La tercera edición del DataDay, organizado por DataCentric, ha puesto de manifiesto varias dudas sobre el Reglamento General de Protección de Datos (RGPD). El año pasado, los expertos legales que explicaron la inminente implantación de esta ley resumieron que, en sí, el reglamento era “un nuevo error”. En un principio, pretendía regular de manera comunitaria, para que los tratamientos fueran iguales en todos los países europeos. Pero la realidad ha demostrado que hoy, 300 días después de su establecimiento, no solo no ha funcionado, sino que ha fragmentado aún más las diferencias sobre este tema entre los estados miembros de la Unión Europea.
Es cierto que solo lleva implantada en España desde el 6 de diciembre –aunque entrara en vigor el 25 de mayo de 2018, debía ser ratificada por el Senado–, por lo que aún es pronto para decir si ha sido un éxito, si ha cumplido mínimamente sus objetivos o si ha sido un completo fracaso. “La realidad es que sus intenciones son buenas, pero no sirve para nada”, ha explicado, en la mesa redonda dedicada a analizar esta ley, Javier Fernández Sabaniego, abogado especialista en protección de datos. “Llevamos desde el año 2012 con lo mismo; se perseguía una coherencia interna en Europa, pero no va a ser posible: estamos como antes”, se ha lamentado.
Y es que hay que explicar que esta ley, aunque sea una norma europea de aplicación directa –lo que sería similar a una ley nacional–, es muy anglosajona, muy abierta y flexible. Todo lo contrario que en nuestro país o, ampliando aún más el radio, el sur de Europa. Así, entre matices y matices no ha conseguido el objetivo: que todos los países tuvieran la misma normativa. Paloma Llaneza, abogada experta en ciberseguridad, lo ha explicado de este modo: “no culpo a ningún gobierno en concreto… pero el reglamento estaba hecho para no romperse. Y se ha roto. Había países muy estrictos, como España y Alemania, y otros más laxos. Y al final ninguno está al mismo nivel en la ley. Creo sinceramente que podríamos haber dejado que la propia regulación explicara y coordinara todos los países, cosa que se podía hacer pero no se ha hecho”.
Asimismo, Llaneza ha afirmado que, además, “está mal redactado, y a ver cuando llegue el Real Decreto… Esta ley es importante para los medios de comunicación, pero en la realidad no lo es”. Según ella, el cambio de paradigma es tan brutal en el RGPD que es “muy difícil cumplir con las herramientas que tenemos. Son capacidades técnicas que no están al alcance de todo el mundo”.
Directa en sus argumentaciones, la abogada especialista ha considerado que “es como la mentalidad de barrer, pero también de esconder la suciedad bajo la alfombra. La ley anterior exigía un ciclo de mejora continua –como debe tener la privacidad–, pero se cumplía solo con lo externo, no con lo interno. Es complicado cumplir el reglamento, no hay herramientas, y si las hay, son verdaderamente difíciles de usar. Esta ley tiene un problema grave de metodologías”.
Por otro lado, el también abogado Alonso Hurtado ha dos visiones contrapuestas. En primer lugar, lo positivo: “se quería lograr una estandarización. Incluso a nivel global, empresas americanas y asiáticas lo están agregando”. En segundo lugar, lo negativo: “el caso es que no todos los países lo han impuesto. Es un reglamento muy complicado de implantar”. Hurtado también ha recordado que “esta es una de las normas con mayor lobby (y registrado por la UE). Y, aún así, se ha descafeinado mucho. Tiene vocación de directiva, ha dejado en manos de los gobiernos cosas muy diferentes que deberían estar unificadas. Se ha regulado de manera abierta, a veces no muy correcta, dejándolo en mano de los estados para que al final lo hicieran las agencias”.
Tanto Fernández Samaniego como Hurtado han tratado el espinoso asunto de los correos informativos. En mayo, la mayoría de usuarios empezó a recibir ingentes mails avisando del cambio en la ley. Hurtado lo ha explicado: “sobre los correos mandados… ni eran necesarios ni eran correctos. Es una norma con un corte anglosajón brutal, viene de la consultoría, no del derecho. Y se ha notado”. “Lo que pasó con los mailings es que había que cumplir el reglamento, y claro, no estaba todo –ha asegurado Fernández Samaniego–. Cuando tratemos diferentes circunstancias tenemos que medir el impacto. El cambio de chip es esencial, y no se ha hecho”.
Por último, el jurista Javier Tamayo ha recordado que no hay que olvidar que el reglamento europeo habilitaba a sus estados miembros a desarrollar cuestiones necesarias para clarificarlas. “Es una normativa que cuenta con 97 artículos, muy amplios, se puede considerar que son demasiados. Y cuando no teníamos adaptada la normativa nacional ya nos estaba llegando la internacional”. El rechazo al Reglamento General de Protección de Datos ha sido unánime.
2 comentarios en «“El nuevo Reglamento General de Protección de Datos no sirve para nada”»
no he entendido nada
en qué consiste la diferencia con la anterior normativa?
qué se hizo mal y qué hay que hacer?
Anteriormente existía un mercado libre en lo que se refiere a datos personales, el propietario de los datos personales era totalmente desconocedor de a dónde iban y con qué finalidad. ¿No te resultaba raro que sin nisiquiera pedirlo te bombardeaban con mails?
Ahora está situación se ha regulado, por obligación tú como empresa si necesitas recoger mis datos para ofrecerme un servicio debes dejar bien claro esa finalidad, si vas a ceder los datos a terceras personas o si tienes proveedores en países internacionales. En cualquier caso, el cliente/usuario deberá mostrar un consentimiento expreso ante esta información. (Podemos decir que este es uno de los más importantes cambios con la aparición del RGPD y su nueva LOPD GDD 03/2018.