Hoy 25 de mayo se cumple el tercer aniversario de la plena aplicación del Reglamento General de Protección de Datos (RGPD) de manera que, después de este tiempo, debido a que se han ido produciendo acontecimientos importantes durante su vigencia, es un buen momento para reflexionar sobre este trienio de andadura de la norma europea.
El RGPD supuso y sigue siendo, unos de los hitos más importantes en cuanto a la gestión de la privacidad tal y como la conocíamos (e incluso tal y como la valorábamos).
Entre los principales objetivos que pretendía el Reglamento General de Protección de Datos, motivados principalmente por el avance de la tecnología y por consiguiente la alta exposición de nuestra información personal, estaban:
- Proteger al individuo dotándole de mecanismos para el control sobre sus datos personales.
- Reforzar los derechos de cada persona (sobre información, accesos, eliminación de datos, modificaciones, y mucho más).
- Homogeneizar las diferentes normativas en el ámbito de UE.
- Afrontar el gran reto que supondría la rápida evolución de la tecnología y, muy especialmente, la digitalización de la economía.
El año de las históricas sanciones.
El impacto de la norma es indudable. Este es el punto más destacable en el tercer año de su puesta en marcha. Durante el primer trimestre del año 2021 España fue el país que más sanciones impuso. Sin embargo, lo más sonado durante este año ha sido el enorme importe de las sanciones impuestas por la Agencia Española de Protección de Datos (AEPD), a las empresas Vodafone España y CaixaBank (8,1 y 6 millones de euros, respectivamente).
No obstante, también hay que destacar que no solo han sido sancionadas grandes corporaciones sino también Pymes, en proporción a las infracciones cometidas.
A pesar de su corta vida, ¿es hora de renovarlo?
Algunos expertos, entre los que incluso se encuentra uno de sus creadores Axel Voss, plantean que la norma ya está obsoleta. La imposición repentina del teletrabajo motivada por la pandemia, que ha ocasionado que gestionemos datos personales desde nuestros propios domicilios y, la rápida evolución de tecnologías como el blockchain o la Inteligencia Artificial, plantean dudas sobre si la norma europea sigue cumpliendo dicho alcance o, si por el contrario, ya es preciso revisarla o renovarla.
El Reglamento ePrivacy
Otro de los interrogantes durante este tiempo de aplicación normativa sigue siendo el siguiente ¿Qué pasará con el Reglamento ePrivacy? Recordemos que iba a entrar en vigor en 2018, junto con el RGPD. ¿Será posible finalmente su convivencia con el actual RGPD?
La aprobación de este reglamento modificaría la actual Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI), y otras normativas y, según algunos expertos la incorporación de determinadas exigencias, especialmente en lo que se refiere a las comunicaciones electrónicas y los consentimientos, podrían frenar algunos modelos de negocio emergentes en el ámbito electrónico.
De estas, que solo son algunas reflexiones sobre los problemas de aplicación del RGPD, podemos inferir que en estos tiempos la labor normativa se antoja compleja, debido a que conseguir que las reglas del juego sean suficientes, que sean ágiles en cuanto a su aprobación, que además protejan nuestros derechos fundamentales y, nos permitan seguir avanzando tecnológicamente, son algunos de los grandes retos que se plantean en la era de la innovación.