Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
RESUMEN
Leonardo Cervera Navas resaltó en su Blog la unión de fuerzas que constituye una de las prioridades en materia de proteccion de datos entre el Supervisor Europeo de Protección de Datos (SEPD) y los Delegados de Protección de Datos (DPD) de las instituciones y organismos de la UE en la 58a reunión de la red SEPD-DPD, en junio último.
El objetivo del encuentro buscó alinear prioridades estratégicas en materia de protección de datos y consolidar un enfoque común frente a los desafíos actuales, garantizando una aplicación coherente del marco de protección de datos en las instituciones europeas.
Las
principales prioridades identificadas fueron:
- Aplicación
efectiva del Reglamento (UE) 2018/1725 en las instituciones de la UE.
- Refuerzo de
la cultura de protección de datos y responsabilidad (accountability).
- Supervisión
del uso de nuevas tecnologías, en particular inteligencia artificial y
herramientas digitales avanzadas.
- Mejora de
la gestión de riesgos en tratamientos de datos sensibles.
- Fortalecimiento
de la cooperación entre DPD y el SEPD para asegurar coherencia y buenas
prácticas.
En
relacion a las tecnologías emergentes, se destacó la necesidad de abordar los
riesgos asociados a:
- Sistemas de
IA en el entorno institucional.
- Transferencias
internacionales de datos.
- Herramientas
digitales utilizadas en la administración pública europea.
El
principal resultado fue que el SEPD y los DPD acordaron intensificar el
intercambio de información y experiencias, promoviendo una supervisión más
proactiva y armonizada, especialmente en un contexto de rápida transformación
digital.
Este
enfoque conjunto refuerza el papel de los DPD como actores clave en la
gobernanza interna de datos y posiciona al SEPD como coordinador estratégico en
la protección de datos dentro de la UE.
A fin de acceder a normas similares y estándares europeos, las empresas,
organizaciones públicas y privadas interesadas en asesorías, consultorías,
capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse
comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com
________________________________________________________
Definiendo las prioridades en materia de protección de datos: el Supervisor Europeo de Protección de Datos (SEPD) y los Delegados de Protección de Datos (DPD) unen fuerzas en Bruselas.
La 58.ª reunión de la red EDPS-DPO tuvo lugar el 18 de junio de 2026 en Bruselas. Organizada por las agencias ejecutivas de la Comisión Europea (¡muchas gracias!), la reunión congregó a los responsables de protección de datos (RPD) de todas las instituciones, órganos, oficinas y agencias de la UE en un momento de importantes cambios normativos y tecnológicos. Creo que esto nos brindó una excelente oportunidad para reflexionar juntos sobre las prioridades actuales, compartir experiencias y fortalecer la cooperación en toda la red.
Me gustaría compartir con ustedes las principales conclusiones para que también puedan hacerse una idea del estado de los debates actuales sobre la protección de datos en las instituciones de la UE.
Discurso de apertura: Independencia del DPO, IA y el próximo año
En su discurso de apertura, Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos (SEPD), subrayó la necesidad de proteger la independencia del DED en la práctica, haciendo referencia a las recientes medidas adoptadas por el SEPD y a las nuevas directrices y procedimientos diseñados para salvaguardar dicha función. Asimismo, repasó los principales acontecimientos de 2025, como el cierre de la investigación sobre el uso de Microsoft 365 por parte de la Comisión Europea, el aumento de las reclamaciones y el creciente impacto de las presentaciones generadas por inteligencia artificial.
De cara a los próximos avances legislativos, celebró la simplificación cuando esta reduzca realmente las cargas administrativas, al tiempo que advirtió sobre las reformas que podrían debilitar los derechos fundamentales. En todo momento, subrayó el papel central de los Delegados de Protección de Datos (DPD) para garantizar que la protección de datos se integre en las decisiones desde el principio y reafirmó el compromiso del Supervisor Europeo de Protección de Datos (SEPD) de apoyar a la red mediante orientación, diálogo y la defensa de su independencia.
Supervisión y aplicación de la normativa: seguimiento y novedades clave
Thomas Zerdick, jefe de la Unidad de Supervisión y Aplicación (S&E), presentó el sistema de seguimiento, una nueva herramienta destinada a reforzar la continuidad y garantizar que los temas importantes planteados en la anterior reunión del SEPD-DPD permanezcan en la agenda a lo largo del tiempo. En esta ocasión, el sistema de seguimiento se centró en la Guía de Supervisión del SEPD sobre el papel de los DPO en las EUI y en la Decisión del SEPD sobre el consentimiento previo para la destitución de los DPO .
Partiendo de ese primer punto, Zerdick presentó otros avances clave de la Unidad de Ciencia y Medio Ambiente, ofreciendo a los participantes una visión general más amplia del trabajo reciente de la unidad. La actualización abarcó la gestión de quejas y los problemas de cumplimiento que afectan a varias instituciones de la UE, así como los avances en herramientas y directrices prácticas, incluidas las relativas a las transferencias internacionales (en particular, la adopción de un Modelo de Acuerdo Administrativo para las transferencias de instituciones de la UE a autoridades públicas de terceros países ) y las evaluaciones de impacto en la protección de datos (EIPD).
