Un mercado único para la privacidad 

Europa necesita unas condiciones equitativas en materia de privacidad y protección de datos. 

Mapa del mundo digital

Actualizado última vez el

6 min

Una de las lecciones más importantes de la crisis de Covid-19 es que ahora la conectividad es fundamental para nuestras actividades económicas y sociales. Las redes de alta capacidad como la fibra y el 5G son una condición previa esencial para la transformación digital. El reto de la inversión para el despliegue de la fibra y el 5G es desalentador, y los operadores contemplan desembolsos de cientos de miles de millones de euros. 

La Unión Europea ya está muy por detrás de Estados Unidos y Asia: las redes 5G en la UE llegaron a menos del 25% de la población en el tercer trimestre de 2020, mientras que en el 76% de la población de Estados Unidos y el 93% de la población de Corea del Sur disponen de 5G. 

Entonces, ¿qué puede hacer Europa para atraer más inversión privada para la fibra y el 5G? Una forma es establecer normas para convertirse en un verdadero mercado único digital que incluya la creación de un régimen de protección de datos justo y armonizado. 

Aprovechando el éxito del GDPR 

El Reglamento General de Protección de Datos (RGPD), el estándar de oro mundial para la protección de datos y privacidad, entró en vigor en mayo de 2018. Creó derechos aplicables del uso de datos para los europeos y se convirtió en un punto de referencia mundial para la protección de datos. Es una normativa de la que Europa puede estar orgullosa como guía para la transición hacia una economía de datos basada en el valor. 

Lamentablemente, no ha cumplido una de sus principales promesas para las empresas: crear un régimen de protección de datos armonizado y mismas condiciones para todas las empresas en la UE. Las autoridades de protección de datos de los estados miembros de la UE interpretan las distintas provisiones del RGPD de forma diferente. Esto socava el mercado único, obstaculiza la innovación y crea problemas para las empresas que operan en más de un Estado miembro. En el primer informe de evaluación sobre la aplicación del RGPD, publicado en junio de 2020, la propia Comisión Europea reconoció que todavía existe cierto grado de fragmentación y “crea desafíos para llevar a cabo negocios transfronterizos, innovación, en particular en lo que respecta a los nuevos desarrollos tecnológicos y soluciones de ciberseguridad”. 

Además, hasta la fecha ha habido una falta de coherencia en la forma en que los estados miembros de la UE están aplicando las normas, como muestra las grandes disparidades en las multas. Por ejemplo, mientras que las autoridades españolas han impuesto 212 multas a empresas por el RGPD, las autoridades suecas solo han aplicado multas en 17 casos. Las cifras de las multas también varían, desde 76 millones de euros en Italia hasta 1,8 millones de euros en Polonia. En un contexto de aceleración de la transformación digital, estas diferencias crean inseguridad jurídica para las empresas y socavan el mercado único. 

El caso de los espacios de datos europeos 

También hay ámbitos sectoriales en los que las disposiciones del RGPD no están claras, principalmente la sanidad y las finanzas. La aceleración en el uso de las tecnologías digitales está creando un volumen ingente de datos, por lo que cuando se trata de construir espacios de datos europeos, es especialmente importante que se basen en una aplicación e interpretación armonizadas del RGPD, que permita la libre circulación de datos en toda la UE. 

A este respecto, algunos de los dictámenes del Consejo Europeo de Protección de Datos -el organismo independiente creado para garantizar la aplicación coherente del RGPD- se apartan del texto y del espíritu de la legislación. En su lugar, se centran en una interpretación restringida y estática de sus provisiones, como las directrices sobre la portabilidad de los datos, las directrices sobre la necesidad contractual como base jurídica para el tratamiento de datos o las directrices sobre la privacidad y los coches conectados. 

Por último, pero no por ello menos importante, la promesa de generar un régimen armonizado a través del RGPD se ha visto erosionada en los últimos cuatro años, ya que la Comisión Europea ha impulsado normas sectoriales divergentes con su propuesta de Reglamento sobre privacidad electrónica (ePrivacy). Este proyecto de legislación se distancia del RGPD al imponer requisitos más estrictos para las provisiones sobre el tratamiento de datos. Confunde a los consumidores y crea condiciones injustas en todo el mercado único. 

Cómo avanzar

A pesar de su éxito como norma mundial, el RGPD puede mejorarse. En términos sencillos, hay que evitar cualquier situación en la que los mismos datos estén sujetos a normas diferentes en función de quién los trate, o que las normas de ePrivacy impongan obligaciones más estrictas a los proveedores de servicios de comunicaciones que el RGPD a otras entidades. 

El RGPD no puede alcanzar todo su potencial si se desarrolla en paralelo a normas sectoriales de ePrivacy obsoletas y a las interpretaciones estáticas de la privacidad. En su análisis comparativo del Reglamento de ePrivacy y el RGPD, el profesor Zwenne, de la Universidad de Leiden, concluyó que “no está claro cuál es el valor añadido del Reglamento de ePrivacy, ya sea en términos de mejora de los derechos de protección de datos o de apoyo a la libre circulación de datos y servicios”. 

El problema es que el actual proyecto de reglamento sobre privacidad electrónica (ePrivacy) no mejoraría la situación de los consumidores europeos, sino que sólo generaría nuevos obstáculos normativos para los operadores de redes. Por ello, la propuesta de Reglamento sobre privacidad electrónica debe ser retirada y sustituida por otra centrada en la creación de un régimen armonizado, que pueda crear los mismos niveles de privacidad para todas las empresas que operan en el mercado único de la UE. 

Confidencialidad

El siguiente nivel de las normas de protección de datos debería centrarse en la confidencialidad de las comunicaciones. En un momento de cibercriminalidad sin precedentes en el que el ransomware y el malware son cada vez más comunes, los consumidores necesitan tener la seguridad de que pueden confiar en el ecosistema digital. Pero también se debe garantizar la flexibilidad para que los proveedores de servicios de comunicaciones electrónicas utilicen los metadatos de forma responsable en beneficio de los consumidores y la innovación. 

Se trata de proteger la privacidad y, al mismo tiempo, proporcionar suficiente acceso y uso de los datos para construir un puente hacia la innovación, el crecimiento y las inversiones en la economía digital. 

Si la regulación crea normas demasiado restrictivas y divergentes para los operadores de telecomunicaciones de la UE, en última instancia pondrá en peligro el crecimiento futuro. Eso repercutirá en las inversiones de infraestructuras como la fibra y el 5G, y todo ello sin beneficiar a la privacidad de los europeos. 

Unas condiciones equitativas en materia de privacidad y protección de datos pueden proteger a los ciudadanos de la UE durante la próxima ola de innovación, al tiempo que ofrecen a las empresas europeas la posibilidad de invertir, competir y crear una economía de datos soberana y basada en el valor. Esto daría lugar a un verdadero mercado único de la privacidad. 

Este artículo fue publicado previamente por José María Álvarez-Pallete, CEO y presidente de Telefónica, en la página web de la European Round Table for Industry.


Medios de comunicación

Contacta con nuestro departamento de comunicación o solicita material adicional.