Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
La CNIL ha publicado su programa
de trabajo de Acompañamiento a los profesionales para 2025, teniendo como objetivo
promover el equilibrio de sus acciones entre un enfoque represivo y de apoyo para
facilitar el cumplimiento de la normativa sobre la protección de los datos personales.
Su principal herramienta son los documentos denominados «derecho blando» (referencias, recomendaciones, directrices, guías
prácticas, etc.) cuyo objetivo es explicar el derecho aplicable y proponer
las mejores prácticas.
Los principales proyectos de derecho blando
conciernen las nuevas fichas
prácticas relacionadas con la inteligencia artificial, buscando conciliar el desarrollo
innovador, la responsabilización sobre estos sistemas y el respeto a los derechos
de las personas.
Se asocian a este, proyectos
referenciales sobre Evaluación a subcontratistas basados en la certificación; Declaración de conformidad en salud; Modernización del marco de referencia en la
concesión de créditos de los bancos, y dos referenciales más sobre los periodos
de Conservación de los datos personales en las actividades comerciales/de marketing,
y de recursos humanos.
A los anteriores proyectos, se suman tres proyectos de Recomendaciones sobre: Consentimiento multidispositivo, Pixeles
en los correos electrónicos, y Economía de la tercera edad.
Finalmente, dos otros trabajos
han sido previstos por la CNIL para 2025, relativos a los dashcams (uso de cámaras embarcadas en los vehículos) y prospección
política, aplicable a los partidos políticos, proveedores de servicios).
Este programa refleja la intención de la CNIL de proporcionar asesoramiento práctico a los profesionales en la supervisión de los sectores de riesgo clave para la protección de datos.
Este
articulo ha sido traducido del francés al castellano por el suscrito. El enlace
al texto original se encuentra en: https://www.cnil.fr/fr/accompagnement-des-professionnels-le-programme-de-travail-de-la-cnil-pour-2025
A fin de acceder a normas similares y
estándares europeos, las empresas, organizaciones públicas y privados
interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones,
auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
______________________________________________________________
Acompañamiento a los profesionales: el programa de trabajo de la CNIL para 2025
La CNIL promueve un equilibrio justo entre medidas represivas y acompañamiento. Para facilitar el trabajo de los profesionales en su cumplimiento del RGPD, la CNIL publica periódicamente documentos destinados a acompañarlos. Aquí están los principales proyectos para 2025.
Acompañamiento de la CNIL: nuevas herramientas para numerosos sectores de actividad
La CNIL dialoga con los profesionales y sus representantes desde hace muchos años. Responde a las solicitudes de asesoramiento, desarrolla herramientas de apoyo innovadoras y organiza intercambios gratuitos con determinados sectores sobre determinadas cuestiones específicas («club de cumplimiento»).
La principal herramienta de apoyo a los profesionales son los documentos denominados «derecho blando» (soft law (referencias, recomendaciones, directrices, guías prácticas, etc.) cuyo objetivo es explicar el derecho aplicable y proponer las mejores prácticas. Para elaborarlos, la CNIL se apoya en particular en "cabezas de red", como federaciones profesionales o grupos de interés que constituyen socios privilegiados con los que se comunica regularmente. Estos documentos de “derecho blando” no son prescriptivos.
Este año, en un esfuerzo de transparencia y para que los profesionales implicados puedan prepararse para los próximos debates o consultas, la CNIL presenta los principales proyectos de “derecho blando” que pretende adoptar en 2025.
Nuevas fichas prácticas relacionadas con la inteligencia artificial
En 2025, la CNIL continuará su trabajo de clarificación para ayudar a los profesionales a conciliar la innovación y el respeto de los derechos de las personas para el desarrollo innovador y responsable de sus sistemas de IA . Las nuevas hojas informativas cubrirán la movilización del interés legítimo, la aplicación del RGPD a los modelos de IA, la seguridad y la anotación. Son una continuación de sus recomendaciones iniciales, en particular sobre la información y los derechos de las personas .
La CNIL también publicará fichas informativas sobre las condiciones de implantación de sistemas de IA, en particular en los sectores de la educación, el trabajo y las colectividades locales.
