En mayo de 2024, está previsto que la Comisión Europea publique su Segundo Informe sobre la evaluación del Reglamento general de protección de datos (RGPD). Se trata de un mandato del propio RGPD que exige, en particular, tener en cuenta «la evolución de las tecnologías de la información» (artículo 97 del RGPD).
Desde el Primer Informe de Evaluación de junio de 2020, la Comisión Europea ha liderado una gran cantidad de iniciativas políticas en el ámbito digital proponiendo una regulación basada en los principios de rendición de cuentas y responsabilidad para hacer frente a los comportamientos de las grandes plataformas.
Todas estas iniciativas han dado lugar a nuevas normas como la Ley de Mercados Digitales (DMA), Ley de Servicios Digitales (DSA), Ley de Gobernanza de Datos (DGA), Ley de Datos (DA), Ley de Inteligencia Artificial (AI Act), basándose en el RGPD como testimonio de la norma de oro de la UE en materia de protección, uso y acceso a los datos personales.
Rendición de cuentas y responsabilidad en el RGPD
Los principios de rendición de cuentas y responsabilidad incorporados en el RGPD son elementos clave para cualquier normativa preparada para el futuro. Mientras algunas voces piden una «revisión» del RGPD, el enfoque tecnológicamente neutro y basado en principios del RGPD, constituye su innegable fortaleza para seguir manteniéndose a prueba de futuro y para adaptarse a las tecnologías emergentes y a los nuevos usos de los datos.
Añadir normativas sectoriales en una especie de «lasaña normativa» no es la forma óptima de abordar retos específicos. Al analizar algunos instrumentos legislativos, parece que el legislador ha pensado: «la doble regulación protege mejor», como si los legisladores quisieran traducir el refrán alemán «Doppel genäht hält es besser» (más vale prevenir que curar).
Normativa sobre privacidad electrónica obsoleta
Como contraejemplo, los proveedores europeos de servicios de comunicaciones electrónicas están sujetos a normas sectoriales de privacidad obsoletas, que datan de 2002 y se revisaron por última vez en 2009. La Comisión Europea presentó una propuesta para actualizar estas normas en enero de 2017 y, siete años después, los colegisladores no han sido capaces de ponerse de acuerdo sobre un texto definitivo. Este es un claro ejemplo de cómo no deben construirse los instrumentos legislativos.
Años de negociaciones infructuosas entre el Parlamento Europeo y el Consejo/Estados Miembros reflejan que un instrumento jurídico preparado para el futuro no puede basarse en una lista de casos aislados o excepciones.
La dependencia excesiva en excepciones obsoletas da como resultado un texto pobre, que no se ajusta a su finalidad y que puede tener un impacto muy negativo en las empresas europeas y en la economía europea en general, sin mejorar la protección de la privacidad de los ciudadanos, que es en definitiva la razón de ser del Reglamento.
Rediseñar los planteamientos legislativos para la era digital
De cara a la nueva legislatura, la Comisión Europea tendrá que hacer balance de la falta de avances y sacar conclusiones para los próximos pasos.
La Comisión Europea no debería seguir insistiendo en mantener una norma específica para un sector que se ha vuelto horizontal, pues ya no podemos hablar más de «comunicaciones electrónicas», sino de «digital» en general, que engloba todo tipo de servicios y actores digitales de hoy y de mañana (por ejemplo: los metaversos sólo están en una fase inicial, pero crecerán exponencialmente en los próximos años).
En su lugar, la Comisión Europea debería volver a centrarse en lo más importante de la actual Directiva sobre privacidad electrónica: el principio de confidencialidad, consagrado en la Carta de los Derechos Fundamentales de la UE, el Tratado de Funcionamiento de la UE y las Constituciones nacionales. Si son necesarias normas adicionales para desarrollar el principio constitucional de confidencialidad de las comunicaciones, deberían incluirse en un instrumento horizontal como el RGDP o la próxima DNA (Ley de Redes Digitales).
Ley de Redes Digitales: redefinir la regulación digital
Según el Comisario de Mercado Interior, Thierry Breton, la Comisión Europea trabajará en un DNA ambicioso, con visión de futuro y que cambie las reglas del juego para redefinir un cambio en la regulación digital. Aquí es donde probablemente encaje mejor el principio de confidencialidad de las comunicaciones, sin revisar el RGPD con el riesgo inherente de abrir una legislación tan amplia y compleja. Conviene tener en cuenta que quienes piden la revisión del RGPD son quizá los más interesados en debilitarlo.
La inclusión del principio de confidencialidad de las comunicaciones en la futura DNA haría innecesarias las normas sectoriales, ya que todas las entidades que proporcionen comunicaciones digitales estarían sujetas a este principio fundamental.
De este modo, la DNA daría la respuesta adecuada para fomentar la innovación digital de la UE de forma respetuosa con la privacidad, permitiendo un tratamiento responsable de los datos personales.
