La efectividad del marco de protección de datos europeo depende de dos pilares esenciales: los derechos individuales robustos y la independencia institucional de la autoridad que los aplica. Este principio se establece en el Artículo 8 de la Carta de Derechos Fundamentales de la UE, lo que requiere que el cumplimiento de las reglas de protección de datos esté sujeto al control de una autoridad independiente. Sin tal independencia, los derechos establecidos por la ley de la UE para todos los ciudadanos no pueden garantizarse. El requisito de independencia completa del Supervisor Europeo de Protección de Datos (EDPS) está consagrado en el Artículo 55 del Reglamento (UE) 2018/1725, el llamado GDPR para las instituciones de la UE. El Tribunal de Justicia de la UE ha aclarado este principio en las decisiones clave, incluida la Comisión C-518/07 de la Comisión V Alemania; C-614/10 Comisión V Austria; y C-288/12 Comisión V Hungría. Estos juicios establecen que la independencia implica tanto la libertad de influencia externa a la autoridad de supervisión, ya sea directa o indirecta, como la exclusión de conflictos de intereses, como la supervisión de asuntos tratados anteriormente como una entidad controlada en una capacidad institucional diferente. En consecuencia, el procedimiento de nombramiento debe cumplir con los más altos estándares de transparencia y robustez e integridad procesales. La independencia de los desarrollos actuales de EDPS en riesgo en el proceso de selección de EDPS plantea serias preocupaciones. Según el Artículo 53 del GDPR para las instituciones de la UE, la Comisión de la UE, que actúa como controlador de datos, lidera el procedimiento de preselección y propone una lista corta de candidatos. El Parlamento Europeo y el Consejo designan a los EDPS por acuerdo común. Sin embargo, se han planteado preocupaciones con respecto a la transparencia e imparcialidad de este procedimiento. Una carta abierta firmada por reconocidos académicos argumenta que el procedimiento de preselección puede haber sido dirigido para favorecer a un candidato particular que anteriormente ocupó puestos de gestión, sirviendo como jefe de unidad para la unidad de transferencias de datos de la Comisión y roles senior en el Gabinete del Comisionado de Justicia. Se ha presentado una queja formal al defensor del pueblo europeo y una investigación está en curso. Surgieron irregularidades adicionales durante el voto del Parlamento Europeo. El Comité Libe en el Parlamento Europeo inicialmente votó en cuatro candidatos preseleccionados, pero posteriormente tuvo una segunda votación restringida a dos. Si bien la primera votación se realizó sobre una base individual de MEP, el segundo se llevó a cabo en base a posiciones de grupos políticos. Esta desviación inyecta un nivel de partidismo, que es incompatible con el principio de imparcialidad. Si bien estos problemas pueden no necesariamente hacer que el procedimiento de nombramiento sea ilegal, apuntan a deficiencias procesales graves con implicaciones constitucionales potencialmente significativas. Lo que está en juego es la confianza pública, que exige no solo el cumplimiento formal de la ley, sino también un estándar más alto de integridad, imparcialidad y transparencia. Los criterios de elegibilidad deben ser claros y rigurosos, la detección de conflictos de intereses debe ser sistemática, y la composición del panel de selección debe estar libre de enredos políticos. Las decisiones deben publicarse de manera oportuna y accesible, lo que permite el escrutinio público. Estos son imperativos constitucionales basados en el principio de la buena administración. Por qué la independencia de EDPS es importante, el EDPS supervisa el procesamiento de datos personales por parte de instituciones y agencias de la UE, incluidos Europol, Frontex y la Agencia de Asilo de la UE. El EDPS supervisó estas entidades para los riesgos para los derechos y libertades asociadas con dicho procesamiento. No es la independencia objetiva de los EDP lo que importa, sino también la percepción de su autonomía por parte del público y la sociedad civil. Esto es especialmente relevante con respecto a las brechas en el mecanismo de supervisión de las agencias de la UE. Por ejemplo, la Ley de IA recientemente adoptada refuerza el papel de supervisión de EDPS bajo el arte. 70 (9). Ahora es responsable de supervisar el uso de sistemas de IA por instituciones como Europol. El EDPS evaluará no solo el cumplimiento de la protección de datos, sino también implicaciones de derechos fundamentales más amplios. La confianza pública en estas agencias también depende de que los EDP se perciban como independientes y efectivos en su papel de supervisión. La falta de independencia percibida podría debilitar la capacidad de los EDP para emitir opiniones imparciales sobre propuestas de comisiones o para analizar las prácticas de procesamiento de datos en sus agencias. Un llamado a restaurar la independencia para evitar una deriva hacia una teoría unitaria del poder ejecutivo y la erosión de los controles y equilibrios constitucionales y, en última instancia, la base de los derechos y las libertades en la Unión Europea, el Parlamento Europeo debe garantizar que el supervisor de protección de datos europeo (EDPS) seleccionado sea completamente independiente. Esto requiere excluir a los candidatos que han desempeñado roles de gestión en entidades sujetas a la supervisión de EDPS. Se recomienda restablecer el procedimiento de votación de eurodiputados individuales en lugar de grupos políticos. Si es necesario, se debe reiniciar todo el procedimiento de la cita. El EDPS tiene la tarea de proporcionar opiniones formales a la Comisión sobre el impacto de sus propuestas legislativas sobre los derechos fundamentales relacionados con la privacidad y la protección de los datos personales. Su independencia es vital para garantizar asesoramiento y escrutinio legislativos imparciales de futuras iniciativas legislativas. Dichas propuestas legislativas deben basarse en evidencia, informadas por evaluaciones de impacto en profundidad y precisas sobre los derechos civiles, la sostenibilidad social y ambiental, e incluyen consultas de la sociedad civil. Al garantizar la transparencia, la independencia y la responsabilidad del proceso de nombramiento de EDPS, la UE no solo protege los derechos fundamentales, sino que también refuerza la autoridad de los EDP y la legitimidad del proyecto europeo. La fuerte protección de datos y la privacidad, la supervisión democrática y el estado de derecho son compromisos fundamentales de la Unión. Aída Ponce del Castillo es investigadora senior de la Unidad de Previsión del Instituto Europeo de Traduces.