Los proyectos referenciales
Un punto de referencia para evaluar a los subcontratistas
Para facilitar la demostración del cumplimiento del RGPD en un contexto de subcontratación, la certificación ayudará a orientar a los responsables del tratamiento de datos en la elección de sus subcontratistas: ella garantiza que el tratamiento realizado por el subcontratista ha sido evaluado como aquel conforme a los criterios de una norma reconocida por la CNIL.
- Luego de realizar una consulta pública sobre un proyecto en 2024 , la CNIL está elaborando ahora la versión definitiva de su marco de referencia.
Consulta sobre los puntos de referencia de “salud”
Más allá de los nuevos instrumentos, la CNIL desea actualizar los criterios que permitan la realización de tratamientos de datos de salud sobre la base de una declaración de conformidad, sin tener que solicitar autorización previa. Se pretende así ofrecer herramientas de simplificación adaptadas a las necesidades de los actores y de las prácticas profesionales del sector de la investigación en salud.
- Este trabajo de rediseño es el resultado de una consulta pública realizada en 2024 .
Un referente para los bancos en la concesión de créditos
La CNIL publicará un proyecto referencial sobre la concesión de créditos con el fin de modernizar sus marcos de referencia existentes. En un contexto en el que los algoritmos desempeñan un papel cada vez más importante en las decisiones de las instituciones financieras, este trabajo tiene como objetivo, en particular, reforzar la transparencia y la responsabilidad de los actores. El futuro marco proporcionará un marco claro para apoyar a las partes interesadas en el cumplimiento de los requisitos reglamentarios.
- La CNIL propondrá próximamente una consulta pública sobre este proyecto.
Dos referenciales relativos al “período de conservación” de las actividades comerciales/de marketing y recursos humanos
Estos documentos de referencia enumerarán los períodos de conservación para el trataamiento de datos más frecuentes en estas dos áreas de actividad. Son una herramienta de apoyo para la toma de decisiones que orienta a la organización hacia las duraciones recomendadas por la CNIL o las duraciones obligatorias de un texto.
- La CNIL también propondrá una consulta pública sobre estos proyectos.
Tres proyectos de recomendaciones
Consentimiento multidispositivo
Los usuarios ahora interactúan con sitios web o aplicaciones móviles a través de una multitud de dispositivos (computadora, teléfono inteligente, televisor conectado, tableta, etc.), a veces mientras están conectados a una cuenta de usuario. La CNIL aclarará las condiciones en las que los interesados podrán recolectar el consentimiento multiterminal en un entorno autenticado, garantizando la transparencia y el control por parte de los internautas.
Píxeles en los correos electrónicos
En la prolongación de sus acciones sobre las cookies y otros rastreadores, la CNIL publicará un proyecto de recomendación sobre el uso de píxeles en los correos electrónicos, cuyo uso está en rápido crecimiento. El objetivo es aclarar los casos en los que es necesario el consentimiento y orientar a las partes interesadas sobre cómo obtenerlo.
Economía de la tercera edad ( economía plateada )
En el marco de su plan de acción, la CNIL prevé publicar una recomendación dirigida a los profesionales del sector que comprende numerosos ámbitos de actuación, como la salud y la nutrición, la seguridad y la autonomía o la vivienda. La naturaleza de los datos procesados y la segmentación en función de la edad, en particular, plantean importantes cuestiones en materia de protección de datos.
Trabajos sobre daschams y prospección política
El uso de cámaras embarcadas en los vehículos (conocidas como " dashcams ") ha aumentado en los últimos años para responder a objetivos muy diversos (recoger pruebas en caso de accidente, combatir robos o daños a los vehículos, reutilizar imágenes con fines de formación de conductores, etc.). El «club de cumplimiento» dedicado a los actores del sector de los vehículos conectados y la movilidad dedicará sus nuevos trabajos a elaborar recomendaciones sobre el uso de estos dispositivos.
Por último, la CNIL ha puesto en marcha un plan de acción para clarificar las normas aplicables a los partidos políticos, candidatos y subcontratistas con el fin de apoyar su cumplimiento al nuevo reglamento europeo sobre focalización política (ciblage politique). En particular, tras consultar a las partes interesadas (partidos políticos, proveedores de servicios), se procederá a la actualización de los distintos contenidos que ya están en línea.
No hay comentarios:
Publicar un comentario