Cambios de última hora en el Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) es quizá la normativa europea que ha generado más polémica y expectación en los últimos años, tanto por las implicaciones que puede tener para muchas empresas, que deberán adaptarse a un cambio radical en el enfoque de la materia, como por las presiones ejercidas por lobbys y empresas transnacionales ya desde su gestación en la capital europea.

El Reglamento viene a sustituir el modelo normativo actual, que ha estado vigente durante casi 20 años con la célebre LOPD. No es un cambio superficial. Por eso resulta sorprendente que, a sólo tres semanas del día 25 de mayo, que es cuando se convierte plenamente aplicable el RGPD, se publique una corrección de errores que afecta y amplía su ámbito de aplicación territorial de manera significativa. No es sólo el artículo 3.2 lo que se ha tenido que modificar, sino también los considerandos 23, 24 y 80.

En cuanto al ámbito de aplicación (los interesados a los que el Reglamento protege y reconoce derechos), en algunas traducciones (entre ellas, la española), se hablaba de los «residentes», mientras que en otros se hablaba de «los que están en Europa» (como la inglesa). Ahora esta diferencia ha sido enmendada, y el Reglamento protegerá los derechos definitivamente de todas personas que se encuentren en territorio de la Unión Europea en cualquier circunstancia. Ya no es necesario que tengan una residencia (legal o no), sino que basta con que estén. De esta manera se quiere evitar que muchas personas que no son residentes (porque están de paso, porque son turistas, etc.) no queden desprotegidas. Sería el supuesto, por ejemplo, que se quisieran recoger sus datos sin pedirles el consentimiento o proporcionarles la información adecuada sobre su uso.

Como decíamos, no es un cambio menor, y cuesta creer que, después de casi dos años desde su aprobación, nadie se haya dado cuenta del error hasta tres semanas antes de que el Reglamento entre a regular nuestras vidas. Y más tratándose de un error fundamental, que afecta a uno de los primeros artículos de toda ley, que es su ámbito de aplicación, lo que da cierta imagen de improvisación que pudo evitarse.

Con todo, con o sin errores, el Reglamento será el instrumento jurídico que regulará todos los procesos de recogida y tratamiento de datos en toda la Unión Europea, y tendremos que estar muy pendientes de cómo se va implementando en la práctica una regulación tan relevante para nuestra realidad cotidiana.