Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

viernes, 2 de julio de 2021

DECISION DE LA AUTORIDAD PARA LOS PARTIDOS Y FUNDACIONES POLITICOS EUROPEOS RELATIVA A LA PROTECCION DE LAS PERSONAS FISICAS EN EL TRATAMIENTO DE LOS DATOS PERSONALES.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

OBJETIVO

La presente Decisión establece las normas internas en virtud de las cuales la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas puede aplicar exenciones, excepciones o limitaciones con respecto a los derechos de los interesados, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

Artículo 25

Limitaciones

1. Los actos jurídicos adoptados con arreglo a los Tratados o, en cuestiones relacionadas con el funcionamiento de las instituciones y organismos de la Unión, las normas internas establecidas por estos últimos podrán limitar la aplicación de los artículos 14 a 22, 35 y 36, y también del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

a) a seguridad nacional, el orden público o la defensa de los Estados miembros;

b) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

c) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular los objetivos de la política exterior y de seguridad común de la Unión o un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

d) la seguridad interna de las instituciones y organismos de la Unión, incluida la de sus redes de comunicación electrónica;

e) la protección de la independencia judicial y de los procedimientos judiciales;

f) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

g) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a) a c);

h) la protección del interesado o de los derechos y libertades de otros;

i) la ejecución de demandas civiles.

2. En particular, cualquier acto jurídico o norma interna indicados en el apartado 1 contendrá, en su caso, disposiciones específicas relativas a:

a) las finalidades del tratamiento o de las categorías de tratamiento;

b) las categorías de datos personales;

c) el alcance de las limitaciones establecidas;

d) las garantías para evitar accesos o transferencias ilícitos o abusivos;

e) la determinación del responsable o de categorías de responsables;

f) los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza, alcance y objetivos del tratamiento o las categorías de tratamiento; y

g) los riesgos para los derechos y las libertades de los interesados.

3. Cuando se traten datos personales con fines de investigación científica o histórica o estadísticos, el Derecho de la Unión, que puede incluir normas internas adoptadas por las instituciones y organismos de la Unión en cuestiones relacionadas con su funcionamiento, podrá establecer excepciones a los derechos reconocidos en los artículos 17, 18, 20 y 23, sujetas a las condiciones y garantías indicadas en el artículo 13, siempre que sea probable que esos derechos imposibiliten u obstaculicen gravemente el logro de los fines específicos, y que esas excepciones sean necesarias para alcanzar esos fines.

4. Cuando se traten datos personales con fines de archivo en interés público, el Derecho de la Unión, que puede incluir normas internas adoptadas por las instituciones y organismos de la Unión en cuestiones relacionadas con su funcionamiento, podrá establecer excepciones a los derechos reconocidos en los artículos 17, 18, 20, 21, 22 y 23, sujetas a las condiciones y garantías indicadas en el artículo 13, siempre que sea probable que esos derechos imposibiliten u obstaculicen gravemente el logro de los fines específicos, y que esas excepciones sean necesarias para alcanzar esos fines.

5. Las normas internas mencionadas en los apartados 1, 3 y 4 serán actos de aplicación general claros y precisos, destinados a producir efectos jurídicos respecto de los interesados, adoptados al nivel de gestión más elevado de las instituciones y organismos de la Unión y deben ser objeto de su publicación en el Diario Oficial de la Unión Europea.

6. En caso de que se imponga una limitación en virtud del apartado 1, se informará al interesado, de conformidad con el Derecho de la Unión, de las razones principales que justifican la limitación, así como de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

7. En caso de que se invoque una limitación aplicada en virtud del apartado 1 para denegar al interesado el acceso a los datos, el Supervisor Europeo de Protección de Datos, durante la investigación de la reclamación, solo le comunicará si los datos se trataron correctamente y, de no ser así, si se han efectuado las correcciones necesarias.

8. Podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refieren los apartados 6 y 7 del presente artículo y el artículo 45, apartado 2, si dicha comunicación dejase sin efecto la limitación impuesta sobre la base del apartado 1 del presente artículo.