Zerdick también informó sobre los avances en el Área de Libertad, Seguridad y Justicia, incluidas las auditorías, los dictámenes y los preparativos relacionados con los sistemas que entrarán en vigor próximamente.
Tecnología y privacidad: gobernanza de la IA, sistemas automatizados y ciberseguridad
Luis Velasco, jefe de la Unidad de Tecnología y Privacidad (T&P), describió dos iniciativas destinadas a ayudar a las EUI a cumplir con los requisitos de cumplimiento para sistemas automatizados e IA. En primer lugar, anunció que este verano se publicará una versión actualizada de la Guía para la Gestión de Riesgos de Sistemas de Inteligencia Artificial .
En segundo lugar, se refirió a la reciente publicación de una lista de verificación práctica sobre la intervención humana, diseñada para ayudar a las organizaciones a establecer medidas de seguridad eficaces para los sistemas automatizados.
Finalmente, advirtió sobre la creciente amenaza de ciberataques dirigidos a las instituciones de la UE y los graves riesgos que estos incidentes suponen para los datos personales de los individuos. Subrayó la importancia de la prevención, así como la actuación rápida en caso de una violación de datos personales. En particular, hizo hincapié en la necesidad de informar a las personas afectadas sin demora indebida cuando la violación pudiera presentar un alto riesgo, en lugar de permitir que evaluaciones prolongadas hagan que la comunicación resulte ineficaz. Varios responsables de protección de datos (RPD) intervinieron para explicar los numerosos desafíos que el creciente número de ciberataques y violaciones de datos representa para las instituciones de la UE y los RPD.
Taller: desarrollo de una plantilla común de DPIA
La primera sesión práctica del día, dirigida por la unidad de Ciencia e Ingeniería, se centró en el desarrollo de una plantilla común de Evaluación de Impacto en la Protección de Datos (EIPD) en el marco del Reglamento de Protección de Datos de la UE (EUDPR), basada en una adaptación de la plantilla publicada recientemente por el Comité Europeo de Protección de Datos.
Mediante un estudio de caso para poner a prueba el borrador de la plantilla del Reglamento UED/PR, los participantes trabajaron en grupos reducidos en cuestiones relacionadas con la necesidad, la proporcionalidad y la evaluación de riesgos. El objetivo era generar un primer intercambio de ideas e identificar posibles mejoras a la herramienta. El formato tuvo una excelente acogida, y los participantes valoraron positivamente la oportunidad de intercambiar opiniones con mayor profundidad antes de compartir las principales conclusiones de sus debates en sesión plenaria.
Sesiones de la tarde: filtraciones de datos, jurisprudencia y cumplimiento normativo de sitios web
La sesión vespertina de la reunión comenzó con una ponencia sobre la filtración de datos de la Agencia Europea para la Formación Policial (CEPOL) de 2024. Durante la sesión, el Delegado de Protección de Datos (DPD) de CEPOL y el Equipo de Notificación de Filtraciones de Datos del Supervisor Europeo de Protección de Datos (SEPD) compartieron sus experiencias con la comunidad de DPD. El debate puso de manifiesto que una filtración de datos importante no solo supone un problema de cumplimiento normativo, sino también un reto humano y organizativo que afecta al personal de todos los niveles. Asimismo, ofreció valiosas lecciones y puso de relieve áreas de mejora.
La sesión sobre privacidad y protección de datos en los tribunales ofreció más que un resumen de las sentencias recientes. Presentada por Thomas Zerdick, se centró en la interpretación que el Supervisor Europeo de Protección de Datos (SEPD) hace de la jurisprudencia y, en particular, en las implicaciones prácticas de las resoluciones para la labor de supervisión y para los responsables del tratamiento. Al analizar no solo los cambios, sino también las constantes, la sesión tuvo como objetivo proporcionar a los responsables de protección de datos (RPD) directrices claras y prácticas que pudieran aplicar en sus propias instituciones.
La reunión también incluyó una actualización sobre la Campaña de Sensibilización sobre el Cumplimiento de la Normativa Web del SEPD (WCAC). Tras la fase piloto realizada en 2024-2025, el personal de la Unidad de Pruebas y Procedimientos presentó los resultados preliminares de la primera oleada de la segunda fase de la campaña, que consistió en análisis automatizados de los sitios web públicos de las EUI. Asimismo, presentaron nuevos paneles de control para ayudar a las EUI a gestionar el mayor volumen de datos y aprovechar mejor los resultados.
Observaciones finales
La reunión de Bruselas me demostró una vez más el valor de reunir a la comunidad de responsables de protección de datos (DPO) en una red dinámica en torno a desafíos concretos y prioridades compartidas. En un momento en que tanto el entorno tecnológico como el normativo evolucionan rápidamente, los intercambios prácticos y presenciales de este tipo siguen siendo esenciales para apoyar el cumplimiento y fortalecer la protección de datos en toda la administración de la UE.
No hay comentarios:
Publicar un comentario