Habiéndose cumplido en el mes de mayo de año en curso, 5 años desde que entró en vigor el Reglamento General de Protección de Datos (RGPD), resulta interesante repasar cuáles han sido los motivos del éxito de su aplicación, así como formular conclusiones de su implantación en el marco europeo de protección de datos. Sin embargo, como sucede con toda normativa, también debe de hacerse autocrítica respecto a ciertos aspectos que, por distintas razones, no se han podido cumplir en su totalidad.
Tabla de contenidos
El éxito del RGPD
Existe una amplia unanimidad en el sector respecto del éxito de esta norma en Europa. Por ello, resulta un hecho incuestionable que el Reglamento ha elevado la protección de los datos personales a un nivel superior al esperado en el momento de su redacción. El hecho más importante en la aplicación de esta norma ha sido la generalización de la cultura de protección de datos en la ciudadanía en general, más allá de los directamente involucrados, como Delegados de protección de datos y Responsables o Encargados de tratamiento. Consecuentemente, la generalización de esta cultura ha supuesto la difusión y conocimiento de todos los derechos contenidos en esta normativa, entre todos los miembros de la sociedad.
Por otro lado, la generalización de esta cultura también ha comportado el inicio de un cambio en el desarrollo de las organizaciones, fortaleciendo la relación existente hasta la fecha entre la debida protección de los datos y la buena gestión empresarial. Las sociedades han tenido que adaptar su organización y gestión hacia una más concienciada e involucrada con el cumplimiento de la normativa.
Asimismo, su éxito radica también en la inspiración que tuvo la normativa en la redacción del cuerpo legal en una serie de principios renovadores con la finalidad de dotar de gran flexibilidad al entramado normativo en la materia. Entre ellos encontramos, por ejemplo, el principio de evaluación basada en el riesgo, el de responsabilidad proactiva o el de privacidad.
Con todo ello, en definitiva, el RGPD ha aportado al entramado jurídico, un abanico de regulaciones y disposiciones destinadas al establecimiento de un marco homogenizado en la materia del tratamiento de los datos personales. A través de esta normativa, se ha logrado el objetivo último del legislador, la consecución de un cumplimiento real, que no sólo meramente formal de la regulación.
Autocrítica: aspectos a tener en cuenta.
Así pues, resulta claramente positivo el balance del Reglamento durante estos 5 años de aplicación. No obstante, sin negar los avances conseguidos con su implantación, como toda legislación, debe de ser revisada al detalle para averiguar si han surgido puntos que deben de ser reconsiderados.
Es cierto que, por razón de su contenido amplio y tedioso, a muchos profesionales en la materia les resulta complicado apreciar la importancia de esta disciplina en el marco empresarial de nuestra sociedad actual. Una parte de los responsables siguen considerando a la protección de datos como un tipo de burocracia de molesto seguimiento. El motivo de este fenómeno encuentra su principal origen en la rígida aplicación que se da de la norma por parte de algunos sujetos.
Otro punto sobre el cual se debería de incidir aún más en la búsqueda de la optimización de su aplicación, se encuentra en las mismas autoridades competentes en la materia. Resulta poco útil en la práctica crear a grandes organismos con importantes funciones si, a la hora de la verdad, carecen de recursos e independencia para ejercer sus potestades.
Asimismo, la falta de diligencia de algunos obligados en el cumplimiento de esta normativa ha comportado la recaudación de más de 50 millones de euros en sanciones interpuestas por la AEPD.
Si a todo lo anterior, añadimos el creciente aumento del uso de la inteligencia artificial y del Big Data, el escenario que se plantea en los próximos años resulta, por lo menos, desafiante para el tratamiento y la protección de los datos personales. Solamente con el paso del tiempo podremos llegar a ver si se ha conseguido una adaptación eficiente a los constantes cambios y evoluciones que sufrimos en nuestra sociedad actual.
Laura Abad, abogada de RGPD en Anteo ETL