Bruselas, 17 de julio - Durante su último pleno, el Comité Europeo de Protección de Datos (CEPD) adoptó una declaración sobre el papel de las autoridades de protección de datos (APD) en el marco de la Ley de Inteligencia Artificial (Ley de IA).
Según el CEPD, las APD ya tienen experiencia y conocimientos especializados a la hora de abordar el impacto de la IA en los derechos fundamentales, en particular el derecho a la protección de los datos personales, por lo que deben designarse como autoridades de vigilancia del mercado en una serie de casos. Esto garantizaría una mejor coordinación entre las diferentes autoridades reguladoras, aumentaría la seguridad jurídica para todas las partes interesadas y reforzaría la supervisión y la aplicación tanto de la Ley de IA como de la legislación de la UE en materia de protección de datos.
De conformidad con la Ley de IA, los Estados miembros designarán AVM a nivel nacional antes del 2 de agosto de 2025, con el fin de supervisar la aplicación y ejecución de la Ley de IA.
En su declaración, el CEPD recomienda que:
- Como ya se indica en la Ley de IA, las APD deben designarse como AVM para los sistemas de IA de alto riesgo utilizados para la aplicación de la ley, la gestión de fronteras, la administración de justicia y los procesos democráticos;
- Los Estados miembros deben considerar la posibilidad de designar APD como AVM también para otros sistemas de IA de alto riesgo, teniendo en cuenta las opiniones de las APD nacionales, en particular cuando dichos sistemas de IA de alto riesgo se encuentren en sectores que puedan afectar a los derechos y libertades de las personas físicas en lo que respecta al tratamiento de datos personales;
- Las APD, cuando sean designadas como AVM, deben designarse como puntos de contacto únicos para el público y sus homólogos a escala de los Estados miembros y de la UE;
- Deben establecerse procedimientos claros para la cooperación entre las AVM y las demás autoridades reguladoras encargadas de la supervisión de los sistemas de IA, incluidas las APD. Además, debe establecerse una cooperación adecuada entre la Oficina de IA de la UE y las APD/CEPD.
La vicepresidenta del CEPD, Irene Loizidou Nicolaidou, ha declarado: «Las autoridades de protección de datos deben desempeñar un papel destacado en la aplicación de la Ley de IA, ya que la mayoría de los sistemas de IA implican el tratamiento de datos personales. Creo firmemente que las APD son adecuadas para este papel debido a su plena independencia y su profundo conocimiento de los riesgos de la IA para los derechos fundamentales, sobre la base de su experiencia existente».
A continuación, el Comité adoptó dos documentos de preguntas frecuentes sobre el Marco de Privacidad de Datos UE-EE. UU., destinados a proporcionar más aclaraciones sobre el funcionamiento del Marco.
Las preguntas frecuentes para particulares proporcionan información sobre el funcionamiento del Marco de Privacidad de Datos: cómo beneficiarse de ella, cómo presentar una reclamación y cómo se tramitará esta reclamación.
Del mismo modo, las preguntas frecuentes para las empresas explican qué empresas estadounidenses son elegibles para unirse al DPF: qué hacer antes de transferir datos personales a una empresa en los Estados Unidos que esté certificada por DPF y dónde encontrar más orientación.
Por último, el CEPD adoptó un dictamen por el que aprobaba el Catálogo de criterios EuroPriSe para la certificación de las actividades de tratamiento por parte de los encargados del tratamiento, lo que dio lugar a un Sello Europeo de Protección de Datos*. Los sellos europeos de protección de datos son herramientas importantes que contribuyen al cumplimiento del RGPD.
En septiembre de 2022, el CEPD adoptó un dictamen sobre los criterios de certificación EuroPriSe, que permitía su reconocimiento en Alemania como criterios de certificación para las operaciones de tratamiento por parte de los transformadores. Tras una actualización del régimen, este nuevo dictamen aprueba los criterios como aplicables en toda la UE/EEE y como Sello Europeo de Protección de Datos.
La certificación GDPR contribuye a la demostración de los esfuerzos de cumplimiento y a una mayor transparencia y confianza. Permite evaluar mejor el grado de protección que ofrecen los productos, servicios, procesos o sistemas utilizados por las organizaciones que procesan datos personales.
Nota para los editores:
*El Sello Europeo de Protección de Datos EuroPrise se añadirá al registro de mecanismos de certificación y sellos de protección de datos de conformidad con el artículo 42, apartado 8, del RGPD.
El dictamen sobre la aprobación del sistema de certificación EuroPriSe como Sello Europeo de Protección de Datos, adoptado durante el pleno del CEPD, está sujeto a los controles jurídicos, lingüísticos y de formato necesarios y estará disponible en el sitio web del CEPD una vez que se haya completado.
El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.