INDICE

______________________________________________________________

Decisión de la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

de 18 de mayo de 2021

por la que se adoptan normas sobre la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE, en relación con la limitación de algunos derechos de los interesados, de conformidad con el artículo 25 de dicho Reglamento

(2021/C 257 I/01)

LA AUTORIDAD PARA LOS PARTIDOS POLÍTICOS EUROPEOS Y LAS FUNDACIONES POLÍTICAS EUROPEAS,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (¹), y en particular sus artículos 25 y 45, apartado 3,

Visto el Dictamen del Supervisor Europeo de Protección de Datos, de 28 de abril de 2021, que fue consultado de conformidad con el artículo 41, apartado 2, del Reglamento (UE) 2018/1725 sobre la presente Decisión,

Considerando lo siguiente:

(1) El objetivo de las normas de aplicación del Reglamento (UE) 2018/1725 (las «normas de aplicación») es especificar las condiciones en las que se permite a la Autoridad limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, de conformidad con su artículo 25.

(2) En este marco, la Autoridad, cuando aplique limitaciones conforme al capítulo II de la presente Decisión, está obligado a respetar los derechos fundamentales de los interesados, tal como establece el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea y el Reglamento (UE) 2018/1725.

(3) A tal fin, la Autoridad, antes de aplicar cualesquiera limitaciones particulares, debe llevar a cabo, caso por caso, una evaluación de la necesidad y la proporcionalidad de las respectivas limitaciones, teniendo en cuenta los riesgos para los derechos y libertades de los interesados.

(4) El artículo 25, apartado 5, del Reglamento (UE) 2018/1725 establece que las normas internas relativas a las limitaciones mencionadas en su artículo 25 se adoptarán al nivel de gestión más elevado de las instituciones y organismos de la Unión y deben ser objeto de su publicación en el Diario Oficial de la Unión Europea.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objetivo

La presente Decisión establece las normas internas en virtud de las cuales la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (la «Autoridad») puede aplicar exenciones, excepciones o limitaciones con respecto a los derechos de los interesados, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

Artículo 2

Responsable del tratamiento

1. La Autoridad determina los fines y medios del tratamiento de datos personales y, por tanto, actúa como responsable del tratamiento con respecto a esos datos en el sentido del artículo 3, apartado 8, del Reglamento (UE) 2018/1725, y según lo dispuesto en el artículo 25, apartado 2, letra e), de dicho Reglamento.

2. Cuando la Autoridad y al menos otra entidad, en particular las instituciones y los organismos de la Unión, determinen los fines y medios de una operación de tratamiento determinada, los agentes competentes serán considerados corresponsables del tratamiento en el sentido del artículo 28, apartado 1, del Reglamento (UE) 2018/1725.

3. El responsable del tratamiento se encargará de garantizar que las operaciones de tratamiento se efectúen de conformidad con el Reglamento (UE) 2018/1725 y deberá poder demostrar la conformidad con dicho Reglamento.

En especial, el responsable del tratamiento será responsable de:

(a) aplicar las medidas técnicas y organizativas adecuadas para dar aplicación a los principios de protección de datos desde el diseño y por defecto;

(b) ofrecer al personal bajo su autoridad instrucciones adecuadas para garantizar que el tratamiento es lícito, justo, transparente y confidencial, y proporcionar un nivel adecuado de seguridad a la vista de los riesgos que entraña el tratamiento;

(c) cooperar con el delegado de protección de datos y el Supervisor Europeo de Protección de Datos en el ejercicio de sus respectivas funciones, comunicándoles en particular toda información que le hayan solicitado;

(d) en tiempo oportuno, informar al delegado de protección de datos e involucrarle, en particular, en proyectos relativos a nuevas operaciones de tratamiento de datos o a modificaciones significativas de las operaciones existentes.

