RGPD… Aunque muchas personas se han frustrado por la ola de mensajes de correo electrónico en los que se pide consentimiento y que estos días han inundado nuestras bandejas de entrada, creemos que hay al menos tres buenas razones para estar contentos con el nuevo Reglamento General de Protección de Datos (RGPD). También hay una razón para no estarlo, pero dejen que les expliquemos más.
El RGPD supone mucho trabajo, pero también un estándar a nivel mundial
Los operadores de telecomunicaciones europeos cuentan con una larga tradición en la protección de datos y la privacidad de sus clientes. Algunas encuestas a consumidores indican de forma constante que esto se refleja en la confianza de los usuarios, que es más alta que la confianza en otros proveedores de servicios de comunicación. Aunque esto es bueno, no nos podemos dormir en los laureles y por ello se ha necesitado mucho trabajo para preparar una implementación sólida del RGPD en todo el sector. Sin embargo, el RGPD no es solo un ejercicio de mero cumplimiento. Los cambios que conllevará son mucho más profundos, ya que las empresas están transformando la manera en que recopilan y utilizan la información personal.
El esfuerzo vale la pena, especialmente porque el RGPD promete convertirse en un estándar a nivel mundial para todos aquellos que prestan servicios, especialmente digitales. Algunos creen que el RGPD será la «principal exportación» de la Unión Europea en todo el mundo en los próximos años, por lo que sería una buena noticia para todos. No importa quién sea el proveedor de servicios o dónde se encuentre. Todas las empresas tienen que cumplir con el mismo estándar al ofrecer servicios a los ciudadanos europeos. Algunas empresas ya están anunciando que serán compatibles con el RGPD a nivel mundial y no solo para la Unión Europea. Esto será beneficioso la competitividad, dado que todos los actores necesitarán aplicar las mismas reglas, y especialmente para los consumidores, que tendrán más claros sus derechos.
El RGPD trata sobre la armonización y la certeza, o al menos debería ser así
Otra ventaja del RGPD es que promoverá la armonización entre los Estados miembros, algo muy importante cuando se trata de garantizar derechos y obligaciones coherentes en todo el Mercado Único. Hará la vida más fácil para quienes operen en varios países, pero también asegurará más claridad para todos los usuarios. No obstante, la comunidad de telecomunicaciones está observando con gran preocupación dos fenómenos que podrían poner en peligro este logro positivo.
Por una parte, las Autoridades de Protección de Datos (APD) han declarado abiertamente que no están listas para las nuevas reglas. Esto claramente perjudica la seguridad jurídica y podría exponer a ciertos negocios a consecuencias futuras, puesto que muchas APD no han podido, y tampoco pueden todavía, aconsejar sobre las mejores modalidades de implementación.
Por otra parte, la mayoría de los Estados miembros no están preparados y solo algunos de ellos han adoptado sus leyes de «especificación», causando todavía más incertidumbre, ya que estas leyes nacionales tardarán tiempo en adoptarse. Además, la legislación nacional derivada del RGPD podría de facto acabar creando un régimen paralelo o adicional. Esta situación podría darse cuando la legislación nacional excede el delicado equilibrio alcanzado en la regulación de la Unión Europea. Si lo hacen, todavía se podría crear más incertidumbre y el mercado único correría el riesgo de ser amenazado por la fragmentación legislativa en distintos países de la Unión Europea.
Es de extrema importancia que, al beneficiarse de la flexibilidad del RGPD en algunas áreas, los Estados miembros no se interfieran en lo fundamental en la legislación sobre protección de datos: la protección de datos personales como un derecho fundamental y la promoción de la libre circulación de datos personales en el Mercado Único.
Lo mismo ocurre con las directrices que han elaborado las APDs y el Grupo de Trabajo del Artículo 29 en los últimos meses. Ni las leyes nacionales pertinentes ni las directrices del grupo de trabajo deberían apartarse del espíritu del RGPD.
