Cuando el Reglamento General de Protección de Datos (RGPD) entró en vigor en 2018, transformó el panorama para las empresas de todos los sectores, generando interrupciones en su capacidad para recopilar y utilizar datos y cambiando la forma en que las organizaciones conciben, gestionan y protegen la privacidad. Si bien la ley ha traído cambios positivos en favor del consumidor y la privacidad, no ha estado exenta de desafíos (ni de detractores).
Desde quienes alegan que frena la competitividad y la innovación, hasta quienes sostienen que es casi demasiado complejo de cumplir, el RGPD sigue siendo controvertido, aunque ampliamente aplicado y tomado como modelo.
Conclusión: el RGPD cumple con su propósito, pero no es una solución perfecta, y la Unión Europea ha reconocido que ha llegado el momento de actuar.
Siete años después de su entrada en vigor, ha llegado el momento de una reforma de esta regulación emblemática. El objetivo es simplificar la ley para facilitar el cumplimiento, especialmente para las pequeñas y medianas empresas, y al mismo tiempo abordar los obstáculos que el RGPD plantea a las empresas: menor competitividad y barreras a la innovación.
Estos cambios se presentan en un momento en el que Europa busca posicionarse como líder global en tecnología, aprovechando un entorno geopolítico convulso que favorece el cambio. Pero para aprovechar estas oportunidades emergentes, muchas de las limitaciones del RGPD –especialmente frente al avance acelerado de las tecnologías de inteligencia artificial– deben ser reexaminadas. La toma de decisiones automatizada, el perfilado y las transferencias internacionales de datos están entre los temas en discusión. Asimismo, hay cierto consenso en que no tiene sentido crear nuevas leyes específicas para la IA si ya existen marcos legales como el RGPD que, aunque complejos, “pueden ofrecer un enfoque más sostenible para la gobernanza”.
Aunque hay un amplio apoyo a la reforma del RGPD, también existen voces que siguen defendiendo la necesidad de mantener firmes los derechos de protección de datos y privacidad. Incluso quienes cuestionan el alcance de los cambios coinciden en que la complejidad del RGPD ha obstaculizado una aplicación eficaz, lo cual representa la otra cara del problema. La reforma es necesaria tanto para garantizar la privacidad como para hacerla cumplir – y actualmente hay lagunas reales en el Reglamento Procesal del RGPD.
Un informe de Cisco de 2025 concluyó que las leyes de privacidad son un pilar clave de la ventaja empresarial, aunque esta relación no siempre sea evidente a simple vista. En su encuesta, Cisco descubrió que el 96 % de las organizaciones afirmaron que los beneficios de invertir en cumplimiento superaban significativamente los costes. La privacidad de los datos también se percibe como un riesgo empresarial elevado en el contexto de la IA generativa, donde las filtraciones de datos pueden ocurrir casi de forma inadvertida. Una gobernanza sólida de los datos es fundamental, y podría resultar más accesible y transparente si se simplifica el RGPD.
Para la mayoría de las empresas, el nuevo RGPD será una oportunidad para renovarse, prepararse ante el papel creciente de la IA y sus implicaciones, y ver el cumplimiento normativo como una inversión estratégica en crecimiento y confianza del consumidor. Después de todo, el RGPD parece avanzar en una dirección razonable para equilibrar la protección de los datos con su uso responsable.
Un componente esencial de esa preparación es asegurarse de que la gestión del consentimiento y de las cookies sea completa y esté actualizada.
CookieHub escanea automáticamente tu sitio web para detectar cookies, asegurando que todos los cookies se gestionan fácilmente.
©2025 CookieHub ehf.