CAPÍTULO II

EXENCIONES, EXCEPCIONES Y LIMITACIONES A LOS DERECHOS DE LOS INTERESADOS

SECCIÓN 1

Exenciones y excepciones

Artículo 3

Exenciones

1. Antes de aplicar una limitación conforme a la sección 2 del presente capítulo, el responsable del tratamiento examinará si se aplica alguna de las exenciones contempladas en el Reglamento (UE) 2018/1725, en particular aquellas en virtud del artículo 15, apartado 4, del artículo 16, apartado 5, del artículo 19, apartado 3, y del artículo 35, apartado 3, de dicho Reglamento.

2. En el tratamiento con fines de archivo en interés público, así como en el tratamiento con fines de investigación científica o histórica o con fines estadísticos, el responsable del tratamiento examinará si se aplican las exenciones en virtud del artículo 16, apartado 5, letra b), y del artículo 19, apartado 3, letra d), del Reglamento (UE) 2018/1725.

Artículo 4

Excepciones

1. En el tratamiento con fines de archivo en interés público, el responsable del tratamiento podrá aplicar excepciones conforme al artículo 25, apartado 4, del Reglamento (UE) 2018/1725. A tal fin, el responsable del tratamiento podrá establecer excepciones a los derechos contemplados en los artículos 17, 18, 20, 21, 22 y 23 del Reglamento (UE) 2018/1725, de conformidad con las condiciones establecidas en el artículo 25, apartado 4, de dicho Reglamento.

2. En el tratamiento con fines de investigación científica o histórica o con fines estadísticos, el responsable del tratamiento podrá aplicar excepciones conforme al artículo 25, apartado 3, del Reglamento (UE) 2018/1725. A tal fin, el responsable del tratamiento podrá establecer excepciones a los derechos contemplados en los artículos 17, 18, 20 y 23 del Reglamento (UE) 2018/1725 de conformidad con las condiciones establecidas en el artículo 25, apartado 3, de dicho Reglamento.

3. Dichas excepciones estarán sujetas a las garantías adecuadas de conformidad con el artículo 13 del Reglamento (UE) 2018/1725 y del artículo 6, apartados 1 y 2, de la presente Decisión. Se establecerán las medidas técnicas y organizativas para garantizar que se respeta la minimización de datos y, en su caso, la seudonimización.

SECCIÓN 2

Limitaciones

Artículo 5

Objeto y ámbito de aplicación

1. La presente sección establece las condiciones generales en las que el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, de conformidad con su artículo 25.

Las condiciones generales a que se refiere el párrafo primero se completan con las disposiciones de los anexos de la presente Decisión, en los que se especifican las condiciones en las que la Autoridad podrá limitar los derechos de los interesados en cada una de sus actividades y procedimientos, en caso de que los datos personales sean objeto de tratamiento y fuese necesario aplicar limitaciones.

2. La presente sección se aplica al tratamiento de datos personales a los efectos de las actividades y procedimientos llevados a cabo por la Autoridad, tal y como se especifica en los anexos de la presente Decisión.

Artículo 6

Garantías

1. Los datos personales objeto de limitación se almacenarán en un entorno físico o electrónico seguro que impida el acceso ilícito o la transferencia de datos a personas que no tienen necesidad de conocerlos.

2. Antes de aplicar una limitación, se valorará si la limitación es necesaria y proporcionada, así como los riesgos para los interesados, de conformidad con el artículo 12 de la presente Decisión.

Artículo 7

Limitaciones aplicables

1. A reserva de los artículos 8 a 13 y de las especificaciones establecidas en los anexos de la presente Decisión aplicables, el responsable del tratamiento podrá aplicar limitaciones con respecto a los derechos del interesado mencionados expresamente en los anexos aplicables, cuando el ejercicio de tales derechos comprometa la finalidad de una de las actividades o procedimientos contemplados en dichos anexos.

2. En caso de que el responsable del tratamiento aplique una limitación y, en particular, cuando aplace, omita o deniegue, en su totalidad o en parte, el ejercicio del derecho de un interesado, procederá de conformidad con el artículo 12 de la presente Decisión.

