La Comisión Europea ya cuenta con la opinión de empresas y expertos para poder mejorar el Reglamento General de Protección de Datos (RGPD), aprobado en 2016 y entrado en vigor desde 2018. Antes de verano, la Comunidad Europea espera poder elaborar una nueva regulación aportando las mejoras necesarias.
La necesidad de dicha revisión surgió a raíz de las polémicas surgidas con respecto a la actuación de la Comisión Irlandesa de Protección de Datos (DPC), que ha sido acusada de ralentizar las causas que ha tenido abiertas contra multinacionales tecnológicas.
Controversias con el CPD irlandés
El 4 de enero de 2023, la DPC de Irlanda publicó un comunicado con la conclusión de sus investigaciones sobre la infracción del RGPD por parte de empresa Meta Platforms Ireland Limited. La DPC anunciaba así una multa de 390 millones de euros contra Meta por publicidad personalizada ilegal en Facebook e Instagram.
Por otro lado, la compañía parte en el proceso, noyb, acusó al organismo irlandés de perdonarle a la multinacional tecnológica millones de euros. Max Schrems, Presidente de noyb, declaró que consideraba muy sorprendente que «el CPD ni siquiera hizo uso de sus competencias legales para pedir a Meta la información».
Después de una batalla de cuatro años y medio, noyb consiguió una importante victoria. La Junta Europea de Protección de Datos (JEPD) anuló el elemento central de la decisión tomada por el CPD irlandés. El JEPD aclaró que Meta no disponía de una base jurídica apta para procesar datos personales con fines de publicidad. El EDPB ordenó al CPD incrementar la sanción a Meta y, desde entonces, cualquier procesamiento basado en este «bypass» se considera ilegal.
La Comisión Europea decide mejorar el RGPD
Consciente de los problemas emergidos, la Comisión Europea ha emprendido algunas medidas necesarias para poder mejorar el RGPD. Cuando las gotas colmaron el vaso, posiblemente después de la polémica por la causa contra Meta, Bruselas anunció un período de consulta para una nueva regulación de la RGPD, que empezó el 24 de febrero y terminó el plazo para recibir opiniones el 24 de marzo.
Dicha iniciativa nace para «armonizar algunos aspectos del procedimiento administrativo que las autoridades nacionales de protección de datos aplican en casos transfronterizos», además de «contribuir al buen funcionamiento de los mecanismos de cooperación», según se aclara en la página web de la Comisión Europea.
Plataformas de activistas entran al debate
Concluido el plazo para remitir opiniones a la audiencia de la Comisión, ya se conocen algunas propuestas que han presentado desde las plataformas de activistas como Access Now, EDRi o la Asociación Europea de Operadores de Redes de Telecomunicaciones, ETNO.
Access Now subraya la necesidad de introducir mecanismos para que el RGPD pueda activar procedimientos de emergencia para causas concretas. Access Now destaca además la necesidad de una plataforma tecnológica útil para monitorizar a nivel comunitario todos los procedimientos que se hayan abierto con el RGPD.
Por su parte, ETNO destaca la importancia de la colaboración internacional y aclara que, «lamentablemente, el mecanismo de ventanilla única, que debería ser el principal impulsor de la coordinación, incumple en gran medida su objetivo».
