A día de hoy, todos o casi todos somos conscientes de que se ha aprobado el Reglamento general de protección de datos, de aplicación directa en toda la Unión Europea sin necesidad de trasposición o incorporación a los distintos ordenamientos jurídicos de los Estados miembros.
Realmente han pasado muchos años desde que todo comenzó, motivo por el cual nos parece interesante que nos volvamos a plantear un ¿Por qué de un Reglamento Europeo?.Además, en los primeros considerandos del propio RGPD nos explica el porqué de su existencia, y es que desde 1995 (Directiva 95/46/CE) han pasado muchas cosas. La rápida evolución tecnológica ha transformado nuestra economía y vida social, y ha facilitado, y lo seguirá haciendo, aún más la libre circulación de datos personales tanto dentro de la Unión como las transferencias a terceros países.
Estos avances han marcado el ritmo y la necesidad de crear un marco más sólido y coherente para la protección de datos en la Unión Europea, pues a pesar de que los objetivos y principios de la Directiva 95/46/CE siguen siendo válidos, ello no ha impedido que la protección de los datos en el territorio de la Unión se aplique de manera fragmentada, ni una percepción generalizada de todos de que existen riesgos importantes para la protección de las personas físicas.
Todo esto es debido a la existencia de divergencias en la ejecución y aplicación de la Directiva 95/46/CE.
Por ello y en aras de:
1. Garantizar en toda la Unión que la aplicación de las normas de protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de datos de carácter personal es coherente y homogénea.
2. Garantizar un nivel coherente de protección de las personas físicas en toda la Unión y evitar divergencias que dificulten la libre circulación de datos personales dentro del mercado interior.
Nace un reglamento que basa sus cimientos en generar seguridad jurídica y transparencia a los operadores económicos, microempresas, pequeñas y medianas empresas ofreciendo los mismos derechos, obligaciones y responsabilidades exigibles, con el fin de garantizar una supervisión coherente sobre:
1. El tratamiento de datos personales.
2. Sanciones equivalentes en todos los Estados miembros.
3. Y cooperación efectiva entre las autoridades de control de los diferentes Estados miembros.
A pesar de todo lo dicho, iremos viendo que a pesar de este “Uno para todos y todos para uno”, el RGPD reconoce un margen de maniobra para los Estados Miembros.