El 24 de junio de 2020, casi dos años después de la puesta en vigor, la Comisión Europea ha publicado un informe evaluativo sobre el Reglamento General de Protección de Datos (GDPR). El GDPR requiere la publicación de un informe, el primero después de dos años, y sucesivamente cada cuatro años. La relación reconoce que el Reglamento ha logrado la mayor parte de los objetivos, en particular ofreciendo un conjunto de derechos aplicables por los ciudadanos y creando un nuevo sistema de gobernanza y de aplicación europeo. Se concluyo que la armonización entre los Estados Miembros es creciente. Se ha constatado que las empresas están desarrollando una cultura de cumplimento y utilizan siempre una más fuerte protección de datos como ventaja competitiva. El informe incluye un elenco de acciones para facilitar la actuación del reglamento en todas sus partes interesadas, en particular por las PYME, para promover y seguir desarrollando una cultura auténtica de protección de datos y para aplicar de forma estricta las normas.
Vera Jourová, vicepresidente de la Comisión Europea y responsables de los valores y de la transparencia: el régimen europeo de protección de datos es un punto fundamental que nos lleva en la transformación digital humana mirada y es un pilar clave sobre el cual construir otras políticas, como la estrategia o el planteamiento a la inteligencia artificial. El GDPR es un excelente ejemplo de cómo, utilizando un planteamiento basado sobre los derechos fundamentales, la Unión Europea ofrezca la posibilidad a sus ciudadanos y permita de traer la máxima ventaja desde esta revolución digital. Sin embargo, seguimos teniendo nuestro trabajo para garantizar que el ORD logre su pleno potencial.
Didier Reynders, Comisario de Justicia: El GDPR ha logrado con éxito sus objetivos y se ha vuelto un modelo global para los países que ofrecen a sus ciudadanos un nivel de protección alto. Sin embargo, podemos obtener resultados aún mejores, como se está demostrando en este informe. Por ejemplo: necesitamos de más aplicaciones de las leyes en la Unión: esto es importante por los ciudadanos y las empresas, en particular las PYME. Necesitamos garantizar que los ciudadanos disfruten sus derechos. La Comisión controlará los progresos en colaboración con el Comité de Protección de Datos Personales y en su intercambio regular de informaciones con los Estados miembros para que los RPD puedan lograr en pleno su potencial. El comunicado de prensa publicado por la Comisión Europea es un resumen de los principales resultados de la revisión del Reglamento:
- Los ciudadanos tienen más oportunidades y son más conscientes de sus derechos: el GDPR aumenta la transparencia y la ofrece a cada derecho ejercitable, como el derecho de acceso, ratifica, cancelación, derecho de oposición y derecho a la portabilidad de datos. Según los resultados publicados la semana pasada en una encuesta de la Agencia de la Unión Europea sobre los derechos fundamentales, actualmente el 69% de la población de la Unión de edad superior a 16 años ha escuchado la palabra ORD y el 71% de ellos ha oído hablar de su propia Autoridad Nacional de Protección de Datos. Sin embargo, se puede hacer más para ayudar a los ciudadanos en el ejercicio de propios derechos, en particular el derecho de la portabilidad de datos.
- Las leyes de protección de datos son adaptadas a la era digital: ORDP ofrece a las personas la posibilidad de desempeñar un papel más activo en lo que pasa a los datos en la transición digital. Contribuye también a la promoción de una sana innovación, en particular con un planteamiento basado sobre el riesgo y los principios como la protección de los datos en fase de planificación y de default.
– Las Autoridades de protección de los datos utilizan sus mayores poderes correctivos: desde las advertencias y los reproches hasta las sanciones administrativas – el delegado de protección de datos ofrece a las autoridades de protección de los datos los instrumentos adecuados para la aplicación de las leyes.
Todavía, tienen que recibir un apoyo adecuado con las recursas humanas, técnicas y financiera necesarias. Muchos Estados miembros están aumentando de manera significativa los fondos y el personal. En el complexo, entre el 2016 y el 2019, el personal es aumentado del 42% y el presupuesto ha tenido un aumento del 49% por todas las autoridades nacionales de protección de datos en la Unión Europea unidas.
- Las autoridades de protección de datos cooperan en el ámbito del Comité Europeo de Protección de Datos (en inglés EDPB), pero existen margen de mejora: fue creado un sistema de gestión innovador con ORD, con el objetivo de garantizar un actuación coherente y eficaz de ORD mediante lo que se llama “punto de información único” que requiere que en una sociedad que efectúa un tratamiento transfronterizo de los datos sea en contacto con una sola autoridad de protección de datos, es decir la autoridad del estado miembro en el cual tiene lugar su establecimiento principal. Entre el 25 mayo 2018 y el 31 diciembre 2019, 141 proyectos de decisión han sido presentados mediante el “punto de información único”, 79 de los cuales llevaron a decisiones finales. Sin embargo, se puede hacer más para desarrollar una cultura vera comune en la protección de los datos. En particular, la gestión de los casos transfronterizos requiere un planteamiento eficiente y armonizado y un uso eficaz de todos los instrumentos previstos por ORD.
- Asesoramiento y ordenamiento de las autoridades de protección de datos: el EDPB ofrece directrices sobre los aspectos claves del GDPR en cuestiones emergentes. Diferentes autoridades de protección de datos han desarrollado nuevos instrumentos, entre los cuales líneas directas por privados y empresas, como instrumentos por las PYME. Es esencial garantizar que las directrices ofrecidas a nivel nacional sean plenamente en línea con las directrices adoptadas por el EDPB.
- Utilizar todo el potencial de la transmisión internacional de datos: en los últimos dos años, el compromiso internacional de la Comisión por la transmisión libre y segura de los datos ha producido resultados fundamentales. Esto incluye el Japón, con el cual la Unión Europea deja comparte la más amplia área en el mundo de circulación de datos libres y seguras. Además, la Comisión, en colaboración con el EDPB, está intentando modernizar otros mecanismos de transmisión de datos, entre los cuales cláusulas del contrato estándar, los medios de transferencia de datos más utilizados.
El EDPB está trabajando en orientaciones específicas sobre el uso de la certificación y los códigos de conducta para la transferencia de datos fuera de la UE, que deben finalizarse lo antes posible. Dado que el Tribunal de Justicia de las Comunidades Europeas puede aportar aclaraciones en una sentencia que se dictará el 16 de julio que podrían ser pertinentes para determinados elementos de la norma de adecuación, la Comisión informará por separado sobre las decisiones de adecuación existentes después de que el Tribunal de Justicia haya dictado su sentencia.
- Promover la cooperación internacional: En los dos últimos años, la Comisión ha intensificado el diálogo bilateral, regional y multilateral, fomentando una cultura mundial de respeto a la privacidad y convergencia entre los diferentes sistemas de privacidad en beneficio tanto de los ciudadanos como de las empresas. La Comisión se ha comprometido a proseguir esta labor como parte de su acción exterior más amplia, por ejemplo, en el contexto de la Asociación África-UE y en su apoyo a iniciativas internacionales, como «Flujo libre de datos con confianza». En un momento en que las violaciones de las normas de privacidad pueden afectar a un gran número de personas simultáneamente en varias partes del mundo, es el momento de intensificar la cooperación internacional entre los responsables de la protección de datos. Por este motivo, la Comisión solicitará autorización al Consejo para iniciar negociaciones para la celebración de acuerdos de asistencia mutua y cooperación en materia de observancia con terceros países pertinentes.