El Reglamento General de Protección de Datos (RGPD) cumple un año y las empresas de telecomunicaciones europeas pueden mirar hacia atrás con satisfacción tras meses de arduo trabajo en su implementación. Aunque se ha considerado que el RGPD proyecta el liderazgo europeo en materia de privacidad a escala mundial, la preocupación por la posibilidad de que el Reglamento suponga una restricción a la innovación sigue siendo elevada, sobre todo debido a las posibles normas que compiten entre sí en la propuesta de Reglamento sobre la privacidad electrónica.
RGPD: implementación intensiva, buenos resultados y estándares mundiales
El RGPD cumple un año y su implementación ha supuesto un gran esfuerzo en cuanto a la adaptación de las organizaciones en materia legal y de gestión. Entre los desafíos se encontraban la adecuación de la definición de consentimiento, el trabajo sobre las bases jurídicas para el tratamiento de los datos de los clientes y la adaptación de los sistemas informáticos para permitir la ejecución efectiva y significativa de los derechos de los usuarios. Según la Asociación Internacional de Profesionales de la Privacidad (IAPP), 500 000 organizaciones europeas han incorporado a delegados de protección de datos (DPO) durante el primer año del RGPD.
Si bien la implementación del RGPD ha sido un reto, los operadores de telecomunicaciones han observado resultados generalmente positivos tras la implementación. Tras 12 meses no se registró un aumento significativo de quejas ni de acciones legales contra los operadores. A pesar de que la implementación continúa siendo un proceso de aprendizaje, los operadores de telecomunicaciones están plenamente comprometidos a proteger la privacidad de los clientes, ya que la confianza es la base de negocio de los operadores.
En este contexto, y con vistas a definir el debate mundial sobre la privacidad, ETNO ha sido un miembro destacado del Grupo de expertos de múltiples partes implicadas en la implementación del RGPD, al que hemos estado contribuyendo activamente mediante las experiencias de nuestros miembros.
En un año el RGPD ha moldeado significativamente el debate mundial sobre la privacidad y ha sentado estándares globales en otras regiones. Esto ha hecho que Europa se convierta de forma efectiva en un organismo normativo para la protección de los derechos fundamentales en la economía digital.
Economía de datos: innovación significa competitividad
En la era de la economía de datos, la privacidad es también un factor de competitividad. En un mundo en el que la confianza es un bien escaso, la privacidad es uno de los factores que ayuda a diferenciar un producto o un servicio del resto. Por ello, las autoridades reconocen que la economía de datos será uno de los motores de la competitividad de Europa en los próximos años, especialmente ante la continua transformación de la inteligencia artificial.
La posibilidad de agrupar de forma responsable grandes cantidades de datos para I+D y servicios innovadores puede suponer una ventaja competitiva para la economía de la UE a nivel mundial dentro del marco jurídico de la protección de datos. Lamentablemente, algunas organizaciones europeas, como las empresas de telecomunicaciones, no pueden aprovechar esta oportunidad para proporcionar servicios europeos. A pesar de cumplir con el RGPD, las empresas de telecomunicaciones deben seguir normas de delimitación sectorial obsoletas e inadecuadas para el entorno digital, que restringen su capacidad de utilizar los mismos activos de datos a los que otras pueden acceder.
Privacidad electrónica: la alineación es fundamental
En este contexto, las empresas de telecomunicaciones están siguiendo con preocupación el debate sobre la privacidad electrónica, que actualmente se encuentra entre dos presidencias de la UE y dos mandatos del Parlamento Europeo. Una gran incertidumbre parece estar asociada a esta regulación adicional. La antigua directiva sobre privacidad electrónica se ha implementado en la legislación nacional de forma diferente y ahora debe aplicarse ante importantes dudas planteadas en cuanto a su compatibilidad y coherencia con el RGDP. En enero de 2017 se presentó la propuesta de un nuevo Reglamento sobre la privacidad electrónica, cuando el RGPD todavía no era aplicable y el Código Europeo de las Comunicaciones Electrónicas (EECC) estaba aún en fase de negociación.
