El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han emitido un dictamen conjunto en relación con la propuesta del Reglamento Ómnibus Digital, cuyo objetivo es simplificar el marco regulador digital en la Unión Europea. Esta iniciativa busca reducir la carga administrativa y potenciar la competitividad de las organizaciones dentro del continente.
En su análisis, el CEPD y el SEPD se enfocan en varios aspectos clave relacionados con el Reglamento General de Protección de Datos (RGPD), el Reglamento sobre Privacidad y Comunicaciones Electrónicas (RPDUE) y otros elementos normativos. En particular, evalúan si la propuesta realmente promueve una sustancial simplificación, si proporciona mayor seguridad jurídica, y cómo impacta los d derechos fundamentales de los ciudadanos.
Cambios Propuestos y Preocupaciones Fundamentales
No obstante, algunos de los cambios sugeridos generan serias inquietudes. Estas modificaciones podrían comprometer el nivel de protección que actualmente disfrutan los individuos, además de crear inseguridad jurídica y complicar la aplicación efectiva de las leyes sobre protección de datos.
El CEPD y el SEPD hacen un llamado urgente a los colegisladores para que reconsideren las modificaciones propuestas en la definición de datos personales, advirtiendo que estos cambios van más allá de ajustes técnicos al RGPD. Según ellos, no reflejan adecuadamente ni superan la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE) y podrían resultar en una reducción significativa del concepto mismo de datos personales. La capacidad para definir qué constituye un dato personal tras la seudonimización no debería ser delegada a la Comisión Europea mediante actos ejecutivos, ya que esto afectaría directamente al ámbito legal aplicable en materia de protección de datos.
«La simplificación es esencial para reducir la burocracia y reforzar la competitividad de la UE, pero no a expensas de los derechos fundamentales. Acogemos con satisfacción los pasos hacia una mayor armonización, coherencia y seguridad jurídica. Sin embargo, instamos encarecidamente a los colegisladores a que no adopten cambios en la definición de datos personales que puedan debilitar significativamente esta protección», declaró Anu Talus, Presidente del CEPD.
Aproximaciones Positivas en el Dictamen
A pesar de las preocupaciones mencionadas, tanto el CEPD como el SEPD apoyan ciertas medidas que podrían facilitar una mejor gestión del riesgo relacionado con las violaciones de seguridad. Proponen aumentar el umbral necesario para notificar tales incidentes a las autoridades competentes, así como extender el plazo para realizar estas notificaciones. Estas acciones están diseñadas para aliviar considerablemente la carga administrativa sobre las organizaciones sin comprometer la protección efectiva de los datos personales.
Asimismo, valoran positivamente la introducción propuesta para tratar categorías especiales de datos biométricos cuando estos sean controlados exclusivamente por los individuos. También celebran iniciativas que buscan armonizar conceptos relacionados con la investigación científica, lo cual podría contribuir a una mayor claridad legal.
Ajustes Necesarios y Recomendaciones Específicas
En relación con otros aspectos tratados en su dictamen, como se menciona en el Dictamen 28/2024 sobre modelos de IA, se considera que el interés legítimo puede ser utilizado como base jurídica durante el desarrollo e implementación de sistemas o modelos basados en inteligencia artificial. No obstante, sugieren mejoras específicas para garantizar salvaguardias adecuadas durante todo su ciclo vital.
El CEPD y el SEPD también están alineados con los objetivos establecidos por la Comisión Europea para proporcionar claridad jurídica frente a abusos potenciales por parte de interesados. Sin embargo, advierten que no se debe considerar como abuso cualquier ejercicio del derecho a acceder a información relacionada con sus datos personales.
«Es fundamental asegurar que cualquier modificación al RGPD aporte claridad real sobre las obligaciones legales mientras se mantiene un alto nivel de confianza y protección hacia los derechos individuales», afirmó Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos.
Simplificación del Acervo Normativo Relacionado con Datos
Tanto el CEPD como el SEPD abogan por simplificar el acervo normativo mediante su integración dentro del marco legislativo existente. Esto incluye recomendaciones sobre cómo deben manejarse situaciones excepcionales relacionadas con emergencias públicas donde solo se deberían compartir datos personales bajo condiciones estrictas.
Finalmente, subrayan la importancia del intercambio responsable y fiable entre organismos públicos y privados respecto al manejo y reutilización adecuada de datos personales. Las recomendaciones apuntan a mantener salvaguardias claras que favorezcan tanto la transparencia como una supervisión efectiva para garantizar un entorno seguro en cuanto al tratamiento de datos personales.
Si (
No(
