La UE propone reformas al RGPD para facilitar el cumplimiento por parte de las empresas, especialmente las pymes, y mejorar su aplicación transfronteriza. Si bien los cambios buscan reducir la burocracia, los defensores de la privacidad advierten que podrían debilitar la protección de los usuarios. El resultado dependerá de cómo se equilibren las necesidades de las empresas con unos estándares de privacidad de datos sólidos.
Cuando se implementó el Reglamento General de Protección de Datos de la Unión Europea (GDPR) en 2018, cambió radicalmente la forma en que las empresas priorizan la privacidad de los datos y el concepto de consentimiento del usuario. Sin embargo, a pesar de los muchos años transcurridos, las empresas siguen cometiendo costosos errores, incluso al intentar cumplir, y la mayoría de las pequeñas y medianas empresas han encontrado que el cumplimiento del RGPD es oneroso y difícil de aplicar. Con estos desafíos, han surgido deficiencias en la aplicación y las voces a favor del cambio se han hecho más fuertes. El sistema es lento, y las quejas a menudo tardan años en resolverse con muy poca supervisión.
Las reformas propuestas al RGPD, a punto de cumplir casi una década de vigencia, buscan agilizar los procesos de protección de datos, pero también abren la puerta a críticas de que el cambio debilitará la protección de la privacidad y los mecanismos de consentimiento del usuario. La tentación, y la acción propuesta, es reformar el RGPD por completo, lo que equivale a una forma de desregulación que podría generar mayor ineficiencia sin resolver los mayores problemas que supuestamente causa, especialmente a medida que el mundo avanza rápidamente hacia un mundo impulsado por la IA, donde la claridad sobre la privacidad de los datos es más esencial que nunca.
Encontrar un equilibrio entre el alivio y la resistencia resultará ser el punto intermedio crucial para el futuro del cumplimiento del RGPD.
Un esfuerzo por equilibrar los derechos individuales con las realidades operativas de las empresas ha dado lugar a llamados a la simplificación. Para las pequeñas y medianas empresas, aliviar parte de la carga regulatoria facilitaría considerablemente su labor y también beneficiaría a algunas empresas un poco más grandes. Actualmente, las empresas con menos de 250 empleados están exentas del requisito de mantener registros detallados del tratamiento de datos. Con las reformas propuestas, este umbral aumentaría a 750 empleados, lo que podría marcar una gran diferencia para decenas de miles de empresas en la UE.
Sin embargo, los defensores de la privacidad consideran que estos cambios son una pendiente resbaladiza, y que aumentar este umbral redefine fundamentalmente el riesgo y debilita los derechos individuales garantizados por el marco original del RGPD.
Uno de los temas clave del IAPP Global Privacy Summit de abril de 2025 fue la complejidad de las transferencias de datos a través de fronteras, especialmente entre la UE y Estados Unidos. El RGPD siempre ha estado diseñado para abordar estos desafíos, pero sus reformas buscan responder mejor a las dificultades prácticas en su implementación. El Reglamento Procesal propuesto del RGPD tiene como objetivo agilizar la cooperación entre las autoridades nacionales de protección de datos (DPA), facilitando respuestas más rápidas y coordinadas ante las infracciones.
Sin embargo, los críticos advierten que, sin directrices claras y recursos suficientes, estos cambios procesales “hacen más daño que bien” y podrían complicar aún más la aplicación de la ley, dando lugar potencialmente a inconsistencias y retrasos en el tratamiento de violaciones a la protección de datos.
Las empresas, especialmente las pymes, podrían experimentar una reducción en la carga administrativa si se aplican las exenciones propuestas. Esto podría traducirse en ahorros de costes y permitir una asignación más eficaz de los recursos. Sin embargo, las organizaciones deben mantenerse alerta para garantizar que sigan cumpliendo con los estándares de protección de datos, incluso si se relajan ciertos requisitos de documentación.
Con la posibilidad de una aplicación más ágil a nivel transfronterizo, las empresas que operan en varios Estados miembros de la UE deben prepararse para un control regulatorio más coordinado. Esto subraya la importancia de mantener prácticas sólidas de protección de datos y de estar al tanto de los desarrollos normativos en las distintas jurisdicciones.
Las reformas propuestas reflejan el intento de la UE de modernizar la protección de datos en respuesta a los avances tecnológicos y a la naturaleza dinámica de los mercados digitales. Aunque buscan reducir la burocracia innecesaria, es fundamental que estos cambios no comprometan los principios esenciales de la privacidad y los derechos individuales.
A medida que la UE avanza en este complejo proceso de reforma, el diálogo continuo entre los reguladores, las empresas y los defensores de la privacidad será esencial para asegurar que el RGPD siga cumpliendo con su propósito fundamental: proteger los datos personales en un mundo digital por defecto.
Las normativas cambian, pero puedes prepararte para lo que venga. Descubre la plataforma de gestión de consentimientos CookieHub para proteger tu enfoque de privacidad de cara al futuro.
©2025 CookieHub ehf.
