El Reglamento General de Protección de Datos (RGPD) se aprobó en 2016 y comenzó a aplicarse plenamente en 2018. Han pasado casi diez años desde su nacimiento y, sin embargo, todavía conviene recordar algo esencial: el RGPD nunca tuvo como objetivo llenar a las empresas de documentos, cláusulas interminables o formularios sin sentido. Su verdadero propósito fue y sigue siendo cambiar la cultura digital.
El RGPD introdujo conceptos que hoy nos parecen casi evidentes, pero que en su momento supusieron un auténtico cambio de paradigma: la privacidad desde el diseño y por defecto, la responsabilidad proactiva, el refuerzo de los derechos de las personas y una protección especialmente intensa cuando hablamos de menores. Pasamos de un modelo reactivo y burocrático a uno basado en la prevención, la reflexión y el impacto real del uso de los datos personales.
Gracias al RGPD hoy podemos exigir a una red social, a una plataforma digital o a cualquier empresa tecnológica que piense en las consecuencias reales de su producto. No solo en su rentabilidad, sino en cómo afecta a la intimidad, a la dignidad y al bienestar de las personas. Gracias al RGPD hablamos de límites, de transparencia y de responsabilidad. Y eso no es poca cosa.
Pero después de una década también toca hacer autocrítica.
Muchas organizaciones han reducido el RGPD a un mero trámite: “el cartel”, “el papel que hay que firmar”, “el documento que hay que tener por si viene la inspección”. Se ha confundido el cumplimiento formal con el cumplimiento real, olvidando que la protección de datos no va de cubrirse legalmente, sino de proteger a las personas.
El debate actual sobre menores y redes sociales es un buen ejemplo de ello.
La pregunta de fondo no es únicamente si hay que prohibir o no el acceso a determinadas plataformas. La cuestión clave es otra: ¿qué modelo de educación digital estamos construyendo? ¿Estamos enseñando a los menores a relacionarse con la tecnología de forma consciente, crítica y saludable, o estamos intentando resolver un problema complejo mediante una simple prohibición técnica?
La experiencia nos demuestra que las soluciones únicas rara vez funcionan. Lo verdaderamente eficaz suele ser un enfoque combinado: una responsabilidad real y exigible a las plataformas digitales, límites claros cuando el riesgo es elevado, educación digital desde edades tempranas, implicación activa de las familias y herramientas de control que respeten la privacidad y no generen nuevos problemas.
El RGPD nos dio el marco jurídico. Ahora nos toca aplicarlo con sentido común.
Porque proteger a los menores no consiste solo en impedir accesos. Consiste en enseñarles el valor de sus datos, de su intimidad y de su bienestar digital. Y eso no se logra únicamente con leyes, sino con cultura, pedagogía y responsabilidad compartida entre instituciones, empresas, familias y sociedad.
Si algo nos enseñan estos diez años de RGPD es que la privacidad no va de papeles. Va de personas. Y este debate, bien aprovechado, puede ser una gran oportunidad para recordarlo.
No te pierdas la entrevista completa con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.