La Comisión Europea quiere simplificar la ley de protección de datos: las organizaciones digitales denuncian que es "peligroso" para los ciudadanos

La Comisión Europea se ha fijado como objetivo primordial adelgazar algunas de sus leyes más importantes. En las últimas semanas, el brazo ejecutivo de la Unión Europea ha propuesto recortar las obligaciones que pesan sobre las empresas en ámbitos que van de la inteligencia artificial (IA) a la emisión de gases fluorados de efecto invernadero.

Bajo el pretexto de "reducir la burocracia innecesaria", el Gobierno de Ursula von der Leyen también apunta ahora al Reglamento General de Protección de Datos (RGPD), exigiendo una simplificación de la normativa que, según advierten decenas de organizaciones en defensa de los derechos digitales, puede sentar un "peligroso" precedente de desregulación que perjudique a los ciudadanos.

En un amplio paquete de propuestas legislativas, Bruselas demanda modificar la ley que garantiza la seguridad de los datos personales de los ciudadanos europeos. En concreto, pide cambiar el artículo 30, apartado 5, que establece que las empresas con menos de 250 empleados están exentas de conservar registros transparentes sobre el trato que hacen de los datos de los usuarios, a menos que "pueda suponer un riesgo para los derechos y libertades" y "no sea ocasional".

Exención para el 99% de las empresas

La reformulación, en cambio, amplía esa exención a las empresas con menos de 750 empleados, salvo casos de "alto riesgo". Un 99% de los negocios europeos caen bajo esa categoría, según datos de la Comisión Europea. Además, la propuesta también elimina la mención al trato "ocasional", lo que abre la puerta a que grandes compañías que procesan datos de forma habitual puedan eludir la obligación de documentar su tratamiento de los datos.

Con ello, Bruselas pretende reducir la carga administrativa para las pequeñas y medianas empresas (pymes) europeas y darles mayor flexibilidad para elegir el método más adecuado para cumplir con los otros artículos de la normativa.

"Debilita nuestros derechos"

No obstante, organizaciones de la sociedad civil denuncian que la enmienda propuesta no es una aclaración técnica, sino un cambio estructural que dañará la protección de datos de los europeos. "Eliminar esto no solo debilita la seguridad, la certeza jurídica y el ejercicio efectivo de nuestros derechos, sino que también abre la puerta a una desregulación más amplia del código normativo digital de la UE", advierte European Digital Rights (EDRi), un colectivo internacional de ONG, académicos y defensores de los derechos digitales que representa a casi 50 organizaciones europeas. "No aclara las obligaciones; las redefine de un modo que socava la transparencia, perjudica su cumplimiento y desvía aún más el poder de las personas y las autoridades supervisoras".

El segundo gabinete Von der Leyen, de marcado acento conservador y en el cargo desde el pasado diciembre, está permitiendo que las exigencias del sector privado empiecen a permear en leyes ya aprobadas democráticamente por el Parlamento Europeo. "La Comisión vende que el RGPD reduce la competitividad, que es un problema para las empresas, y ese mantra sin evidencia alguna se ha convertido en una barra libre", explica Itxaso Domínguez de Olazábal, asesora de políticas de EDRi, en declaraciones a EL PERIÓDICO, que considera que el cambio "incentiva a las empresas irresponsables". "Todo esto responde a la presión de los operadores de telecomunicaciones molestos porque la ley actual les impide acceder a más datos de los usuarios sin su consentimiento".

Luz verde con matices

El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) emitieron el miércoles un comunicado en el que dan el visto bueno a la simplificación del RGPD siempre que no vulnere el derecho a la privacidad, si bien piden aclaraciones sobre por qué no se ha fijado el umbral de empresas exentas en aquellas con menos de 500 empleados. "Celebramos que las modificaciones propuestas para simplificar y aclarar la obligación de mantener un registro del tratamiento sean específicas y limitadas, y no afecten a los principios fundamentales ni a otras obligaciones del RGPD", ha indicado Wojciech Wiewiórowski, presidente del CEPD.

El próximo 16 de julio, el Comisario de Justicia de la UE, Michael McGrath, se reunirá con ejecutivos del sector, grupos comerciales y sociedad civil para debatir una simplificación de la ley que facilite su cumplimiento y que se presentará a finales de año.

Aun así, EDRi denuncia que la Comisión trata de modificar la ley mediante un paquete ómnibus "sin supervisión democrática (...) ni evaluación de impacto". Las organizaciones civiles advierten que ese cambio amenaza no solo con debilitar la protección de datos en Europa, columna vertebral de otras leyes pioneras como la que regula la IA o la antimonopolio, sino también en otros países que se inspiraron en el ejemplo del RGPD para impulsar leyes similares. "En lugar de consolidar el modelo tecnológico europeo basado en la ética y los derechos digitales, la Comisión ha abrazado el marco de la nueva Administración Trump", explica Judith Membrives i Llorens, analista de políticas digitales de Lafede.cat. EDRi cree que este es el primero de muchos cambios legislativos. "Están testeando el terreno y si cedemos ante las empresas volverán a la carga", señala Domínguez de Olazábal.

Suscríbete para seguir leyendo