La propuesta de reglamento que se analiza en el documento emitido por el EDPB y el EDPS tiene como principal finalidad simplificar determinadas normas europeas, por lo que, entre otras cuestiones, propone extender algunas excepciones aplicables a PyMes a otras entidades. En este sentido, ambos organismos europeos respaldan el objetivo general de la propuesta de reducir la carga administrativa para estas entidades, siempre que ello no implique una disminución en la protección de los derechos fundamentales de los titulares de datos.
Así, entre otras medidas, en dicha normativa se propone la modificación del artículo 30.5 del RGPD, que en la actualidad establece lo siguiente:
“Las obligaciones indicadas en los apartados 1 y 2 no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10”.
Con la propuesta se pretende que la excepción que se regula actualmente en el artículo y que solo resulta de aplicación a las empresas de menos de 250 empleados (con las excepciones indicadas en el mismo), se extienda a aquellas compañías que empleen a menos de 750 personas, salvo que el tratamiento pueda ocasionar un alto riesgo para los derechos y libertades de las personas.
Con ocasión del análisis de dicha posible modificación, ambos organismos europeos han hecho constar que la propuesta no ha contemplado la realización de una evaluación de impacto que hubiera tenido en consideración los riesgos que los cambios sugeridos podrían tener sobre los derechos fundamentales, lo que debía haberse realizado. Adicionalmente, solicitan, en su dictamen, aclaración a efectos de explicar por qué el nuevo umbral de 750 personas podría resultar más adecuado con arreglo al RGPD que el inicialmente considerado de 500 empleados. Asimismo, se pone de manifiesto que este nuevo criterio no incluye ningún requisito financiero o contable para que resulte de aplicación la excepción indicada a una determinada entidad, sino que únicamente hace referencia al número de empleados.
Puede acceder al informe emitido por ambos organismos europeos aquí.
