🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

Simplificación del RGPD: qué cambiará (quizás)

Bienvenida Noticias Simplificación del RGPD: qué cambiará (quizás)

Por qué el RGPD está en la mira de la Comisión Europea

Desde su entrada en vigor en 2018, el RGPD se ha consolidado como un estándar global en protección de datos. Sin embargo, también se ha convertido en el emblema de una normativa percibida como engorrosa y compleja por muchas empresas, especialmente las pymes.

Regularmente surgen dos críticas:

  • Falta de apoyo y medios para aplicarlo correctamente
  • Una aplicación heterogénea según los países europeos

Es en este contexto que la Comisión Europea, bajo el impulso del informe Draghi, anunció que quería contribuir a la competitividad de las empresas europeas reduciendo su carga administrativa. Como tal, el RGPD es hoy el objetivo de una iniciativa de simplificación legislativa.

Lo que ofrece la propuesta de simplificación

El 21 de mayo de 2025, la Comisión Europea presentó un proyecto de actualización del RGPD como parte del paquete "Omnibus IV". Esta simplificación del RGPD tiene como objetivo principal:

  • Ampliar la exención del registro a estructuras con menos de 750 empleados con una facturación < 150 millones de euros
  • Eliminar la condición de "tratamiento ocasional" para evitar divergencias de interpretación
  • Eximir a estas estructuras de ciertas obligaciones como el AIPD (análisis de impacto)

Excepción : las operaciones de tratamiento que presenten un alto riesgo para los derechos y libertades (artículo 35) seguirán sujetas a obligación.

El objetivo declarado es claro: reducir el papeleo para las empresas manteniendo al mismo tiempo el marco general del RGPD.

Enfoque: artículo 30 y registro de tramitación

Actualmente, el artículo 30 exige que los responsables del tratamiento de datos y sus subcontratistas lleven un registro de las actividades de tratamiento, excepto en el caso de empresas con menos de 250 empleados, siempre que:

  • Los tratamientos son ocasionales
  • No se refieren a datos sensibles (art. 9) ni a datos judiciales (art. 10)
  • No representan ningún riesgo para los derechos y libertades de las personas afectadas

El registro deberá detallar: los fines del tratamiento, las categorías de personas afectadas, las medidas de seguridad, los períodos de retención, los destinatarios, los traslados fuera de la UE, etc.

Con la nueva propuesta, el alivio del RGPD daría como resultado una simplificación de las obligaciones de documentación para un mayor número de empresas.

Una simplificación que divide

La propuesta provocó una reacción. Mientras algunos lo ven como un soplo de modernización, otros temen un debilitamiento de la protección de datos.

Para Politico, se trata de una "grieta" en el RGPD, que hasta ahora se consideraba intocable. El CCIA (lobby tecnológico estadounidense) considera, por el contrario, que la medida es demasiado tímida y no resolverá nada para la competitividad europea. NOYB (asociación Max Schrems) denuncia una complejidad: más etapas, más plazos, más desequilibrios entre empresas y usuarios.

Críticas que muestran hasta qué punto el RGPD sigue siendo un tema delicado y altamente político.

Nuestro análisis en Data Comply One (anteriormente Mission RGPD)

En Data Comply One (anteriormente Mission RGPD), hemos estado apoyando a más de 1000 pymes, empresas medianas, asociaciones y comunidades en el cumplimiento del RGPD durante 6 años. Y nuestra observación es simple:

Lo que lo bloquea no es el RGPD en sí, sino el hecho de que con demasiada frecuencia se malinterpreta y se aplica mal. El registro de tramitación, aunque sigue siendo documental, fijo, aislado y administrativo, no tiene valor real.

El registro, por ejemplo, no es un objetivo final. No protege datos, no responde a una solicitud legal, no reduce riesgos. Es una herramienta. Pero a condición de que esté relacionado con cuestiones operativas.

Desde 2019, hemos digitalizado, automatizado y rediseñado el registro para que se convierta en una verdadera herramienta de gestión — no en un archivo olvidado en una carpeta de SharePoint.

📡 Con nuestra plataforma SaaS, el registro es:

  • ✔️ Digital y colaborativo, para involucrar a los directivos de empresas
  • ✔️ Actualizado, para reflejar la realidad sobre el terreno en materia de datos personales
  • ✔️ Automatizado, para ahorrar un tiempo precioso
  • ✔️ Conectado a cuestiones operativas, para gestionar concretamente los riesgos

Te permite:

  • ✔️ Identificar tratamientos críticos
  • ✔️ Detectar riesgos de incumplimiento y subcontratistas
  • ✔️ Estructuración de responsabilidades y prueba de cumplimiento
  • ✔️ Preparar con calma una respuesta a una auditoría, a un cliente o a una convocatoria de licitación

🛠Porque lo que realmente importa para una pyme o una mediana empresa no es el papeleo...

Se trata de poder, todos los días:

  • Proteger los datos de sus clientes y empleados
  • Evite incidentes, filtraciones de datos y gestión de crisis
  • No cometa un error en un DPA legalmente vinculante
  • Tranquilizar a un cliente antes de firmar un contrato
  • Responder con prontitud a la solicitud de un cliente potencial de derechos para proteger su reputación
  • Demostrar rápidamente el cumplimiento durante la debida diligencia o una auditoría (M&A, recaudación de fondos, certificación cibernética, RSE...)

Esto es exactamente lo que hacemos con nuestra plataforma, nuestro Coach DPO subcontratado y nuestros expertos en DPO, apoyando a más de 1000 empresas diariamente.

Esta es nuestra visión en Data Comply One (anteriormente Mission RGPD): una plataforma SaaS "Servicio como Software" diseñada para ayudar a las PYMES y medianas empresas a gestionar sus desafíos regulatorios, sin dedicar horas a ellos, y al servicio de su desempeño empresarial y su crecimiento.

Conclusión: simplificar sí, pero sin comprometer

La actualización del RGPD está en marcha. Es necesario simplificar el RGPD para que las empresas puedan centrarse en lo que más importa: proteger los datos de forma eficaz y sin una planta de gas. Menos papeleo para centrarse mejor en la protección de datos personales.

Pero tenga cuidado de no confundir el alivio del RGPD con el abandono de sus fundamentos. Porque detrás de cada casilla no marcada hay un riesgo incontrolado. Continuará entonces...

Haga balance gratis con nuestro Diagnóstico GDPR en línea : en tan solo unos minutos, identifique lo que realmente existe en su hogar, lo que queda por hacer y cómo transformar el cumplimiento en una palanca de desempeño.

Otros artículos
sobre el mismo tema