Las 31 autoridades de protección de datos UE/EEE firmaron una declaración conjunta por el décimo aniversario del RGPD. La cobertura se centró en la celebración; la señal accionable para SaaS está en tres compromisos escondidos en el lenguaje diplomático.
Señal 1: inspección armonizada hacia adelante
Las autoridades se comprometieron a alinear interpretaciones en temas concretos en disputa: umbrales de consentimiento de cookies, decisiones automatizadas bajo Art. 22, defaults de retención para datos de marketing. Para SaaS que operó bajo la idea de que la CNIL francesa es estricta y la DPC irlandesa permisiva, esa brecha se cierra.
Señal 2: procedimientos transfronterizos más rápidos
El mecanismo de ventanilla única, criticado por lento, se está acortando. Objetivo: 12 meses desde reclamación a decisión vinculante en el caso típico. Para SaaS con clientes UE en varios estados, esto cambia la matemática de riesgo: una reclamación puede convertirse en hallazgo UE más rápido.
Señal 3: resultados sobre papeleo
La declaración subraya que el cumplimiento se juzga por lo que la empresa hace, no por lo que documenta. La era de los binders que protegen contra hallazgos se desvanece; la era de auditorías que comparan política con producción está aquí.
| Postura vieja | Postura nueva |
|---|---|
| Forum shopping a la autoridad permisiva | Autoridades cada vez más alineadas |
| Procedimientos transfronterizos lentos | Objetivo 12 meses |
| Documentación como cumplimiento | Resultados como cumplimiento |
La declaración no es vinculante pero es políticamente significativa. Señala dónde irá la inspección incluso antes de que se publique guía específica. El SaaS que ajusta ahora va por delante.
Qué hacer este trimestre
- Tira la idea de que una autoridad UE es más permisiva. Construye al estándar más estricto (típicamente CNIL).
- Verifica que tu política coincide con el comportamiento real. El próximo hallazgo comparará ambos.
- Identifica qué autoridad lleva tu ventanilla única y vigila sus prioridades mensualmente.
Conclusión
La declaración conjunta es la señal más visible UE de que la segunda década del RGPD irá de aplicación consistente, no de definiciones cambiantes. El trabajo de cumplimiento pasa de interpretar la ley a ejecutarla.
Para mantener versiones de política, listas de sub-encargados y documentación de flujos de datos en un formato auditable, prueba Termerly gratis.


