Dos expertos proponen una revisión «no invasiva» del Reglamento de Protección de Datos
Envalentonados por la actitud de Donald Trump, Meta y otros gigantes tecnológicos estadounidenses están adoptando una postura más dura contra la UE y se resisten a aplicar las normas comunitarias.
Bruselas (Euractiv.com/.es) – Un eurodiputado alemán del PPE y un activista experto en protección de datos han sumado sus fuerzas para proponer una revisión específica del RGPD que diferencie entre grandes y pequeñas empresas, en medio al creciente temor a que pueda poner en peligro los logros de esa legislación pionera en Europa.
El emblemático Reglamento General de Protección de Datos (RGPD) de la UE ha generado polémica desde su nacimiento en algunos sectores, pero muchos de los que ven margen de mejora temen que su revisión suponga reabrir la caja de Pandora.
Tras una conferencia celebrada en Bruselas el martes (4 de marzo) sobre el RGPD, el eurodiputado alemán Axel Voss (CDU/PPE) ha propuesto una revisión específica en tres niveles, junto al activista de la privacidad de datos Max Schrems, normalmente su rival ideológico.
La propuesta
En el nuevo modelo, la carga legal se ajustaría en función del tamaño de la empresa, de forma similar a como la Ley de Servicios Digitales somete a un mayor escrutinio a las plataformas en línea de gran tamaño (VLOP).
Consistiría en tres niveles diferentes:
Un nivel «Mini-GDPR» cubriría el 90% de las empresas, con menos documentación, transparencia simplificada y sin necesidad de responsables de protección de datos.
Una capa «Normal GDPR», que mantendría la mayoría de las normas existentes, se aplicaría a las empresas que «procesan datos personales sensibles u operan a mayor escala.»
Por último, una capa «GDPR plus» cubriría las VLOP y las empresas cuyo modelo de negocio se basa fundamentalmente en el tratamiento de datos personales, como los anunciantes.
Esas empresas estarían sujetas a auditorías externas obligatorias.
“La idea no es totalmente nueva. Ya la mencioné en 2012/13, durante los primeros debates sobre el RGPD. (Tener un) modelo único es una locura”, explicó Schrems a Euractiv.
En su opinión, el plan de Voss no es malo, pero en este momento es más una idea aproximada que un plan detallado.
Puntos de vista contrapuestos
Sin embargo, a pesar de haber unido sus fuerzas puntualmente, Voss y Schrems discrepan en muchos otros puntos.
Voss apuesta por suprimir el papel coercitivo del Consejo Europeo de Protección de Datos y «ajustar» principios fundamentales como el «derecho al olvido» o la «minimización de datos» a las tecnologías modernas.
Por otra parte, también quiere invertir la lógica de la legislación, que actualmente prohíbe por defecto el tratamiento de datos personales con ciertas excepciones, y convertirla en un régimen que sólo prohíba determinadas prácticas que violan la privacidad.
Por su parte, Schrems no está de acuerdo con ello y considera que el principal problema de Europa es la falta de aplicación de las normas.
«Si Max y yo podemos ponernos de acuerdo sobre una forma común de avanzar, deberíamos suponer que existe una posibilidad real de una rápida aplicación basada en una amplia mayoría política para este GDPR ómnibus específico», aseguró Voss en un comunicado.
Los riesgos
En el debate del martes se plantearon varias objeciones a la revisión del RGPD.
En primer lugar, ello abriría la puerta a los grupos de presión para diluir las obligaciones.
«Lo de ‘reabrir la caja de pandora’ es un gran problema», comentó Schrems, al tiempo que consideró que a pesar de todo, sí sería factible.
Voss cree que se podría evitar aplicando los cambios a través de una revisión selectiva como el reglamento de aplicación del GDPR, según explicó a Euractiv.
Por otro lado, el “fuerte efecto Bruselas” del RGPD significa que intentar retocarlo podría poner en peligro las normas internacionales de privacidad, así como otras leyes digitales que interactúan entre sí.
Durante el debate con el público asistente a la conferencia, uno de los participantes mencionó que aunque el RGPD no es perfecto, ha aportado estabilidad durante los dos últimos años.
Y ahora es muy mal momento para poner en entredicho esa estabilidad.
La segunda administración Trump ha criticado duramente a la Unión Europea (UE) por regular en exceso, y está desafiando sin tapujos la aplicación de las leyes digitales del bloque comunitario.
Envalentonados por la actitud de Trump, Meta y otros gigantes tecnológicos estadounidenses están adoptando una postura más dura contra la UE.
El RGPD forma parte del paquete de simplificación digital de la Comisión Europea, cuyas normas el ejecutivo comunitario someterá a revisión en el último trimestre de este año.
///
[Editado por Owen Morgan/Euractiv.com y Fernando Heller/Euractiv.es]
