Este año celebramos el quinto aniversario de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), normativa fundamental en la protección de la privacidad y los derechos de los ciudadanos en la era digital. En este artículo, reflexionaremos sobre la aceptación generalizada que ha tenido el RGPD, evaluaremos el nivel de cumplimiento actual en diferentes sectores y organizaciones, y revisaremos el tsunami regulatorio que se avecina como parte de la estrategia europea del 19 de febrero de 2020.
1. Aceptación del RGPD:
El RGPD ha sido ampliamente reconocido como un marco normativo necesario y pertinente para abordar los desafíos en la protección de datos personales. Ha despertado un mayor nivel de conciencia y comprensión sobre la importancia de la privacidad en la sociedad digital. La aceptación del RGPD se ha visto reflejada en la adhesión y el cumplimiento de la normativa por parte de muchas organizaciones, tanto públicas como privadas. Además, han surgido roles especializados, como el del Delegado de Protección de Datos, que garantizan el cumplimiento y la gestión adecuada de los datos personales, el cual, no solo es de obligatoria designación para algunas entidades, sino que otras, han optado por su nombramiento voluntariamente como muestra de proactividad y concienciación.
2. Nivel de cumplimiento actual:
Desde su implementación, muchas organizaciones han trabajado arduamente para garantizar el cumplimiento del RGPD. Sin embargo, el nivel de cumplimiento actual varía en diferentes sectores y organizaciones. Algunas empresas han logrado una adecuada implementación de las medidas de protección de datos, mientras que otras, como es el caso de algunas administraciones públicas y otras entidades privadas, aún enfrentan desafíos en su cumplimiento pues, a día de hoy, todavía están en proceso de implementación o incluso en la fase inicial de reconocer la necesidad de adecuarse al RGPD. Esta falta de adecuación por parte de entidades que tratan un gran nivel de datos e información plantea preocupaciones en cuanto a la protección de la información personal de los ciudadanos y la garantía de sus derechos fundamentales. Además, demuestra una falta de concienciación entre ciertas entidades que, independientemente de su tamaño o de su naturaleza, necesitan ser conscientes de la importancia que tiene en la actualidad la protección de los datos personales.
3. Avances en el cumplimiento del RGPD:
Es alentador observar que, en general, ha habido avances significativos en el cumplimiento del RGPD. Las organizaciones han tomado medidas para fortalecer la seguridad de los datos, como revisar y actualizar sus políticas de privacidad, obtener el consentimiento adecuado para el tratamiento de datos y garantizar la transparencia en sus prácticas de recopilación y procesamiento de datos.
Aun así, es importante destacar que, por otra parte, se siguen ofertando contratos, pliegos y licitaciones para llevar a cabo la adecuación al RGPD en las organizaciones y en las administraciones públicas. Esto indica que aún existe una demanda de servicios y soluciones especializadas para cumplir con los requisitos del RGPD. La contratación externa de expertos en protección de datos muestra la complejidad y la necesidad de conocimientos especializados para lograr una implementación adecuada.
4. Sensibilización y educación continua:
La sensibilización y la educación sobre la importancia de la protección de datos son fundamentales para lograr un cumplimiento efectivo del RGPD. Cabe destacar que la Autoridad de control en España [Agencia Española de Protección de Datos – AEPD] es de las más activas en Europa, en cuanto a la promoción de guías, recomendaciones, entre otras, para facilitar a los interesados el conocimiento de la normativa, y qué implicaciones tiene en su día a día. Concluyendo que el 2022 fue el año con mayor número de sanciones y apercibimientos a las entidades y administraciones públicas que en ciertos aspectos no habían cumplido con el nivel exigido por la normativa.
5. El impacto del tsunami regulatorio en la protección de datos:
Si bien el RGPD asentó las bases mínimas de protección a nivel europeo en materia de privacidad, la estrategia europea del 19 de febrero de 2020 abrió la puerta a un tsunami regulatorio que aún está por llegar y que pretende abordar los desafíos emergentes, como la inteligencia artificial, blockchain, el Big Data y la digitalización en todos los sectores. Estas nuevas regulaciones, que se espera se implementen en los próximos años, ampliarán aún más la protección de los datos y reforzarán la cultura de privacidad en toda Europa. Dicha estrategia cuenta con tres líneas de actuación:
- La promoción de los valores europeos. En particular, “La tecnología al servicio de las personas”.
- Una economía justa y competitiva.
- Una sociedad abierta, democrática y sostenible.
Como parte de este proceso de crecimiento y fortalecimiento en el sector, en los próximos años entrarán en vigor:
· El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales).
· El Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº1060/2009, (UE) nº648/2012, (UE) nº600/2014, (UE) nº909/2014 y (UE) 2016/1011.
· El Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales).
· El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos).
Conclusión:
Desde luego, cinco años después de la entrada en vigor del RGPD, podemos decir que este es solo la punta del iceberg de un cuerpo normativo cada vez más denso que parece llevarnos inexcusablemente hacia un Código Europeo en Protección de Datos.
Normas como el Reglamento de Mercados Digitales o el Reglamento de Servicios Digitales son el reflejo de una sociedad que parece haber aprendido cual es el valor del dato y lo importante que es protegerlo debidamente.
Los retos que conllevan los avances tecnológicos y este tsunami normativo que se avecina, deben ser afrontados por especialistas en la materia si no queremos declarar la economía de una empresa como “zona catastrófica”.