El RGPD ya se ha implementado. Esta implementación ha supuesto el cambio de muchos de los enfoques y comportamientos que el Reglamento sobre la privacidad electrónica pretendía abordar. Por ejemplo, las páginas web ya han modificado sus políticas de cookies en los últimos meses. Asimismo, el nuevo EECC garantiza una definición ampliada de lo que es un servicio de comunicaciones electrónicas, dando lugar a uno de los objetivos del Reglamento sobre la privacidad electrónica, el cual consiste en ampliar el ámbito de implementación de las obligaciones de confidencialidad a un mayor número de agentes presentes en internet.
Por lo tanto, el principal objetivo de la revisión de la regulación sectorial debe ser garantizar que las normas se actualicen para que se adapten al nuevo mundo digital. De hecho, la innovación tecnológica y la evolución del mercado, además del desarrollo jurídico, han hecho que la propuesta de 2017 ya esté desfasada. Mientras tanto, las autoridades se han esforzado para fomentar la economía de datos en Europa y para impulsar nuevas tecnologías como la Inteligencia Artificial, el Internet de las Cosas, la computación de alto rendimiento y blockchain, las cuales requieren un uso extensivo de los datos. Nuestra industria puede desempeñar un papel fundamental en este desafío, teniendo en cuenta las oportunidades que brindará el 5G, si no se ve frenada por normas anticuadas.
En el último año hemos visto algunos avances durante las negociaciones sobre privacidad electrónica, como intentos de alinear las normas sectoriales con el RGPD y de proporcionar mecanismos para que las empresas de telecomunicaciones innoven y compitan de forma eficaz con las grandes empresas digitales en servicios basados en datos, al mismo tiempo que se mantienen firmes en la protección de lo que creemos que es un principio sagrado: la confidencialidad de las comunicaciones.
Sin embargo, la gran brecha entre el RGPD y sus principios básicos, como la responsabilidad y el enfoque basado en el riesgo, dista mucho de haberse colmado. Las controvertidas opiniones de los Estados miembros dieron lugar a un proyecto complejo con normas y excepciones que no pueden proporcionar seguridad jurídica, y que parece conducir a una paralización de los debates después de más de dos años.
Esto plantea una pregunta clave: ¿realmente necesita Europa normas sectoriales además del RGPD? Teniendo en cuenta que la evolución tecnológica está desdibujando las fronteras entre los sectores tradicionales, ¿el camino a seguir no es un enfoque horizontal de la regulación digital?
La misión del RGPD fue establecer un marco transversal, preparado para el futuro y tecnológicamente neutro, capaz de responder a los desafíos de la privacidad en el mundo digital. No queremos que la privacidad electrónica se convierta en una oportunidad perdida: tenemos que asegurarnos de que permite a los agentes europeos ofrecer valor añadido y ofertas personalizadas, respetando plenamente la privacidad de sus clientes. El RGPD ha establecido una normativa mundial. Debemos asegurarnos de que la privacidad electrónica no deshaga lo que ha conseguido el RGPD.
Ya es hora de dar un nuevo aspecto a la privacidad electrónica como parte de un contexto más amplio y, considerando cómo encaja en el actual panorama regulador y de mercado en 2019 y en los próximos años, de la misma manera en la que contribuye a alcanzar los objetivos políticos que las instituciones europeas están fijando. En mayo de 2020, la Comisión Europea publicará su primer informe sobre la evaluación y revisión del RGPD, que tendrá en cuenta el estado actual de la tecnología y la economía digital. Esta será una oportunidad única para reconsiderar cómo la privacidad electrónica y el principio de confidencialidad de las comunicaciones encajan en las normativas generales, y cómo la industria europea y los ciudadanos europeos podrían beneficiarse de un marco de privacidad coherente, tecnológicamente neutro y orientado al futuro.
Originalmente publicado en la newsletter de ETNO.