Artículo 8

Derecho del interesado a ser informado de las razones de la limitación

1. En caso de que el responsable del tratamiento limite el derecho de información a que se refieren los artículos 15 y 16 del Reglamento (UE) 2018/1725, se informará a los interesados, de conformidad con el artículo 25, apartado 6, de dicho Reglamento, sobre las razones principales que justifican la aplicación de la limitación y sobre su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

2. No obstante, la comunicación de la información podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse, de conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

Artículo 9

Derecho de acceso de los interesados, derecho de rectificación, derecho de supresión, derecho a la limitación del tratamiento y obligación de notificación

1. En caso de que el responsable del tratamiento limite, en su totalidad o en parte, el derecho de acceso a los datos personales por parte de los interesados, el derecho de rectificación, el derecho de supresión o el derecho a la limitación del tratamiento contemplados en los artículos 17, 18, 19 y 20, respectivamente, del Reglamento (UE) 2018/1725, así como la obligación de notificación con arreglo al artículo 21 de dicho Reglamento, informará al interesado afectado, en su respuesta a la solicitud de acceso, rectificación, supresión o limitación del tratamiento, acerca de la limitación aplicada y de las razones principales de dicha limitación, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea (el «Tribunal de Justicia»).

2. La comunicación de información sobre las razones de la limitación a que se refiere el apartado 1 podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

3. En caso de que se limite total o parcialmente el derecho de acceso y de que el interesado haya ejercido su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos, únicamente el interesado será informado por el Supervisor acerca de si los datos se han tratado correctamente y, de no ser así, de si se han efectuado correcciones de conformidad con el artículo 25, apartado 7, del Reglamento (UE) 2018/1725.

Artículo 10

Comunicación al interesado de una violación de la seguridad de los datos personales

En caso de que el responsable del tratamiento limite la aplicación del artículo 35 del Reglamento (UE) 2018/1725, procederá de conformidad con el artículo 12 de la presente Decisión. Si se limita la comunicación al interesado de una violación de la seguridad de los datos por esta razón, se documentará mediante una nota y se comunicará al Supervisor Europeo de Protección de Datos en el momento de la notificación de la violación de la seguridad de los datos personales.

Artículo 11

Confidencialidad de las comunicaciones electrónicas

En caso de que el responsable del tratamiento limite la obligación de garantizar la confidencialidad de las comunicaciones electrónicas a que se refiere el artículo 36 del Reglamento (UE) 2018/1725, procederá de conformidad con el artículo 12 de la presente Decisión.

Artículo 12

Evaluación de la necesidad y la proporcionalidad, consignación y registro de las limitaciones

1. Antes de aplicar cualquier limitación, el responsable del tratamiento evaluará, caso por caso, si las limitaciones son necesarias y proporcionadas, teniendo en cuenta el artículo 25, apartados 2 y 8, del Reglamento (UE) 2018/1725.

2. Dicha evaluación expondrá por escrito las razones de la aplicación de cualquier limitación en virtud de la presente Decisión, e incluirá un examen de los riesgos para los derechos y las libertades de los interesados, en particular el riesgo de que sus datos personales puedan ser tratados ulteriormente sin su conocimiento y de que se les impida ejercer sus derechos de conformidad con el Reglamento (UE) 2018/1725, así como de la forma en que el ejercicio de los derechos de los interesados comprometa la finalidad de una de las actividades o procedimientos llevados a cabo por la Autoridad, tal como se define en los anexos de la presente Decisión.

3. Las evaluaciones se conservarán en un registro central y se pondrán a disposición del Supervisor Europeo de Protección de Datos previa solicitud.

4. En caso de que el responsable del tratamiento limite el derecho a la confidencialidad de las comunicaciones electrónicas a que se refiere el artículo 36 del Reglamento (UE) 2018/1725 en virtud del presente artículo, el responsable del tratamiento informará al interesado, en respuesta a cualquier solicitud del interesado, sobre las razones principales que justifican la aplicación de la limitación y sobre su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

5. La comunicación de información a que se refiere el apartado 4 podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

Artículo 13

Duración de las limitaciones

1. Las limitaciones a que se refiere la presente Decisión, en relación con los anexos de la presente Decisión aplicables, seguirán en vigor mientras las razones que las justifiquen sigan siendo aplicables.

