Skip to main content
RGPD

RGPD: Una dècada des de la seva aprovació i reptes per al futur

El Reglament General de Protecció de Dades (RGPD) està d’aniversari. La norma europea de referència en matèria de privadesa compleix la seva primera dècada.

Encara que es va aprovar el 2016, el RGPD és obligatori a tota la Unió Europea des del 25 de maig de 2018.

Què és el RGPD?

El RGPD és la norma comunitària que regula com les persones, empreses, organitzacions i organismes públics han de tractar les dades personals dels ciutadans residents a la UE.

El RGPD s’aplica a tot tractament (ja sigui automatitzat o manual) de dades personals de persones que resideixin a la Unió Europea realitzat per persones, administracions públiques, organitzacions o empreses amb seu a la UE o fora (si ofereixen serveis a europeus).

Per tant, el RGPD protegeix les persones físiques (no les persones jurídiques) en activitats de tractament de les seves dades personals.

Balanç d’una dècada del RGPD

En aquests 10 anys, el RGPD ha aconseguit grans fites:

  • Referent global (“l’Efecte Brussel·les”):

Més de 120 països (des de Califòrnia fins al Brasil o el Japó) han aprovat lleis de privadesa inspirades en el RGPD, creant un llenguatge comú global per a l’economia de la dada.

Aquesta convergència normativa facilita el comerç internacional; ja que, en harmonitzar els estàndards, es redueixen les barreres tècniques per a les transferències internacionals.

  • Conscienciació:

La protecció de dades ha deixat de ser un tema de nínxol; les empreses han integrat la privadesa des del disseny (Privacy by Design) com un estàndard operatiu.

Més enllà del compliment legal, la privadesa s’ha transformat en un actiu estratègic i un factor de diferenciació competitiva. Les organitzacions que demostren una ètica sòlida en el tractament de la informació no només eviten sancions, sinó que enforteixen la seva reputació de marca i fidelitzen uns usuaris cada cop més exigents amb la seva sobirania digital.

  • Potestat sancionadora:

L’incompliment té un cost real; les multes administratives poden arribar fins a 20 milions d’euros o el 4% de la facturació anual global de l’exercici anterior (s’aplica la quantia que resulti més elevada).

S’ha passat d’avisos simbòlics a multes multimilionàries a les grans empreses. Per exemple: Meta i Amazon han rebut sancions històriques per manca de transparència i bases legals invàlides.

RGPD versus Òmnibus Digital

L’Òmnibus Digital és un paquet legislatiu presentat per la Comissió Europea, al novembre del 2025, i que durant aquest any es troba en plena fase de debat i adopció.

L’Òmnibus Digital té per objectiu simplificar les normes digitals que han sorgit en aquests darrers 10 anys: el RGPD, el Reglament de la Intel·ligència Artificial, la Directiva NIS2 i la Data Act.

Mentre que el RGPD continua sent el guardià dels nostres drets, l’Òmnibus Digital és l’eina que intenta modernitzar aquests drets perquè no quedin obsolets davant de la Intel·ligència Artificial i que les empreses no s’ofeguin en burocràcia.

Tot i això, organismes com el Comitè Europeu de Protecció de Dades (CEPD) han advertit que aquesta simplificació no ha de servir d’excusa per abaixar la guàrdia en la protecció de la privadesa; l’afany de simplificar per ser competitius no ha de debilitar els drets fonamentals.

El debat està servit: Òmnibus Digital està fent el RGPD “més fàcil” de complir? o Òmnibus Digital està fent “més feble” el RGPD? La resposta la tindrem en un futur proper.

Desafiaments que haurà d’afrontar el RGPD

  • La Intel·ligència Artificial, amb els reptes ètics i morals que comporta (i que ja vam analitzar a un post anterior):

El desafiament més gran del RGPD és la convivència amb el Reglament d’IA (AI Act).

La dificultat rau en aplicar principis com ara la minimització de dades o el dret a l’oblit en models de llenguatge massius que ja han après de la informació.

La interacció amb el nou Reglament d’IA està obligant les empreses a fer avaluacions de risc conjuntes.

  • Fatiga del consentiment i Patrons foscos (Dark Patterns):

Després d’anys de “fatiga de consentiment” de cookies, les autoritats europees estan perseguint amb duresa els Dark Patterns (dissenys enganyosos que forcen l’usuari a acceptar el rastreig).

S’espera que, a finals de 2026, es consolidin sistemes de gestió de privadesa automatitzats als navegadors.

  • Geopolítica i Transferències internacionals:

L’estabilitat del flux de dades a tercers països (especialment als EUA i la Xina) continua sent fràgil.

Malgrat els successius marcs de privadesa, la vigilància estatal a tercers països segueix sense estar en harmonia amb els estàndards europeus.

El repte és crear un estàndard de flux de dades segur, que no depengui de les tendències polítiques de cada moment.

Autora: Sandra Santiago, Advocat.

Si necessites ajuda o tens dubtes, contacta’ns!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
    Més informació
    Consulta la Política de Privacitat.

    Vols estar al dia de tota l'actualitat jurídica?
    Rep el nostre butlletí amb notícies, articles i esdeveniments.
    Subscriu-te

    Nosaltres
    Serveis
     
    cipp certification
    Powered by  GDPR Cookie Compliance
    Resum de la privadesa

    Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.