La presidenta de la Comisión Europea, Ursula von der Leyen, ha puesto en marcha una serie de propuestas legislativas que buscan simplificar algunas de las normativas más relevantes de la Unión Europea. Entre estas, destaca la intención de modificar el Reglamento General de Protección de Datos (RGPD), una de las leyes más importantes en materia de derechos digitales y protección de la privacidad de los ciudadanos europeos. Esta iniciativa ha generado un intenso debate, ya que muchos grupos de defensa de los derechos digitales advierten sobre los peligros que conlleva una desregulación en este ámbito.
### Cambios Propuestos en el RGPD
La propuesta de la Comisión Europea incluye la modificación del artículo 30, apartado 5, que actualmente exime a las empresas con menos de 250 empleados de mantener registros claros sobre el tratamiento de datos personales, a menos que este tratamiento represente un riesgo para los derechos y libertades de los usuarios. La nueva reforma ampliaría esta exención a empresas con menos de 750 empleados, lo que, según datos de la Comisión, afectaría al 99% de los negocios en Europa. Esta medida busca reducir la carga administrativa sobre las pequeñas y medianas empresas (pymes), permitiéndoles mayor flexibilidad en el cumplimiento de la normativa.
Sin embargo, la eliminación de la mención al tratamiento “ocasional” abre la puerta a que grandes corporaciones que manejan datos de manera habitual puedan eludir la obligación de documentar cómo gestionan la información de los usuarios. Esta situación ha llevado a organizaciones de la sociedad civil a expresar su preocupación, argumentando que la modificación no es simplemente una aclaración técnica, sino un cambio estructural que podría debilitar la protección de datos en Europa.
### Reacciones de la Sociedad Civil
Grupos como European Digital Rights (EDRi), que agrupa a casi 50 organizaciones de defensa de los derechos digitales, han denunciado que la propuesta de la Comisión Europea no solo debilita la seguridad y la certeza jurídica, sino que también socava el ejercicio efectivo de los derechos de los ciudadanos. EDRi advierte que este tipo de cambios podría abrir la puerta a una desregulación más amplia del marco normativo digital de la UE, afectando no solo a la protección de datos, sino también a otras leyes que se han inspirado en el RGPD.
Itxaso Domínguez de Olazábal, asesora de políticas de EDRi, ha señalado que la Comisión está cediendo a las presiones del sector privado, que argumenta que el RGPD limita la competitividad y representa un obstáculo para las empresas. Esta narrativa, según Domínguez, carece de evidencia y ha permitido que se propongan cambios que podrían incentivar prácticas irresponsables por parte de las empresas.
El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han emitido un comunicado en el que expresan su apoyo a la simplificación del RGPD, siempre que no se vulnere el derecho a la privacidad. Sin embargo, han solicitado aclaraciones sobre por qué se ha fijado el umbral de empresas exentas en 750 empleados, en lugar de 500, como se había sugerido anteriormente.
El próximo 16 de julio, el Comisario de Justicia de la UE, Michael McGrath, se reunirá con representantes del sector, grupos comerciales y la sociedad civil para discutir la simplificación de la ley. A pesar de esto, EDRi ha denunciado que la Comisión está intentando modificar la ley mediante un paquete ómnibus, lo que podría llevar a una falta de supervisión democrática y a una evaluación de impacto insuficiente.
Las organizaciones civiles han expresado su temor de que estos cambios no solo debiliten la protección de datos en Europa, sino que también afecten a otros países que han adoptado leyes similares inspiradas en el RGPD. Judith Membrives i Llorens, analista de políticas digitales, ha señalado que la Comisión parece estar adoptando un enfoque más alineado con la administración anterior de Estados Unidos, en lugar de consolidar un modelo tecnológico europeo basado en la ética y los derechos digitales.
La situación actual plantea un escenario complejo en el que la búsqueda de simplificación y reducción de cargas administrativas podría tener repercusiones significativas en la protección de la privacidad de los ciudadanos europeos. La presión del sector privado y las decisiones de la Comisión Europea están en el centro de un debate que podría definir el futuro de la regulación digital en Europa.