Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El Comité Europeo de Protección de Datos (CEPD) adoptó en su sesión plenaria del 8 de abril de 2025 varios documentos claves relacionados con la certificación, la tecnología blockchain y la inteligencia artificial (IA), con el objetivo de reformar la protección de datos personales en la Unión Europea.
El CEPD emitió un dictamen en virtud de una certificación nacional presentada por la CNIL (Comité Nacional de Protección de Datos de Francia), dirigida a los responsables del tratamiento de datos personales.
Sobre la cadena de bloque (Blockchain) el CEPD adoptó sus primeras directrices para el uso de la tecnología blockchain en relación con la protección de datos personales. Las directrices abordan los desafíos de blockchain, especialmente respecto a las necesidades de rectificación y eliminación de datos, debido a la naturaleza inmutable y la descentralización de esta tecnología.
Acerca de la Inteligencia artificial (IA), el CEPD expresa su voluntad de cooperar ampliamente con la Oficina Europea de IA y publica una declaración sobre el uso de datos personales en el desarrollo y la aplicación de los modelos de IA. El dictamen analiza cuándo un modelo de IA puede considerarse anónimo, el recurso de intereses legítimos como base legal y el tratamiento de datos personales legal.
Los documentos recogen una posición estricta y detallada de la CEPD que exige la protección de datos en áreas emergentes como la certificación de cumplimiento a través de blockchain e inteligencia artificial, y establecen recomendaciones y límites legales para empresas y autoridades en la UE.
Los documentos incluyen enlaces al Dictamen del CEPD, Directrices sobre blockchain y Riesgos de los modelos de IA sobre Grandes Modelos de Lenguaje, LLM.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: [email protected]
_________________________________________________________________
Certificación, blockchain e IA: el CEPD adopta nuevos documentos en su última sesión plenaria
17 de abril de 2025
En abril, el Comité Europeo de Protección de Datos (CEPD) emitió un dictamen sobre una certificación aprobada por la CNIL y adoptó directrices sobre las tecnologías blockchain. El SEPD también expresó su disposición a cooperar estrechamente con la Oficina Europea de IA.
Certificación
Durante su sesión plenaria del 8 de abril, el CEPD emitió un dictamen sobre una certificación nacional por la cual la CNIL es la autoridad competente. Se trata de una certificación general dirigida a los responsables del tratamiento de datos, avalada por la empresa Lexing.
Esta certificación deberá ser aprobada por la CNIL según el artículo 42 del RGPD. Se pretende demostrar que el tratamiento de datos personales realizado por un candidato se realiza conforme al RGPD.
El dictamen del SEPD incluye 13 recomendaciones que la CNIL tendrá en cuenta con vistas a aprobar los criterios de esta certificación.
Cadena de bloques (Blockchain)
Teniendo en cuenta los desafíos que las tecnologías blockchain pueden plantear para la protección de datos personales, en particular con respecto al derecho de rectificación y supresión, el CEPD consideró importante ayudar a las organizaciones que utilizan estas tecnologías a cumplir con el RGPD. Para tal fin se han adoptado algunas directrices .
Blockchain es un sistema de base de datos distribuido y consistente que puede operar sin una gestión centralizada y cuyo funcionamiento puede depender de un conjunto abierto o predefinido de participantes, de acuerdo con reglas acordadas. Una cadena de bloques puede, por ejemplo, permitir transacciones financieras sin intermediarios financieros como los bancos, haciendo posible demostrar la propiedad de un activo.
En estas directrices, el CEPD explica cómo funcionan las cadenas de bloques, evaluando las diferentes arquitecturas posibles y sus implicaciones para el procesamiento de datos personales.
Estas directrices están sujetas a consulta pública hasta el 9 de junio de 2025.
Inteligencia artificial
La CNIL y sus homólogos europeos en el CEPD han decidido cooperar estrechamente con la Oficina Europea de IA en lo que respecta a la elaboración de directrices sobre la interacción entre el Reglamento Europeo sobre la IA y la legislación europea en materia de protección de datos (RGPD, Directiva sobre policía y justicia y Reglamento de protección de datos para instituciones, órganos, oficinas y agencias de la UE).
En relación con la IA, el CEPD también publicó un informe elaborado por expertos externos para el Comité sobre los riesgos de los modelos de IA conocidos como “Grandes Modelos de Lenguaje“ (LLM ) en términos de protección de datos. Este informe proporciona información y herramientas para ayudar a las organizaciones a realizar evaluaciones de riesgos efectivas en el contexto de los LLM.
Texto de referencia
Para profundizar
Texto de referencia
Textos de referencia