2. Cuando ya no concurran las razones de una limitación a los que hace referencia la presente Decisión, en relación con los anexos de la presente Decisión aplicables, el responsable del tratamiento levantará la limitación. Al mismo tiempo, el responsable del tratamiento facilitará al interesado las razones principales de la limitación y le informará de la posibilidad de presentar en todo momento una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia.

3. El responsable del tratamiento revisará la aplicación de las limitaciones a que se refiere la presente Decisión, en relación con los anexos de la presente Decisión aplicables, cada seis meses a partir de su adopción y al cierre del procedimiento correspondiente. A continuación, a los efectos de las actividades y procedimientos contemplados en los anexos I, II, III, IV, V, VI, VII y VIII de la presente Decisión, el responsable del tratamiento supervisará con carácter anual la necesidad de mantener cualesquiera limitaciones.

Artículo 14

Revisión por parte del delegado de protección de datos

1. El delegado de protección de datos será informado, sin dilación indebida, cada vez que se limiten los derechos de los interesados de conformidad con la presente sección. En la medida de lo posible, el delegado de protección de datos será consultado antes y durante el procedimiento de limitación, y participará en la evaluación. La participación del delegado de protección de datos se documentará mediante una nota que será elaborada por el responsable del tratamiento. La nota documentará la información que se ha compartido con el delegado de protección de datos.

Se facilitará al delegado de protección de datos, previa petición, el acceso a todos los documentos que contengan elementos de hecho y de derecho subyacentes.

2. El delegado de protección de datos podrá solicitar al responsable del tratamiento una revisión de las limitaciones. El delegado de protección de datos será informado por escrito del resultado de la revisión solicitada.

CAPÍTULO III

DISPOSICIONES FINALES

Artículo 15

Anexos

Los anexos de la presente Decisión forman parte integrante de ella.

Artículo 16

Entrada en vigor

La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 18 de mayo de 2021.

Por la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

El Director

M. ADAM

(¹) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

ANEXO I

Procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de los procedimientos contemplados en el apartado 2.

2. En el presente anexo se establecen las condiciones específicas en las que, al desarrollar procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal de conformidad con el artículo 86 y el anexo IX del Estatuto de los funcionarios, e investigaciones en el contexto de solicitudes de asistencia presentadas en virtud del artículo 24 del Estatuto de los funcionarios y con respecto a presuntos casos de acoso, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión, como la capacidad de la Autoridad para cumplir sus obligaciones en virtud del Estatuto de los funcionarios y para aplicar su política interna de personal, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725;

b) la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, de conformidad con el artículo 25, apartado 1, letra f), del Reglamento (UE) 2018/1725;

c) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725, de conformidad con su artículo 25, apartado 1, letra g); y

d) la protección de los derechos y libertades de otros interesados, de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos sobre la presencia de personas;

e) datos relativos a las actividades externas de personas;

f) datos que revelen el origen racial o étnico o bien las creencias religiosas o filosóficas, o datos relativos a la salud;

g) todos los demás datos relacionados con el objeto de los correspondientes procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal que haya llevado a cabo la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa la finalidad y eficacia de los procedimientos disciplinarios, las investigaciones administrativas o las investigaciones sobre cuestiones relacionadas con el personal, incluidas las investigaciones sobre presuntos casos de acoso, o pueda afectar negativamente a los derechos y libertades de otros interesados.

ANEXO II

Procedimientos de selección

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos de realizar procedimientos de selección.

