo que sí que es cierto es<br>que las autoridades de supervisión y<br>control y los órganos consultivos eh<br>generalistas como el Consejo de Estado<br>tienen visiones complementarias. Eh, el<br>Consejo, como hemos visto, aporta esa<br>visión integral del ordenamiento<br>jurídico y efectúa el control de<br>legalidad, la verificación de la<br>adecuada inserción de la norma, todo eso<br>que hemos mencionado antes. Y eh la<br>agencia, por su parte, aporta<br>especialización material, conocimiento<br>del riesgo tecnológico y experiencia en<br>la aplicación práctica. Cuando ambas<br>perspectivas se integran, la norma gana<br>en calidad y, evidentemente contribuye a<br>evitar defectos regulatorios y a mejorar<br>la calidad de la norma. podrían tal vez<br>eh pensarse en alguna manera de de<br>actuar de manera más coordinada y que no<br>simplemente llegaran los informes de la<br>agencia al consejo para su valoración y<br>consideración y que luego muchas de esas<br>observaciones o advertencias que se<br>hacen desde aquí se incorporen a los<br>dictámenes. Eso ya está sucediendo, pero<br>probablemente podrían articularse<br>algunas fórmulas de cooperación más<br>estrecha y de interacción entre los dos<br>entre los dos organismos. emplazamos a<br>pensar en ellas.<br>Lo haremos.<br>Oye, levantando la mirada un poco y<br>opinión personal, ¿no? ¿Tú crees que de<br>cara a futuro en la el derecho<br>fundamental a la protección de datos<br>está en una nueva fase? ¿Ha<br>evolucionado? pues se va a convertir en<br>algo más de lo que veníamos<br>acostumbrados, ¿no?, a que sea, como<br>decías tú, ¿no?, a proteger una<br>información de ciudadano y tal, cuando<br>ahora realmente se ha convertido en en<br>una fuente, en un activo, en un elemento<br>social y económico. ¿Crees que eso<br>estamos en una fase de evolución del<br>derecho de la protección de datos?<br>Estamos, sí, desde mi punto de vista, en<br>una fase de evolución. Sin duda, el<br>núcleo de este derecho fundamental es el<br>mismo, pero se proyecta sobre realidades<br>mucho más complejas que las que<br>motivaron su constitucionalización.<br>Sin duda, el artículo 18 eh 4 nació con<br>el convencimiento de que el uso de la<br>informática podía afectar de forma<br>intensa a la libertad de los ciudadanos<br>y a sus derechos en general. y digamos<br>que fue una eh intuición muy lúcida,<br>pero que la realidad ha desbordado las<br>eh previsiones que que entonces podían<br>hacerse, pues como consecuencia de la<br>presencia de la economía digital, de las<br>plataformas digitales, de la<br>trazabilidad masiva de datos, la<br>inteligencia artificial. Eh, por<br>supuesto, e esta nueva etapa, yo creo<br>que viene marcada eh por tres rasgos. En<br>primer lugar, por la extensión del<br>tratamiento de datos a escalas antes<br>desconocidas.<br>En segundo término, por la mayor<br>complejidad de las operaciones que se<br>realizan a partir de esos datos con<br>efectos más intensos cada vez a las<br>personas. Y en tercer lugar en que hay<br>una conciencia social e individual cada<br>vez mayor de la importancia que tiene la<br>protección de datos. probablemente<br>cuando este derecho se constitucionalizó<br>eh era algo muy ajeno a al conocimiento<br>de un ciudadano medio y hoy en día cada<br>vez se valora más y el ciudadano quiere<br>saber para qué se tratan sus datos y<br>valora mucho todos los mecanismos de<br>control y de garantía que le permiten eh<br>verificar efectivamente ese destino de<br>los de los datos. Eh, y y el legislador<br>tiene que estar a la altura de esa<br>demanda social porque verdaderamente eh<br>existe, ¿no? Yo creo que en este<br>contexto la protección de datos ha<br>dejado de ser simplemente un marco de<br>control de recogida y circulación o<br>difusión de la información y ahora es<br>también un instrumento para ordenar<br>relaciones de poder en entornos<br>digitales.<br>No estamos ante un nuevo derecho en<br>absoluto, pero si ante una<br>profundización de su significado<br>constitucional que va reforzándose y<br>ampliándose.<br>Y ahora para acabar casi una conclusión,<br>¿crees que podríamos decir que la<br>protección de datos o el derecho<br>fundamental a la protección de datos se<br>está consolidando como un elemento<br>estructural del estado de derecho<br>digital?<br>Sin ninguna duda. Por supuesto que sí,<br>eh, porque no es un derecho eh que se<br>limite ya a proteger una libertad<br>individual o un interés individual del<br>ciudadano como cualquier derecho<br>fundamental, sino que ordena el<br>ejercicio del poder en entornos basados<br>en la información. Eh, todos sabemos que<br>en un estado de derecho son<br>fundamentales los límites al poder, eh,<br>la existencia de mecanismos de control y<br>de garantías para el ciudadano. Por lo<br>tanto, en una sociedad digital como es<br>la sociedad en la que actualmente eh<br>vivimos, eh es importante que ese poder<br>eh que se ejerce mediante el tratamiento<br>de datos se encauce jurídicamente de una<br>forma adecuada. Si ese poder no está<br>suficientemente controlado, el estado de<br>derecho se debilita. Por lo tanto, no<br>hay ninguna duda de que la protección de<br>datos no es algo secundario hoy, sino<br>que es un derecho autónomo con contenido<br>propio y eh y y que bueno que es<br>esencial a la hora de hablar no solo de<br>cumplimiento normativo como hasta la<br>fecha, sino también de confianza<br>institucional y como decía de límites al<br>poder tecnológico y y de protección a la<br>ciudadanía en entornos digitales.<br>Pues Beatriz Rodriz Villarrada Consejo<br>de Estado. Muchas gracias por compartir<br>tus conocimientos y experiencias con<br>nosotros en estos diálogos de<br>privacidad. Muchas gracias.<br>Muchas gracias a vosotros. Ha sido un<br>placer.