24 de junio de 2020. Poco más de dos años después de su entrada en vigor, la Comisión Europea ha publicado un informe de evaluación del Reglamento General de Protección de Datos (RGPD). El informe muestra cómo el RGPD ha cumplido la mayoría de sus objetivos, en particular ofreciendo a los ciudadanos un sólido conjunto de derechos exigibles y creando un nuevo sistema europeo de gobernanza y aplicación. El RGPD ha demostrado ser flexible para apoyar las soluciones digitales en circunstancias imprevistas como la crisis del COVID-19. En el informe también se llega a la conclusión de que la armonización entre los Estados miembros va en aumento, aunque existe cierto nivel de fragmentación que debe vigilarse continuamente. También se constata que las empresas están desarrollando una cultura de cumplimiento y utilizando con mayor frecuencia una protección de los datos fuerte como ventaja competitiva.

El informe contiene una lista de medidas para facilitar aún más la aplicación del Reglamento sobre el PIB a todos los interesados, especialmente a las pequeñas y medianas empresas, a fin de promover y seguir desarrollando una cultura de protección de datos verdaderamente europea y una aplicación enérgica.

Věra Jourová, Commissioner for Justice, declaró: El régimen europeo de protección de datos se ha convertido en una brújula que nos guía a través de la transición digital centrada en el ser humano y es un pilar importante sobre el que estamos construyendo otras políticas, como la estrategia de datos o nuestro enfoque de la IA. El RGPD es el ejemplo perfecto de cómo la Unión Europea, basándose en un enfoque de derechos fundamentales, capacita a sus ciudadanos y ofrece a las empresas oportunidades para aprovechar al máximo la revolución digital. Pero todos debemos continuar la labor para que el RGPD esté a la altura de su pleno potencial.

Principales conclusiones del Informe

Los ciudadanos están más capacitados y son más conscientes de sus derechos: El RGPD aumenta la transparencia y otorga a los individuos derechos exigibles, como el derecho de acceso, rectificación, supresión, el derecho a objetar y el derecho a la portabilidad de los datos. Hoy en día, el 69% de la población mayor de 16 años de la UE ha oído hablar del RGPD y el 71% de las personas han oído hablar de su autoridad nacional de protección de datos, según los resultados publicados la semana pasada en una encuesta de la EU Fundamental Rights Agency. Sin embargo, se puede hacer más para ayudar a los ciudadanos a ejercer sus derechos, en particular, el derecho a la portabilidad de datos.

• Las normas de protección de datos son adecuadas para la era digital: El RGPD ha permitido a los individuos desempeñar un papel más activo en relación con lo que está sucediendo con sus datos en la transición digital. También está contribuyendo a fomentar una innovación digna de confianza mediante un enfoque basado en los riesgos y principios como la protección de datos por diseño y por defecto.

• Las autoridades de protección de datos están haciendo uso de sus mayores poderes correctivos: Desde advertencias y reprimendas hasta multas administrativas, el RGPD proporciona a las autoridades nacionales de protección de datos las herramientas adecuadas para hacer cumplir las normas. Sin embargo, es necesario que reciban un apoyo adecuado con los recursos humanos, técnicos y financieros necesarios. Muchos Estados Miembros lo están haciendo, con aumentos notables de las asignaciones presupuestarias y de personal. En conjunto, se ha producido un aumento del 42% en el personal y del 49% en el presupuesto de todas las autoridades nacionales de protección de datos en conjunto en la UE entre 2016 y 2019. Sin embargo, sigue habiendo grandes diferencias entre los Estados miembros.

• Las autoridades de protección de datos están trabajando conjuntamente en el contexto del European Data Protection Board (EDPB), pero todavía se puede mejorar: El RGPD ha establecido un sistema de gobernanza innovador destinado a garantizar una aplicación coherente y eficaz del RGPD a través de la denominada "one-stop-shop", que establece que una empresa que procesa datos a nivel transfronterizo sólo tiene como interlocutor a una única autoridad de protección de datos, a saber, la autoridad del Estado miembro en el que se encuentra su establecimiento principal. Entre el 25 de mayo de 2018 y el 31 de diciembre de 2019, se presentaron 141 proyectos de decisión a través de la "one-stop-shop", 79 de los cuales dieron lugar a decisiones definitivas. Sin embargo, se puede hacer más para desarrollar una cultura de protección de datos verdaderamente común. En particular, la tramitación de los casos transfronterizos exige un enfoque más eficiente y armonizado y una utilización eficaz de todos los instrumentos previstos en el RGPD para que las autoridades de protección de datos cooperen.

• Asesoramiento y directrices de las autoridades de protección de datos: El EDPB está publicando directrices que abarcan los aspectos fundamentales del Reglamento y los temas emergentes. Varias autoridades de protección de datos han creado nuevos instrumentos, entre ellos líneas telefónicas de ayuda para particulares y empresas, y juegos de herramientas para pequeñas empresas y microempresas. Es esencial garantizar que la orientación proporcionada a nivel nacional sea plenamente coherente con las directrices adoptadas por el EDPB.

• Aprovechamiento de todo el potencial de las transferencias internacionales de datos: En los dos últimos años, el compromiso internacional de la Comisión en materia de transferencias de datos libres y seguras ha dado importantes resultados. Entre ellos se incluye el Japón, con el que la Unión Europea comparte ahora la mayor superficie de corrientes de datos libres y seguras del mundo. La Comisión continuará su labor sobre la adecuación, con sus asociados en todo el mundo. Además, y en cooperación con el EDPB, la Comisión está estudiando la posibilidad de modernizar otros mecanismos de transferencia de datos, incluidas las cláusulas contractuales estándar, la herramienta de transferencia de datos más utilizada. El EDPB está trabajando en la elaboración de directrices específicas sobre el uso de la certificación y los códigos de conducta para la transferencia de datos fuera de la UE, que deben ultimarse lo antes posible. Dado que el European Court of Justice puede proporcionar aclaraciones en una sentencia que se dictará el 16 de julio y que podría ser pertinente para determinados elementos de la norma de adecuación, la Comisión informará por separado sobre las decisiones de adecuación existentes después de que el European Court of Justice haya dictado su sentencia.

• Promoción de la cooperación internacional: En los dos últimos años, la Comisión ha intensificado el diálogo bilateral, regional y multilateral, fomentando una cultura mundial de respeto de la privacidad y la convergencia entre los diferentes sistemas de privacidad en beneficio tanto de los ciudadanos como de las empresas. La Comisión se ha comprometido a proseguir esta labor como parte de su acción exterior más amplia, por ejemplo, en el contexto de la Asociación África-UE y en su apoyo a iniciativas internacionales, como "Data Free Flow with Trust". En un momento en que las violaciones de las normas de protección de la vida privada pueden afectar a un gran número de personas simultáneamente en varias partes del mundo, ha llegado el momento de intensificar la cooperación internacional entre los encargados de la protección de datos. Por ello, la Comisión pedirá autorización al Consejo para entablar negociaciones con miras a la celebración de acuerdos de asistencia mutua y cooperación en materia de aplicación de la ley con los terceros interesados.

Clica aquí para ver el informe.

Para más información, consulta la página oficial de la Comisión Europea.

Fuente: Comisión Europea