QUINTO ANIVERSARIO DEL REGLAMENTO GENERAL DE PROTECCIÓN DE
DATOS (RGPD)

El pasado 25 de mayo de 2025 el Reglamento General de Protección de Datos (RGPD) cumplía cinco años desde su obligatoriedad en 2018.

Desde ese momento, esta normativa ha influido notoriamente en otras legislaciones en el mundo siendo innumerables ya las organizaciones que adoptan prácticas más estrictas de gestión de datos.

Entre los principios que trajo consigo destacan la transparencia, la minimización de datos y el consentimiento informado. A su vez, se han fortalecido los derechos de los ciudadanos, incluyendo el acceso, rectificación, eliminación y portabilidad de sus datos, además de establecer sanciones severas para quienes incumplen sus disposiciones.

El Reglamento nació con el objetivo de armonizar y consensuar las leyes de protección de datos en Europa y otorgar mayor control de la información personal a los individuos. Desde su implementación, por tanto, ha obligado a empresas e instituciones a adoptar una cultura de protección de datos más rigurosa.

Recordemos que el Reglamento entró en vigor en mayo de 2016 pero se aplica desde el 25 de mayo de 2018.

Hasta ese momento la protección de datos en Europa estaba regulada por la Directiva de Protección de Datos 95/46/CE de 1995 , una norma que se había quedado obsoleta y que no respondía a los nuevos desafíos de la era digital. El exponencial crecimiento de las tecnologías digitales y una serie de importantes violaciones de datos incrementaron la conciencia y la preocupación sobre la necesidad de una mejor protección de datos. Finalmente, y, tras varios años se acabó aprobando una legislación de protección de datos más estricta y uniforme, el RGPD.

Pero ¿cuáles han sido sus grandes aportaciones?

Obviamente aquí no tendríamos tiempo de enumerar y explicar todos y cada uno de los cambios que la norma europea incorporó, pero cabe destacar alguno:

–Refuerzo de los derechos de las personas, incluyendo el derecho a la eliminación de datos bajo ciertas condiciones, el derecho a la portabilidad de los datos y derechos de acceso ampliados, garantizando mayor transparencia en el uso de los datos personales.

– Reestructuración de los requisitos de consentimiento. El consentimiento desde 2018 debe ser explícito, informado y voluntario, fortaleciendo el control de los individuos sobre sus datos personales y aumentando la transparencia.

-Obligatoriedad de las empresas de informar sobre ciertos tipos de violaciones de datos a las autoridades pertinentes en un plazo de 72 horas. Esto hace referencia, a las denominadas “brechas de seguridad”.

-Alcance general e internacional puesto que muchos preceptos del RGPD también se aplican a empresas fuera de la UE que procesan datos de residentes en la UE. Esta dimensión global subraya el impacto de largo alcance del reglamento.

Llegados a este punto, hay que resaltar que importantes serás las medidas que faltan aún y entre ellas una plena implementación de la Inteligencia Artificial (IA), íntimamente relacionada con la protección de datos personales y, por tanto, con el Reglamento.

Cuando la IA utiliza datos personales, se encuentra dentro del ámbito de aplicación de esta legislación. Esto ocurrirá, por ejemplo, mediante el uso de datos personales para entrenar, probar o implementar un sistema de IA.

El RGPD exige que los datos personales se manipulen de forma que se garantice su protección. Los sistemas de IA deben integrar prácticas de seguridad para evitar la vulneración de datos y el acceso no autorizado. Tanto los desarrolladores como los usuarios de IA son responsables de cumplir con el RGPD.

De todos modos, queda mucho recorrido aun y muchas cosas pendientes por hacer en los próximos años. Sin embargo, no dejaremos de estar informados y seguir informando.