Lorenzo Cotino (AEPD): "Los sanitarios no pueden hacer un uso defensivo de la IA"
Política y Normativa soledadvalle Mié, 30/04/2025 - 08:50 Entrevista Puede que la pregunta parta de una percepción equivocada, pero no me resisto a lanzarla al móvil para que Lorenzo Cotino Hueso (Valencia, 1972), recién nombrado presidente de la Agencia Española de Protección de Datos (AEPD), la responda al otro lado del teléfono, en su nuevo despacho de la calle Jorge Juan número 6 de Madrid. De este modo arranca la entrevista. Pregunta.La AEPD genera un poco de miedo dentro del sector sanitario por su actividad sancionadora. ¿Cómo cree que puede cambiar esa idea?Respuesta. No sé si esa percepción es generalizada, porque en la AEPD no menos de la mitad de los recursos están destinados al ámbito de la prevención, que es el que más nos interesa. Es decir, para que nos entendamos, al ámbito de la zanahoria, más que al ámbito del palo. Pero sí, me gustaría cambiar la idea de que la Agencia es un palo en las ruedas, especialmente en el sector salud, donde la incidencia de la normativa de protección de datos es muy grande y se está complicando más con nuevas regulaciones. Somos todos muy conscientes de que no es fácil, pero estamos aquí para acompañar el cumplimiento de la legislación.P. ¿Cómo plantean hacerlo?R. Tenemos claro que hay que bajarse a la arena e interactuar con todos los operadores: investigadores, reutilizadores, asociaciones de pacientes... Antes de lanzar nuestros productos de acompañamiento al cumplimiento normativo -como pueden ser las interpretaciones de normas y guías- tenemos que ponerlas en prueba, comentarlas y consultarlas con los que deben aplicarlas. Nuestra voluntad es lanzar criterios conjuntos con autoridades territoriales o sectoriales, porque creo que eso refuerza el mensaje ante esta gobernanza tan difícil. /p>Montaña legalLa "gobernanza tan difícil" a la que se refiere Cotino en su respuesta tiene que ver con "una lluvia reguladora" que ha traído la entrada en vigor del reglamento de Inteligencia Artificial (IA). Determinar qué papel está reservado a la AEPD y cómo va a coordinar su labor con otros órganos de control, incluida la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), es todavía un misterio, como reconoce Cotino, al señalar que "es un territorio inexplorado".Pregunta.Aunque sea pronto, ¿hay alguna certeza sobre el lugar que ocupará la AEPD en el control de los desarrollos de IA? Respuesta. Nuestra responsabilidad está clara en cuanto a la normativa de protección de datos. También tenemos pistas ya sobre qué quiere el legislador que hagamos en materia de IA, donde no somos la autoridad principal, y nuestra intervención estará más ceñida al ámbito de la tecnología biométrica y al reconocimiento facial. Pero habrá que abordar cómo vamos a colaborar con las autoridades de salud digital, que nos han de remitir cuestiones de oposición de las personas. O cómo vamos a coordinarnos con los organismos de acceso a datos, que son algo nuevo. Este es un terreno inexplorado y no podemos copiar a otros países, porque estamos todos empezando a dar pedaladas a la vez en este campo. Lorenzo Cotino, nuevo presidente de la Agencia Española de Protección de Datos (AEPD), Cotino: "Tenemos un tsunami digital que está en el centro de la AEPD" , La AEPD niega a un médico el acceso a la historia clínica de los pacientes tras cesar en el centro privado El palo en las ruedas Cotino Hueso ha llegado a la presidencia de la AEPD desde la docencia e investigación universitaria. Doctor y licenciado en Dere La intención no es asustar, pero el nuevo presidente de la Agencia Española de Protección de Datos (AEPD) no oculta el aluvión regulatorio que ha llegado con la IA. Off Soledad Valle Política y Normativa Política y Normativa Off
Puede que la pregunta parta de una percepción equivocada, pero no me resisto a lanzarla al móvil para que Lorenzo Cotino Hueso (Valencia, 1972), recién nombrado presidente de la Agencia Española de Protección de Datos (AEPD), la responda al otro lado del teléfono, en su nuevo despacho de la calle Jorge Juan número 6 de Madrid. De este modo arranca la entrevista.
Pregunta.
La AEPD genera un poco de miedo dentro del sector sanitario por su actividad sancionadora. ¿Cómo cree que puede cambiar esa idea?
Respuesta.
No sé si esa percepción es generalizada, porque en la AEPD no menos de la mitad de los recursos están destinados al ámbito de la prevención, que es el que más nos interesa. Es decir, para que nos entendamos, al ámbito de la zanahoria, más que al ámbito del palo. Pero sí, me gustaría cambiar la idea de que la Agencia es un palo en las ruedas, especialmente en el sector salud, donde la incidencia de la normativa de protección de datos es muy grande y se está complicando más con nuevas regulaciones. Somos todos muy conscientes de que no es fácil, pero estamos aquí para acompañar el cumplimiento de la legislación.
P.
¿Cómo plantean hacerlo?
R.
Tenemos claro que hay que bajarse a la arena e interactuar con todos los operadores: investigadores, reutilizadores, asociaciones de pacientes... Antes de lanzar nuestros productos de acompañamiento al cumplimiento normativo -como pueden ser las interpretaciones de normas y guías- tenemos que ponerlas en prueba, comentarlas y consultarlas con los que deben aplicarlas. Nuestra voluntad es lanzar criterios conjuntos con autoridades territoriales o sectoriales, porque creo que eso refuerza el mensaje ante esta gobernanza tan difícil. /p>
Montaña legal
La "gobernanza tan difícil" a la que se refiere Cotino en su respuesta tiene que ver con "una lluvia reguladora" que ha traído la entrada en vigor del reglamento de Inteligencia Artificial (IA). Determinar qué papel está reservado a la AEPD y cómo va a coordinar su labor con otros órganos de control, incluida la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), es todavía un misterio, como reconoce Cotino, al señalar que "es un territorio inexplorado".
Pregunta.
Aunque sea pronto, ¿hay alguna certeza sobre el lugar que ocupará la AEPD en el control de los desarrollos de IA?
Respuesta.
Nuestra responsabilidad está clara en cuanto a la normativa de protección de datos. También tenemos pistas ya sobre qué quiere el legislador que hagamos en materia de IA, donde no somos la autoridad principal, y nuestra intervención estará más ceñida al ámbito de la tecnología biométrica y al reconocimiento facial. Pero habrá que abordar cómo vamos a colaborar con las autoridades de salud digital, que nos han de remitir cuestiones de oposición de las personas. O cómo vamos a coordinarnos con los organismos de acceso a datos, que son algo nuevo. Este es un terreno inexplorado y no podemos copiar a otros países, porque estamos todos empezando a dar pedaladas a la vez en este campo.
