En los cambios llevados a cabo en la recta final de abril, la versión española del texto modifica el concepto de residencia como criterio de aplicación del RGPD para empresas ubicadas fuera de la UE.

No es ninguna novedad que el RGPD es una norma enormemente compleja y que un proceso de adaptación al nuevo esquema europeo de privacidad también lo es. Pero siempre hay margen para sorpresas, y todavía nos reservaban una. Estos días ha salido a la luz un documento del Consejo Europeo que, amparado en el procedimiento de corrección de errores materiales y de traducción (“Document type: Corrigendum / Rectificatif”), introduce modificaciones al texto de diversos considerandos y varios artículos del RGPD. Las modificaciones afectan a todas las versiones en todos los idiomas y, si bien en algunos casos sí que se trata de mejoras en la traducción, en otros casos son directamente modificaciones al texto del articulado del RGPD.

En la versión española se incluye, por ejemplo, una modificación al artículo 3.2 del RGPD, referido al alcance territorial de la norma, que viene a subsanar algo que era, en efecto, un error de traducción, al señalar la versión oficial en español que el RGPD se aplicaría a empresas ubicadas fuera de la Unión Europea que realizasen tratamientos de datos de ciudadanos residentes en la Unión Europea. El concepto “residencia”, además de no corresponderse con el texto en inglés y en el resto de versiones en otros idiomas, provocaba problemas interpretativos en lo que se refiere al concepto de “residencia”: ¿residencia legal?, ¿permanencia?, ¿mera estancia? En las demás versiones se hablaba de un concepto mucho más fáctico, de mera ubicación. Así, la reforma introducida en el citado artículo propone ahora una redacción más acorde con las de los demás países europeos, y habla de ciudadanos “que se encuentren” en la Unión Europea.

Otras modificaciones al texto del RGPD están destinadas a introducir mejoras técnicas o cosméticas, como las que se refieren a los artículos 41, 42, 43, 57. Sin embargo, otras matizan o, incluso, modifican determinadas cuestiones de fondo, como la ya comentada del artículo 3.2, u otras relacionadas con el procedimiento de coordinación entre autoridades de control o con las autorizaciones para entidades certificadoras, o con las mismas funciones del Comité Europeo de Protección de Datos (artículo 70.1).

Se pueden consultar todas las modificaciones en el documento, accesible desde el siguiente link.

Lo cierto es que se introducen modificaciones en algún caso relevantes, pero siguen quedando algunas diferencias de traducción en la versión española con respecto a otros idiomas, que no han sido corregidas.

Por si no éramos ya suficientemente conscientes, la regulación de la privacidad en Europa constituye un marco normativo flexible que hay que seguir con cercanía y atención, ya que tal flexibilidad también afecta, como vemos, al propio texto de la norma. Todo un reto de futuro que tendremos que seguir afrontando.