El RGPD es el resultado de un debate democrático largo y minucioso
Esto nos lleva a la tercera razón por la que el RGPD es bueno: fue el resultado de un debate diverso y democrático que incluyó las voces de la sociedad civil y los negocios, así como expertos y APD. También fue largo y difícil, pero logró un equilibrio que la mayoría de los interesados acabó acogiendo favorablemente. Lo más importante es que, aunque el RGPD ahora se someterá a la prueba de la aplicación y la realidad, la mayoría está de acuerdo en que logra un equilibrio justo entre los derechos fundamentales y la libertad de innovar en beneficio de los ciudadanos europeos y la sociedad en su conjunto. Todos estos son elementos son esenciales, especialmente desde el punto de vista de los valores de la Unión Europea y a la luz de la necesidad de un crecimiento sostenido en el continente. Por esta razón, esperamos que un equilibrio tan delicado no se vea alterado por los debates locales, las directrices demasiado amplias o las leyes específicas del sector.
El Reglamento de privacidad electrónica: un doble régimen de regulación contraproducente
Como en todos los cuentos de hadas, siempre hay un obstáculo para el final feliz. En el caso del RGPD, el obstáculo podría acabar siendo el Reglamento de privacidad electrónica. El análisis en curso de la actual Directiva sobre privacidad electrónica debería responder a la necesidad de unas reglas de juego equitativas entre los diferentes actores que prestan servicios de comunicaciones, pero también a la necesidad de alinearse con el nuevo RGPD.
El Reglamento de privacidad electrónica amplía el principio de confidencialidad, no incluido específicamente en el RGPD, a todos los actores que ofrecen servicios de comunicación electrónica. Y no solo compañías telefónicas. Este es un paso positivo, pues los consumidores podrán disfrutar de una experiencia de privacidad coherente, con independencia de las tecnologías, la infraestructura, los modelos de negocios y de quién proporciona un servicio determinado.
Sin embargo, no puede ser una excusa para crear una especie de doble régimen regulación, además del RGPD. En lugar de basarse en el nuevo RGPD, el Reglamento de privacidad electrónico propuesto se basa en una Directiva obsoleta y solo permite el procesamiento de datos de comunicación basados en el consentimiento previo o la anonimización completa con un número muy limitado de excepciones. Algo que no es suficiente de cara al futuro. Solo piense en los metadatos: el RGPD ya prevé una protección fuerte y varios motivos para el tratamiento de datos personales, más allá del mero «consentimiento» y dependiendo del contexto, cualquier otra base legal podría ser más adecuada. La confidencialidad de las comunicaciones siempre ha sido un principio fundamental aplicado por la industria de las telecomunicaciones y consagrado en la legislación nacional. No se trata de cuestionar el principio de confidencialidad, sino de pedir que se amplíen los fundamentos legales para procesar los metadatos en línea con el RGPD.
En este contexto, si el Reglamento de privacidad electrónica no se corrige, los proveedores de servicios de comunicación podrían verse obligados a tener que conseguir su propio consentimiento, a diferencia de todos los demás actores de la cadena de valor digital.
Esto podría alterar el equilibrio alcanzado por el RGPD, pero también podría crear problemas de coherencia jurídica y claridad. Además, crearía unas reglas de juego injustas, obligando a las empresas de telecomunicaciones y otros proveedores de servicios de comunicación a unirse a la competencia digital a nivel mundial con una mano atada a sus espaldas. El RGPD es bueno para los consumidores, pero el intento de la privacidad electrónica de aumentar la protección en realidad podría generar menos claridad y en una capacidad reducida para crear mejores productos.
En ETNO, creemos que las empresas de telecomunicaciones europeas deberían poder participar plenamente en este juego y proporcionar a los ciudadanos europeos servicios digitales inspirados en los valores europeos. En momentos de incertidumbre digital, esto no solo sería crucial en términos económicos, sino que también ofrecería opciones europeas adicionales para nuestros ciudadanos.
*Este texto se publicó originalmente en la página web de ETNO.
