 |
| Fuente de la imagen: Ayudando a cumplir la Protección de Datos (Velasco, 2017) |
Hace una década (Velasco-Carretero, 2026), la Unión Europea (UE) puso en marcha el Reglamento General de Protección de Datos (RGPD), una normativa que cambió para siempre nuestra relación con la tecnología (Velasco-Carretero, 2026) al devolvernos, al menos en teoría, el control sobre la información personal (Parlamento Europeo y el Consejo, 2016). Este conjunto de reglas transformó los avisos de privacidad que vemos en cada sitio web, convirtiéndose en un estándar mundial conocido como el "efecto Bruselas", inspirando leyes similares en lugares tan distantes como California o Brasil (Clifford Chance, 2025). Pero el mundo de 2016 era muy distinto al actual; hoy nos enfrentamos a una explosión de datos "no estructurados" —como nuestros correos electrónicos, fotos y mensajes de voz— que representan el 80% de la información digital y que las empresas y otras instituciones públicas y privadas a menudo no saben cómo organizar (Aparavi, 2026). El gran éxito del Reglamento podría ser la creación de una conciencia global sobre la privacidad, pero su estructura original, diseñada para bases de datos sencillas, empieza a mostrar grietas frente a la complejidad de la inteligencia artificial (IA) moderna (ELI, 2025).
En este décimo aniversario, el debate se centra en cómo hacer que estas reglas sean más simples y justas. Los expertos sugieren que no es lógico aplicar las mismas exigencias burocráticas a una pequeña tienda de barrio que a un gigante tecnológico, por lo que se propone un sistema de tres niveles donde las pequeñas empresas tengan menos cargas administrativas, mientras que las grandes plataformas sean vigiladas de forma mucho más estricta (ELI, 2025). Al mismo tiempo, para que la ciencia avance, se están impulsando modelos de "consentimiento dinámico", que permite a la ciudadanía autorizar investigaciones médicas de forma continua a través de plataformas digitales, en lugar de firmar un papel estático una sola vez (EDPB, 2026). El futuro de nuestra privacidad no dependerá de leer contratos interminables que nadie entiende, más bien de tecnologías inteligentes que "limpien" nuestros datos antes de usarlos, añadiendo ruido estadístico para que nadie pueda identificarnos individualmente (Aparavi, 2026). Así, la protección de datos dejará de ser un obstáculo para la innovación para convertirse en una parte invisible, pero poderosa, de todas las herramientas digitales que usamos a diario (ELI, 2025).
_________
Bibliografía
Aparavi. (2026). Reinventing Data Protection for the AI Era: From GDPR Compliance to Proactive Governance (Whitepaper). Aparavi Corporation.
Clifford Chance. (2025). Data Privacy Legal Trends 2025: Thought Leadership. Clifford Chance LLP.
Comité Europeo de Protección de Datos [EDPB]. (2026). Guidelines 1/2026 on processing of personal data for scientific research purposes. European Data Protection Board.
European Law Institute [ELI]. (2025). Simpler, Fairer, More Effective – Towards a Targeted Revision of EU Data Protection Law: Response of the European Law Institute. ELI Council.
Parlamento Europeo y el Consejo. (2016). Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos). Diario Oficial de la Unión Europea.
Velasco-Carretero, M. (2026). Una Década del RGPD. Sitio Protección de Datos. Visitado el 8/5/2026.
