La Comisión Europea ha publicado una valoración sobre la implementación del Reglamento General de Protección de Datos (RGPD) en el conjunto de los países de la Unión Europea un año después de su entrada en aplicación. El informe concluye que la valoración es positiva en general, aunque identifica varias áreas en las que se necesita un mayor progreso.
En el documento se cita, por ejemplo, la preocupación por los tres países que todavía no han adaptado el RGPD a su legislación nacional: Portugal, Grecia y Eslovenia. La Comisión advierte de que usará todos los recursos a su disposición para asegurar que todos los estados miembros adaptan la ley con el objetivo de evitar una fragmentación normativa dentro de la unión.
Otra de las preocupaciones de la Comisión son los recursos que cada país asigna a sus autoridades nacionales de protección de datos, una preocupación que la directora de al Agencia Española de Protección de Datos Mar España también expresó recientemente. El documento pide a los países que dediquen suficientes recursos humanos, financieros y técnicos de modo que la legislación pueda alcanzar su potencial. Asimismo, solicita a las autoridades de protección de datos una mayor cooperación entre ellas para llevar a cabo investigaciones conjuntas. Un punto este candente después de las quejas de la autoridad francesa sobre la falta de colaboración de la autoridad irlandesa sobre las grandes empresas radicadas en Irlanda.
La Comisión también destaca el papel de liderazgo mundial que la Unión Europea está ejerciendo en materia de protección de datos. A este respecto destaca la colaboración y asesoramiento a otros países interesados en adoptar leyes de privacidad modernas. Estas relaciones multilaterales facilitan la mejora de las protecciones de datos a nivel internacional y son un indicador de confianza a la hora de negociar, por ejemplo, tratados de libre comercio entre la UE y terceros países.
Uno de los principales problemas que ha observado la Comisión ha sido el de las diferentes interpretaciones de la ley que están llevando a una fragmentación legislativa dentro de la Unión. El documento cita el ejemplo de Alemania que obliga a las empresas con más de 20 trabajadores a nombrar a un DPO para que esté permanentemente involucrado en el tratamiento automatizado de datos personales.
Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha comentado así este primer año de implementación del RGPD: «El Reglamento general de protección de datos está dando sus frutos. Dota a los europeos de herramientas sólidas para enfrentarse a los retos de la digitalización y les confiere el control de sus datos personales. A las empresas, les brinda oportunidades para aprovechar al máximo la revolución digital, al tiempo que garantiza la confianza de los ciudadanos en dicha revolución. Más allá de Europa, genera posibilidades de diplomacia digital para promover flujos de datos sujetos a rigurosas normas entre países que comparten los valores de la UE. No obstante, debemos seguir trabajando para que el nuevo régimen de protección de datos sea plenamente operativo y eficaz.»
