La Comisión Europea revisa la aplicación del RGPD: “todavía es posible mejorar”

Dos años después de que comenzase a aplicarse el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, las impresiones sobre lo que se ha conseguido son dispares.

Un estudio de la firma de seguridad Check Point señala que solamente 1 de cada 2 empresas españolas se ha adaptado por completo a él, lo que deja a nuestro país un 8 % por debajo de la media europea en términos de preparación.

¿Y cuál es la visión general? La Comisión Europea acaba de hacer público su propio informe de evaluación sobre el RGPD y concluye que la normativa “ha cumplido la mayoría de sus objetivos”. Eso sí, desde Bruselas también detectan “cierto nivel de fragmentación” entre los Estados miembros.

Las distintas autoridades de protección de datos colaboran en el marco del Comité Europeo de Protección de Datos (CEPD), justo donde “todavía hay margen de mejora”.

Algunas autoridades de protección de datos han introducido nuevas herramientas, como las líneas telefónicas de ayuda para particulares y empresas. El caso es que esto que se hace a nivel local debe ser coherente con las directrices del Consejo Europeo de Protección de Datos.

Por otro lado, el sistema de ventanilla única creado implica que las empresas que realizan operaciones transfronterizas de tratamiento de datos deben tener una única autoridad de protección como interlocutora. Debería ser la del país donde haya establecido su sede principal. Los datos que maneja la Unión Europea revelan que, entre el 25 de mayo de 2018, cuando el RGPD comenzó a funcionar, y el 31 de diciembre de 2019, se presentaron 141 proyectos de decisiones a través de esta ventanilla, con 79 decisiones definitivas.

Los responsables europeos opinan que “todavía se puede hacer más para desarrollar una verdadera cultura común de protección de datos. En particular, el tratamiento de los casos transfronterizos exige un enfoque más eficiente y armonizado y una utilización eficaz de todos los instrumentos previstos en el RGPD para que las autoridades de protección de datos cooperen”, especifican.

A nivel de operaciones internacionales, la Comisión promete que seguirá trabajando en la adecuación con socios de todo el mundo. Su objetivo es modernizar mecanismos de transferencia, como es el caso las cláusulas contractuales tipo. También asegura que intensificará la cooperación internacional entre los responsables de cumplimiento.

“El RGPD ha cumplido con éxito sus objetivos y es ahora un punto de referencia en todo el mundo para los países que quieren garantizar un elevado nivel de protección a sus ciudadanos”, celebra Didier Reynders, comisario de Justicia. “No obstante, tal como se desprende del informe de hoy, todavía es posible mejorar. Por ejemplo, la aplicación de las normas en toda la Unión debe ser más uniforme”, algo que considera “importante para los ciudadanos y las empresas, sobre todo para las pymes”.

La Comisión reclama más apoyo financiero, técnico y humano para las autoridades nacionales de protección de datos. Aunque ya se ha estado trabajando en este frente, las diferencias entre Estados miembros persisten.

Más concienciación

“También debemos garantizar que los ciudadanos puedan ejercer plenamente sus derechos”, añade el comisario de Justicia europeo.

En este sentido, las autoridades europeas consideran que las normas de protección se han adaptado a la era digital y han empoderado a los individuos, que ahora tienen un papel más activo respecto a sus datos. El RGPD ha introducido transparencia y ha enfatizado derechos como los de acceso, rectificación y supresión, oposición y portabilidad.

Hoy por hoy, prácticamente 7 de cada 10 ciudadanos de más de 16 años de la Unión han oído hablar del RGPD y saben que existen las autoridades nacionales de protección de datos.