En UBT Legal & Compliance estamos de cumpleaños. El pasado 25 de mayo, el Reglamento General de Protección de Datos (RGPD), la norma que supuso un cambio de paradigma para la privacidad y protección de los datos personales de los ciudadanos europeos, cumplió cinco años de vida.
En este periodo de tiempo, la privacidad ha pasado de ser un área subsidiaria del cumplimiento normativo, a perfilarse como una obligación proactiva en todas aquellas organizaciones que tratan datos personales.
Este cambio de paradigma se justifica desde la modificación sustancial del régimen sancionador; pasando de imponerse sanciones máximas de hasta 600.000 € a multas de hasta 20 millones de euros o el 4 % de facturación anual, a aquellas entidades que incumplen el RGPD.
Dicha potestad sancionadora, corresponde a la Agencia Española de Protección de Datos, que en 2022 resolvió 283 expedientes sancionadores, lo que supuso un valor de 23 millones de euros en multas.
El RGPD es solo el comienzo de un enorme y creciente fenómeno regulatorio.
No obstante, y pese al éxito que supuso la entrada en vigor hace un lustro del RGPD, en este 2023 siguen existiendo grandes retos y cuestiones con relación a la protección de datos personales:
- La adecuada regulación de las transferencias internaciones de datos. A lo largo de estos cinco años, hemos sido testigos de la dificultad latente para el Espacio Económico Europeo para garantizar la protección de los datos personales cuando los destinatarios son empresas estadounidenses. En este sentido, los diversos acuerdos de transferencia formalizados con el gobierno de los Estados Unidos han resultado infructuosos e invalidados por el Tribunal de Justicia de la UE (TJUE) (Safe Harbor, Privacy Shield…). A este respecto, resulta fundamental que ambos bloques alcancen un acuerdo que permita garantizar definitivamente la seguridad de los datos personales de los ciudadanos europeos.
- El auge de la IA, un nuevo desafío para la protección de datos. La reciente explosión que ha experimentado el desarrollo de la inteligencia artificial ha hecho plantearse serias dudas sobre como puede afectar esta a la protección de los datos personales. En UBT Legal & Compliance ya dedicamos una entrada en nuestro blog relacionando ambos conceptos.
Por último, es importante remarcar que, el Reglamento General de Protección de Datos (RGPD) representa sólo el comienzo de un fenómeno regulatorio en materia de protección de datos. El Reglamento de Mercados Digitales, de Servicios Digitales o el futuro Reglamento Europeo de Inteligencia Artificial dan fe de la estrategia de la UE para garantizar la privacidad de todos los ciudadanos europeos.
Desde UBT Legal & Compliance ofrecemos un servicio de asesoramiento integral en materia de protección de datos, garantizando el cumplimiento de todos los preceptos emanados del RGPD y demás normativa aplicable.