Poco más de un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), la Comisión Europea ha publicado un informe que analiza el efecto de las normas de protección de datos de la Unión Europea y explora posibles formas de mejorar aún más su aplicación.
El informe indica que la mayoría de los Estados miembros han establecido el marco jurídico necesario, y que el nuevo sistema, que refuerza la aplicación de las normas de protección de datos, está siendo implantado. En las empresas se está generando una cultura de observancia de las normas, mientras que los ciudadanos son cada vez más conscientes de sus derechos. Al mismo tiempo, a nivel internacional va ganando terreno una convergencia hacia un alto nivel de protección de datos.
El RGPD ha hecho que los ciudadanos de la UE sean cada vez más conscientes de las normas de protección de datos y de sus derechos, tal como indica una encuesta Eurobarómetro publicada en mayo de 2019. Sin embargo, solo el 20 % de los europeos sabe qué autoridad pública es responsable de la protección de sus datos. Por esta razón, la Comisión Europea ha puesto en marcha una nueva campaña este verano para animar a los europeos a leer las declaraciones de confidencialidad y optimizar su configuración de privacidad.
Si bien las nuevas normas de protección de datos han cumplido muchos de sus objetivos, la comunicación de la Comisión también establece aspectos concretos para seguir reforzando estas normas y su aplicación:
- Un continente, una normativa: actualmente, todos los Estados miembros, menos tres (Eslovenia, Grecia y Portugal), han actualizado su legislación nacional en materia de protección de datos para ajustarla a las normas de la UE. La Comisión proseguirá su labor de seguimiento de las legislaciones de los Estados miembros para garantizar que, en su desarrollo del RGPD en las mismas, se respete lo dispuesto en el reglamento y que no se incurra en sobrerregulación. Si es necesario, la Comisión no dudará en utilizar los instrumentos de que dispone, entre ellos el procedimiento de infracción, para garantizar que los Estados miembros transpongan y apliquen correctamente las normas.
- Las empresas están adaptando sus prácticas: la observancia del reglamento ha ayudado a las empresas a aumentar la seguridad de sus datos y a desarrollar la privacidad en cuanto ventaja competitiva. La Comisión apoyará el conjunto de instrumentos del RGPD para las empresas a fin de facilitar el cumplimiento de la norma, con elementos tales como cláusulas contractuales tipo, códigos de conducta y nuevos mecanismos de certificación. Además, la Comisión seguirá apoyando a las pymes en la aplicación de las normas.
- Refuerzo del papel de las autoridades de protección de datos: el reglamento ha conferido mayores facultades a las autoridades nacionales de protección de datos para velar por la aplicación de las normas. Éstas también están cooperando más estrechamente en el seno del Comité Europeo de Protección de Datos. A finales de junio de 2019, el mecanismo de cooperación había gestionado 516 asuntos transfronterizos. El Comité debe intensificar su liderazgo y seguir construyendo una cultura de protección de datos a escala de la UE. La Comisión también anima a las autoridades nacionales de protección de datos a que aúnen esfuerzos, por ejemplo con la realización de investigaciones conjuntas. La Comisión Europea seguirá financiando a las autoridades nacionales de protección de datos en sus esfuerzos por llegar a las partes interesadas.
- La normativa de la UE es una referencia a la hora de reforzar los estándares de protección de datos en todo el mundo: a medida que los países de todo el mundo se van dotando de normas modernas de protección de datos, utilizan el nivel de protección de datos de la UE como punto de referencia. Esta convergencia al alza abre nuevas oportunidades para garantizar flujos de datos que sean seguros entre la UE y terceros países. La Comisión intensificará sus diálogos en materia de adecuación, también en lo relativo al cumplimiento de la legislación. En particular, en los próximos meses pretende concluir las negociaciones en curso con la República de Corea. Más allá de la adecuación, la Comisión pretende explorar la posibilidad de crear marcos multilaterales para el intercambio de datos en condiciones de confianza.
Próximos pasos
De conformidad con el Reglamento General de Protección de Datos, la Comisión presentará en 2020 un informe con objeto de evaluar los progresos realizados tras dos años de aplicación, que incluirá la evaluación de las once decisiones de adecuación adoptadas en virtud de la Directiva de 1995.
