Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
Resumen
El
Comité Europeo de Protección de Datos (CEPD) adoptó en su sesión plenaria del 8
de abril de 2025 varios documentos claves relacionados con la certificación, la
tecnología blockchain y la inteligencia artificial (IA), con el objetivo de
reformar la protección de datos personales en la Unión Europea.
El
CEPD emitió un dictamen en virtud de una certificación nacional presentada por
la CNIL (Comité Nacional de Protección de Datos de Francia), dirigida a los
responsables del tratamiento de datos personales.
Sobre
la cadena de bloque (Blockchain) el CEPD adoptó sus primeras directrices para
el uso de la tecnología blockchain en relación con la protección de datos
personales. Las directrices abordan los desafíos de blockchain, especialmente
respecto a las necesidades de rectificación y eliminación de datos, debido a la
naturaleza inmutable y la descentralización de esta tecnología.
Acerca
de la Inteligencia artificial (IA), el CEPD expresa su voluntad de cooperar
ampliamente con la Oficina Europea de IA y publica una declaración sobre el uso
de datos personales en el desarrollo y la aplicación de los modelos de IA. El
dictamen analiza cuándo un modelo de IA puede considerarse anónimo, el recurso de
intereses legítimos como base legal y el tratamiento de datos personales legal.
Los documentos recogen una posición estricta y detallada de la CEPD que exige la
protección de datos en áreas emergentes como la certificación de cumplimiento a
través de blockchain e inteligencia
artificial, y establecen recomendaciones y límites legales para empresas y
autoridades en la UE.
Los documentos incluyen enlaces al Dictamen del CEPD, Directrices sobre blockchain y Riesgos de los modelos de IA sobre Grandes Modelos de Lenguaje, LLM.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
_________________________________________________________________
Certificación, blockchain e
IA: el CEPD adopta nuevos documentos en su última sesión plenaria
17 de abril de 2025
En abril, el Comité Europeo de Protección
de Datos (CEPD) emitió un dictamen sobre una certificación aprobada por la CNIL
y adoptó directrices sobre las tecnologías blockchain. El SEPD también expresó
su disposición a cooperar estrechamente con la Oficina Europea de IA.
Certificación
Durante su sesión plenaria del 8 de abril, el CEPD emitió un dictamen sobre una certificación nacional
por la cual la CNIL es la autoridad competente. Se trata de una certificación
general dirigida a los responsables del tratamiento de datos, avalada por la
empresa Lexing.
Esta certificación deberá ser aprobada por la CNIL
según el artículo 42 del RGPD. Se pretende demostrar que el tratamiento de
datos personales realizado por un candidato se realiza conforme al RGPD.
El dictamen del SEPD incluye 13 recomendaciones que la
CNIL tendrá en cuenta con vistas a aprobar los criterios de esta certificación.
Cadena de bloques (Blockchain)
Teniendo en cuenta los desafíos que las tecnologías
blockchain pueden plantear para la protección de datos personales, en
particular con respecto al derecho de rectificación y supresión, el CEPD
consideró importante ayudar a las organizaciones que utilizan estas tecnologías
a cumplir con el RGPD. Para tal fin se han adoptado algunas directrices .
Blockchain es un sistema de base de datos distribuido
y consistente que puede operar sin una gestión centralizada y cuyo
funcionamiento puede depender de un conjunto abierto o predefinido de
participantes, de acuerdo con reglas acordadas. Una cadena de bloques puede,
por ejemplo, permitir transacciones financieras sin intermediarios financieros
como los bancos, haciendo posible demostrar la propiedad de un activo.
En estas directrices, el CEPD explica cómo funcionan
las cadenas de bloques, evaluando las diferentes arquitecturas posibles y sus
implicaciones para el procesamiento de datos personales.
Estas directrices están sujetas a consulta pública
hasta el 9 de junio de 2025.
Inteligencia artificial
La CNIL y sus homólogos europeos en el CEPD han
decidido cooperar estrechamente con la Oficina Europea de IA en lo que respecta
a la elaboración de directrices sobre la interacción entre el Reglamento
Europeo sobre la IA y la legislación europea en materia de protección de datos
(RGPD, Directiva sobre policía y justicia y Reglamento de protección de datos para instituciones,
órganos, oficinas y agencias de la UE).
En relación con la IA, el CEPD también publicó
un informe elaborado por expertos externos
para el Comité sobre los riesgos de los modelos de IA conocidos como "Grandes Modelos de Lenguaje" (LLM )
en términos de protección de datos. Este informe proporciona información y
herramientas para ayudar a las organizaciones a realizar evaluaciones de
riesgos efectivas en el contexto de los LLM.
Texto de referencia
Para profundizar
Texto de referencia
Textos de referencia
·
Nota de prensa del
SEPD [en inglés]
·
#CEPD #Inteligencia Artificial (IA) #Tecnologías #Blockchain
No hay comentarios:
Publicar un comentario