Bruselas pide más recursos para la protección de datos
Balance positivo de dos años de vida del reglamento GDPR
Dos años después de que empezara a aplicarse, la Comisión Europea valora el reglamento general de protección de datos (RGPD) como una historia de éxito, porque ha conseguido la mayoría de sus objetivos, como ofrecer a los ciudadanos un conjunto de normas que les protegen con respecto al tratamiento de sus datos personales. Sin embargo, el reglamento también ha topado con resistencias y ha mostrado fragilidades. Por un lado, Bruselas reconoce las dificultades de las pymes para adaptarse, y por otro, la falta de personal impide actuar de forma eficaz a la autoridades nacionales, especialmente en países como Irlanda y Luxemburgo, donde hay gran presencia de multinacionales y plataformas tecnológicas.
“Necesitamos más uniformidad en la aplicación de las reglas a través de la UE. Esto es importante para los ciudadanos y las empresas, especialmente para las pymes. Necesitamos también asegurar que los ciudadanos hagan pleno uso de sus derechos”, declaró el comisario de Justicia, Didier Reynders.
Precisamente, son las pymes las que topan con más dificultades. “La aplicación del RGPD es especialmente desafiante para las pequeñas y medianas empresas”, reconoce la evaluación realizada por la Comisión Europea, que añade que no sería apropiado establecer derogaciones en función del tamaño de los operadores, dado que su talla no es en sí misma proporcional a los riesgos de procesar datos personales.
También se indica que varias autoridades de protección de datos han facilitado instrumentos prácticos para facilitar la implementación de este reglamento por las pymes que procesan actividades de bajo riesgo. “Dichos esfuerzos deberían intensificarse y ampliarse, preferiblemente con un enfoque europeo común para no crear barreras en el mercado único”, dice el informe.
Por otro lado, un punto flaco de la aplicación de este reglamento es la falta de personal de algunas de las autoridades nacionales, especialmente en Irlanda y Luxemburgo.
“Dado que las grandes multinacionales tecnológicas están establecidas en Irlanda y Luxemburgo, las autoridades de protección de datos de estos países actúan como autoridades líderes en muchos casos transfronterizos importantes y pueden necesitar más recursos de los que su población podría sugerir”, indica el informe. Pero el problema de falta de recursos no es solo de estos dos países, sino que afecta a casi todos. “La situación es aún desigual entre los estados miembros y no es satisfactoria en su conjunto”, es la conclusión final
Según Bruselas, el reglamento es bien conocido. Actualmente, el 69% de la población de más de 16 años en la UE ha oído hablar de él y un 71% tiene algún conocimiento de su autoridad nacional, según la encuesta publicada la semana pasada por la Agencia de Derechos fundamentales de la UE.
Es cierto que el RGPD se ha convertido en referencia mundial de la protección de datos, pero su aplicación en la UE peca de la disparidad de actuaciones entre las distintas autoridades nacionales.