Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia. Convenio Europeo de Derechos Humanos, artículo 8, apartado 1950. 

El RGPD traduce este principio en la era digital, ya que el tratamiento de datos personales ha penetrado en la vida cotidiana. �

¿Nuevas tecnologías, nuevas privacias?

El RGPD cumplirá diez años el próximo año, en 2026. Desde entonces, las tecnologías han cambiado drásticamente, al igual que el comportamiento en línea de los ciudadanos. 

Con este ritmo de cambio, la cuestión no es si siguen aplicándose los valores del RGPD, sino cómo se cumplen en la actualidad las tecnologías y prácticas. 

El Reglamento general de protección de datos o, en su totalidad, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, está en vigor desde el 25 de mayo de 2018. El RGPD se centra en la protección de las personas físicas en lo que respecta al tratamiento de datos personales y regula la circulación de dichos datos. Encarna los valores europeos de la autonomía y la libertad individuales, y su objetivo es proteger los derechos de las personas en una transición digital rápida. 

Estos valores se traducen en varios principios fundamentales: licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y rendición de cuentas. 

La Unión Europea ha estado a la vanguardia de la protección de los derechos de los ciudadanos en un mundo cada vez más digitalizado, y el RGPD es uno de los testimonios más importantes al respecto, junto con la emblemática Ley de Servicios Digitales y la Ley de Inteligencia Artificial, por citar solo algunos ejemplos. El RGPD se ha considerado un claro ejemplo del? efecto Bruselas», al que a menudo se hace referencia como la legislación «de referencia» en materia de protección de datos.  

Sin embargo, en los últimos años, un contexto mundial cada vez más complejo ha llevado a la Comisión Europea a perseguir la competitividad, especialmente a través de la simplificación normativa. Esto es especialmente cierto en el caso del sector digital. Se teme que este impulso de simplificación, si bien tiene por objeto permitir que el bloque compita en la escena mundial, tenga el potencial de reducir las salvaguardias y protecciones de los derechos de los ciudadanos europeos. 

Reforma sobre la mesa: simplificación y revisión

Como muestran las recientes propuestas de la Comisión Europea, por ejemplo: Paquete ómnibus digital, a medida que las tecnologías se expanden y diversifican, los responsables políticos se preguntan si las normas necesitan un ajuste específico o una reforma más amplia. 

El RGPD está siendo objeto de revisiones para simplificar el cumplimiento por parte de las pequeñas y medianas empresas y mejorar los procedimientos de ejecución. Antes de la publicación de la propuesta Ominbus Digital, el comisario Michael McGrath (Democracia, Justicia, Estado de Derecho y Protección de los Consumidores) confirmó que el RGPD se sometería a un proceso de simplificación, que finalmente incluyó una propuesta de reducción de los requisitos de conservación de registros también para las empresas con 250 empleados o más, elevando el límite máximo a 749.  

Según Axel Voss, diputado al Parlamento Europeo, Europa se enfrenta a una decisión clara sobre la reforma del RGPD: o bien revisamos el RGPD para permitir la innovación digital, salvaguardando al mismo tiempo la privacidad, o continuamos por una senda que conduce al estancamiento y a una mayor dependencia de la tecnología extranjera. En su opinión, la revisión del RGPD es esencial para desbloquear el futuro digital de Europa. 

La publicación de la propuesta «ómnibus digital», sin embargo, también ha planteadopreocupaciones entre los defensores de la privacidad, argumentando que las enmiendas propuestas podrían poner en peligro las medidas fundamentales � proteger la privacidad de los ciudadanos europeos. En conjunto, estas señales esbozan un espectro de reformas, desde la simplificación para las pymes hasta cambios más amplios destinados a apoyar la innovación, preservando al mismo tiempo los derechos.

El debate sobre el material de abuso sexual de menores: seguridad, escaneado, privacidad

Durante su Presidencia del Consejo, Dinamarca ha dado gran prioridad al Reglamento sobre la detección de material de abuso sexual de menores. 

En 2023, la Comisión Europea propuso un Reglamento que obligaría a las aplicaciones de comunicación digital a escanear las comunicaciones de los ciudadanos de la UE, aunque no estuvieran bajo sospecha, la propuesta de material de abuso sexual de menores. Esta propuesta ha sido objeto de críticas por parte del mundo académico, los reguladores de la privacidad y los expertos jurídicos internos del Consejo de la Unión Europea por vulnerar la esencia del derecho fundamental a la privacidad. Sin embargo, es importante señalar que se han propuesto enfoques de protección de la privacidad, en los que se realizarían controles en el dispositivo del usuario, minimizando (incluso eliminando) la transferencia de información personal identificable. 

Aunque la adopción estaba prevista inicialmente para octubre de 2025, un nuevo debate retrasó la posible adopción de una versión modificada de la propuesta legislativa inicial hasta abril de 2026. 

Queda pendiente la siguiente pregunta: ¿cuáles serán las implicaciones para la protección de datos tras la modificación de la propuesta legislativa?  

Si bien la propuesta ha llegado a incluir más garantías de privacidad y proporcionalidad, su impacto en la protección de datos deberá examinarse más detenidamente a medida que avance su procedimiento legislativo y se aclaren los principios clave de la propuesta. 

Vivir con compromisos

Cada generación tiene que elegir su entorno en línea y fuera de línea más adecuado, y cómo sentirse lo más cómodo posible en el equilibrio entre lo que recibe y lo que comparte. 

De hecho, los próximos meses tienen el potencial de remodelar la posición de la Unión Europea sobre el equilibrio entre la protección de datos, la aplicación de la ley y la innovación. 

Si trabaja en materia de privacidad, cumplimiento o confianza desde el diseño, siga nuestras actualizaciones � en los canales � InDiCo-Global.