Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

GDPR: balance positivo de dos años de aplicación

El pasado 25 de mayo se cumplieron dos años de aplicación del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). Como establece la propia norma, la Comisión Europea ha valorado su funcionamiento durante este tiempo y, tras recabar la opinión de asociaciones, empresas, consumidores e instituciones de la UE, finalmente ha publicado sus conclusiones, con un resultado muy positivo y constatando, tras la crisis del COVID-19, que el Reglamento está preparado para la nueva era digital.

GDPR-bbva-dos-anos-apertura
Ana Segovia (BBVA)

En primer lugar, la Comisión se felicita porque se constata que con el Reglamento los ciudadanos están más protegidos y, en una economía que se basa cada vez más en el tratamiento de los datos, la norma se convierte en una herramienta esencial para que los datos de carácter personal se traten de manera legítima, justa y transparente. Esta transparencia permite a las personas desempeñar un papel más activo en el control de sus datos en el mundo digital.

Además, tras este tiempo, los usuarios están más informados y son más conscientes de sus derechos. Según la Comisión, el 69% de la población mayor de 16 años de la UE ha oído hablar de GDPR y el 71% sabe que existe una autoridad nacional de protección de datos.

Para las empresas, GDPR garantiza que todas ellas estén sujetas a las mismas normas en el territorio europeo y se beneficien de iguales oportunidades, independientemente del lugar en el que se produzca el tratamiento. GDPR contribuye a fomentar una innovación confiable, porque impone un enfoque basado en el análisis de riesgos y en la aplicación de principios como la protección de datos desde el diseño y por defecto. El respeto a la privacidad se ha convertido en un elemento competitivo porque los usuarios lo valoran cada vez más al elegir sus servicios de internet.

Retos

La Comisión también analiza los retos del Reglamento y, aunque no se plantea modificaciones de calado, sí que propone algunas medidas. Señala que los desafíos futuros consistirán en definir la forma de aplicar sus principios a tecnologías específicas como la inteligencia artificial, el 'blockchain', internet de las cosas o el reconocimiento facial. Además, la Comisión asegura que se debería garantizar la aplicación estricta y eficaz de GDPR frente a las grandes plataformas digitales, y en ámbitos como la publicidad 'online' y el 'microtargeting'.

La Comisión reconoce que algunos nuevos derechos, como el de portabilidad, de gran potencial y que permite al usuario mover sus datos entre distintos proveedores de servicios, hasta ahora no se han podido ejercitar de manera plena. Apunta a varios motivos, como la falta de interoperabilidad o el hecho de que no se porten los datos en tiempo real, y afirma su intención de abordar este problema como parte de la Estrategia Europea de Datos.

Más recursos

Sobre la vigilancia del Reglamento, a la Comisión le preocupa la falta de medios humanos, técnicos y financieros de algunas autoridades nacionales e insta a los Gobiernos a que incrementen su dotación. En cuanto a las multas impuestas, se afirma que, a pesar de su número y cuantía, el objetivo es cambiar la cultura y el comportamiento de todos los intervinientes en el mercado, pero no persigue un interés recaudatorio.

La Comisión identifica el reto de conseguir mejores instrumentos para garantizar las transferencias internacionales de datos fuera de la UE

El informe también subraya la necesidad de que el Comité Europeo de Protección de Datos cumpla su función de coordinación entre las autoridades nacionales, fijando criterios de interpretación de GDPR, y sugiere una mejora del sistema de ventanilla única, concebido para que las empresas que operan en diferentes países tengan una única autoridad de protección de datos como interlocutora.

Finalmente, la Comisión identifica asimismo el reto de conseguir mejores instrumentos para garantizar las transferencias internacionales de datos fuera de la UE, tema de especial relevancia tras la reciente sentencia del Tribunal de Justicia de la UE que declara invalidado el Privacy Shield, acuerdo que permitía las transferencias entre la UE y Estados Unidos.

Como conclusión y a pesar de los desafíos, se considera que hasta ahora el Reglamento ha cumplido sus objetivos y se ha convertido en un estándar a nivel mundial.