Diseccionamos los comentarios sobre la Estrategia Europea de Unión de Datos. Muchos interesados creen que el marco de privacidad electrónica de la Unión Europea está desfasado y reclaman su armonización con el RGPD.
En respuesta a una convocatoria de la Unión Europea para recabar opiniones sobre las políticas sobre gestión de datos, Europa Occidental lideró la participación y el 25% de los encuestados quiere que se revise el Reglamento General de Protección de Datos (GDPR).
La DG Connect de la Comisión Europea ha publicado recientemente un resumen de la consulta sobre la Estrategia de la Unión Europea de Datos, en la que se solicitaban opiniones sobre la interacción entre la Directiva de Datos Abiertos (ODD), la Ley de Datos y la Libre Circulación de Datos No Personales.
El resumen no ofrece sorpresas: aunque el Reglamento General de Protección de Datos (RGPD) no era uno de los temas principales, el 25% de los encuestados pidió su revisión. Además, respondieron más europeos a la convocatoria de datos que al cuestionario de la Comisión. Por último, los países de Europa Occidental han sido tradicionalmente más activos en las consultas que sus homólogos del Este o del Norte.
Los europeos son más activos a la hora de aportar comentarios únicos
La Comisión Europea suele consultar a las partes interesadas de dos maneras: en primer lugar, a través de una Convocatoria de Pruebas, en la que las partes interesadas pueden enviar sus comentarios de forma libre; y en segundo lugar, a través de un cuestionario de Consulta Pública controlado, que cada vez recibe más críticas por ser unilateral, ya que los detractores de la dirección propuesta disponen de un espacio limitado para explicar sus puntos de vista.
Estamos dispuestos a corregirnos si nos equivocamos, pero esta crítica ayuda a explicar por qué la participación difirió entre ambas en este caso concreto: 247 organizaciones y particulares respondieron a la Convocatoria de Pruebas, mientras que sólo 171 cumplimentaron el cuestionario de la Comisión. Tradicionalmente, la Comisión no publica un resumen exhaustivo de la opinión de los europeos, lo que plantea dudas sobre si se tiene en cuenta esa aportación.
Europa Central y Oriental es tradicionalmente pasiva
De las 171 respuestas al cuestionario de la Comisión, el 49,12% procedían de Europa Occidental: Alemania lideraba con el 19,88%; seguida de Bélgica, con el 19,88% -hay que tener en cuenta que muchas asociaciones tienen su sede en Bruselas- y Francia con el 9,36%.
Las respuestas del sur de Europa representaron el 12,23%: Italia con el 4,09%, España con el 4,09%, Grecia con el 2,34% y Portugal con el 1,71%. Los países nórdicos contribuyeron con el 9,93%: Suecia con el 5,26%, Finlandia con el 2,92% y Dinamarca con el 1,75%.
Europa Central y Oriental permaneció indiferente: las organizaciones de 11 Estados miembros de Europa Central y Oriental representaron sólo el 8,16% de las respuestas: Rumanía con el 1,75%, Hungría con el 1,75%, Estonia con el 1,75%, Chequia con el 1,17%, Eslovenia con el 0,58%, Polonia con el 0,58% y Lituania con el 0,58%. No se recibieron respuestas de Bulgaria, Eslovaquia, Letonia, Croacia, Malta, Chipre ni Luxemburgo.
¿Y el RGPD?
Aunque el Reglamento General de Protección de Datos no era el tema central de la consulta ni de la petición de datos (y creemos que si lo hubiera sido, muchos más encuestados habrían pedido una revisión), las partes interesadas siguen citando el RGPD como un obstáculo para la economía de datos de la UE.
En pocas palabras: si las empresas europeas no pueden acceder a datos no vulnerables porque están clasificados como "personales" y los Estados miembros no son proactivos a la hora de conceder exenciones legales para determinados tipos de datos, los cambios en la Directiva de Datos Abiertos o en la Ley de Datos no servirán de nada.
A pesar de que los documentos de apoyo de la consulta no se centran en el RGPD, el informe de la Comisión Europea afirma que el 27% de los encuestados sigue creyendo que el RGPD debería incluirse en los esfuerzos de consolidación de la legislación sobre datos. Además, muchas partes interesadas creen que el marco de la privacidad y las comunicaciones electrónicas está obsoleto y piden que se adapte al RGPD.
El informe señala: “Además, el 27% desea incluir el RGPD en los esfuerzos de consolidación (...) Muchos interesados consideran que el marco de privacidad electrónica está obsoleto o piden una armonización con el RGPD”.
Los encuestados también destacaron los problemas persistentes en materia de datos: aplicación fragmentada, interpretaciones unilaterales por parte de las autoridades locales de protección de datos y el efecto "beso de la muerte" del RGPD, a través de una lectura excesivamente amplia de lo que constituye "datos personales".
Según el informe: "Entre los encuestados que dan más detalles a sus respuestas, la mayoría informa de que la aplicación incoherente y la interpretación unilateral de la normativa por parte de las autoridades de protección de datos es un problema importante. Entre las áreas clave que requieren aclaración se encuentran la interacción del RGPD con la Ley de Datos y la Ley de IA, y la interpretación de "datos personales", especialmente en el contexto de la IoT" o Internet de las cosas.
De las 136 partes interesadas que creen que la UE debería revisar los regímenes jurídicos actuales, el 25% señaló que el GDPR es el que necesita medidas más urgentes, mientras que otros regímenes recibieron mucho menos apoyo.
Según el informe: "La mayoría de las 136 partes interesadas que respondieron creen que la UE debería reexaminar los regímenes jurídicos para facilitar el uso de datos para la formación en IA (sí: 70%; no: 30%). De los que respondieron "sí", 34 identifican el RGPD, 15 la Directiva sobre derechos de autor, 12 la Ley de IA, 9 la Ley de datos y 4 la Directiva sobre privacidad y comunicaciones electrónicas como los principales regímenes jurídicos que deben reexaminarse. La mayoría señala la necesidad de encontrar un equilibrio entre la protección de los datos personales y la posibilidad de utilizar los datos para la IA".
Por último, los encuestados (utilizando el propio lenguaje de la Comisión) destacaron "repetidamente" la necesidad de simplificar el cumplimiento del RGPD. Aunque esto es importante, creemos que no deben olvidarse las tareas más amplias: revisar el propio RGPD, aclarar qué se entiende por "datos personales" y evaluar cómo aplican las normas los Estados miembros (y hasta qué punto son activos a la hora de crear exenciones).
Este artículo se publicó por primera vez en EU Tech Loop y se ha compartido en 'Euronews' como parte de un acuerdo con EU Tech Loop.