32 red seguridad primer trimestre 2026 organismos En este año, en el que se cumplen 10 años desde la aprobación del Reglamento General de Protección de Datos (RGPD), podemos afirmar que la protección de datos se encuentra en un punto de inflexión. En efecto, el desafío al que nos enfrentamos como sociedad, en general, y como autoridad de control en particular, ya no es solo jurídico, sino operativo: cómo garantizar la protección de los derechos fundamentales en un entorno digital que evoluciona a velocidades exponenciales. En esta línea, la adopción del programa de trabajo del European Data Protection Board (EDPB) para 2026-2027, publicado en febrero, articula una respuesta clara: hacer que el Reglamento sea más comprensible, armonizado y fácilmente aplicable para todos los actores implicados. El documento del EDPB comparte algunos de los pilares que la Agencia Española de Protección de Datos (AEPD) ya identificó y plasmó en su Plan Estratégico 2025-2030, que nos anticipan el enfoque de la protección de datos para los próximos años: promover la aplicación armonizada de la normativa; reforzar una cultura común de cooperación efectiva entre autoridades; salvaguardar la protección de datos frente a la evolución de nuevas tecnologías y marcos regulatorios; y contribuir al diálogo global en materia de protección de datos, alineándolo con otros elementos de la seguridad de la información, como la ciberseguridad. Este enfoque es especialmente relevante para los profesionales porque sitúa al derecho a la protección de datos como un componente integral de la resiliencia y la soberanía digital. Obstáculos recurrentes Sin embargo, hay quien opina que todavía existen algunos obstáculos recurrentes para lograr una efectiva aplicación del RGPD, como puede ser la complejidad de ciertos conceptos y la falta de herramientas prácticas para implementarlos. Por ello, el plan de acción de la AEPD, además de establecer prioridades técnicas y conceptuales, promueve (gratuitamente en su página web) guías, plantillas y materiales accesibles pensados tanto para responsables, encargados del tratamiento y profesionales de la privacidad, como para audiencias no expertas, pequeñas y medianas empresas e incluso grupos vulnerables. Más allá de la teoría, esto representa un reconocimiento implícito de que el cumplimiento efectivo no se logra únicamente a través de medidas reactivas (sanciones o advertencias), sino con prevención y herramientas operativas. En un momento en que las nuevas tecnologías plantean tensiones directas con los derechos fundamentales, disponer de directrices claras se convierte en una condición de viabilidad operativa. En este contexto, la AEPD ha reforzado su interlocución con sectores clave como el de la ciberseguridad, promoviendo iniciativas de formación, diálogo con stakeholders y cooperación con organismos reguladores sectoriales. Esta posición dual (coherencia con Europa y adaptación al contexto español) es un activo importante, ya que permite garantizar un nivel de protección elevado y ofrecer seguridad jurídica a operadores que deben articular estructuras de cumplimiento robustas. En suma, las estrategias del EDPB y de la AEPD muestran un claro compromiso por que la regulación de protección de datos promueva el cumplimiento a la vez que fomente la innovación y promueva la competitividad de las empresas europeas en un contexto digital complejo. La AEPD, como autoridad nacional, juega un papel clave en traducir la estrategia europea a la realidad española, apoyando a las entidades obligadas y fortaleciendo la protección de los derechos de los ciudadanos en un entorno donde la ciberseguridad y la protección de datos convergen de manera clara. Francisco Pérez Bes ADJUNTO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Protección de datos en 2026: una visión desde Europa
RkJQdWJsaXNoZXIy MTI4MzQz