2. En el presente anexo se establecen las condiciones específicas con arreglo a las que, al realizar los procedimientos de selección (¹), el responsable del tratamiento podrá limitar la aplicación del artículo 17 del Reglamento (UE) 2018/1725 con el fin de salvaguardar:

b) la protección de los derechos y libertades de otros interesados, de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) discursos grabados o pruebas de candidatos;

e) fichas de evaluación;

f) todos los demás datos relacionados con los correspondientes procedimientos de selección llevados a cabo por la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación del derecho de acceso de los interesados a sus datos personales con arreglo al artículo 17 del Reglamento (UE) 2018/1725 cuando el ejercicio de dicho derecho pudiera comprometer la finalidad y eficacia de dichos procedimientos de selección, en particular revelando las evaluaciones realizadas por los comités de selección, o pudiera perjudicar los derechos y libertades de otros interesados, en particular revelando datos personales de otros candidatos. La limitación para la protección de los derechos y libertades de otros interesados debe aplicarse solo en circunstancias muy excepcionales.

3) Duración de las limitaciones

No obstante lo dispuesto en el artículo 13 de la presente Decisión, se aplicarán las siguientes normas en lo que respecta a la duración de las limitaciones:

— Las limitaciones aplicadas con arreglo al presente anexo seguirán siendo aplicables mientras lo sigan siendo las razones que las justifiquen.

— El responsable del tratamiento levantará la limitación cuando ya no concurran las razones de esta y el interesado haya solicitado de nuevo acceso a los datos personales de que se trate. Al mismo tiempo, el responsable del tratamiento facilitará al interesado las razones principales de la limitación y le informará de la posibilidad de presentar en todo momento una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia.

(¹) Esto comprende los procedimientos de selección de personal temporal y contratado, así como los concursos internos.

ANEXO III

Examen de las reclamaciones presentadas por el personal

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de la tramitación de reclamaciones en virtud del Estatuto de los funcionarios.

2. El presente anexo establece las condiciones específicas en las que, al examinar las reclamaciones del personal con arreglo al artículo 90 del Estatuto de los funcionarios (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión, como la capacidad de la Autoridad para cumplir sus obligaciones en virtud del Estatuto de los funcionarios, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725; y

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) todos los demás datos relacionados con las correspondientes reclamaciones presentadas por el personal.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa el procedimiento de presentación de reclamaciones en virtud del Estatuto de los funcionarios.

(¹) En el examen de las reclamaciones presentadas por miembros del personal de conformidad con el artículo 90 del Estatuto de los funcionarios de la Unión Europea, la Autoridad podrá tratar datos personales de miembros del personal distintos del reclamante, a efectos de verificar el cumplimiento del principio de igualdad de trato.

ANEXO IV

Auditorías internas

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos de la realización de auditorías internas.

2. El presente anexo establece las condiciones específicas en las que, al llevar a cabo auditorías internas a efectos del Reglamento (UE, Euratom) 2018/1046 (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular el interés financiero de la Unión o de un Estado miembro, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725; y

b) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725, de conformidad con su artículo 25, apartado 1, letra g).

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) todos los demás datos relacionados con el objeto de la correspondiente actividad de auditoría.

2) Limitaciones aplicables

(¹) Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.^o 1296/2013, (UE) n.^o 1301/2013, (UE) n.^o 1303/2013, (UE) n.^o 1304/2013, (UE) n.^o 1309/2013, (UE) n.^o 1316/2013, (UE) n.^o 223/2014 y (UE) n.^o 283/2014 y la Decisión n.^o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.^o 966/2012 (DO L 193 de 30.7.2018, p. 1).

ANEXO V

Procedimientos judiciales

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de procedimientos judiciales.

2. El presente anexo establece las condiciones específicas en las que el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar la protección de los procedimientos judiciales, de conformidad con su artículo 25, apartado 1, letra e).

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) todos los demás datos relacionados con el objeto de los correspondientes procedimientos judiciales.

2) Limitaciones aplicables

ANEXO VI

Actividades de verificación, supervisión e investigación

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos realizar actividades de verificación, supervisión e investigación en el sentido del apartado 2.

2. El presente anexo establece las condiciones específicas en las que, al llevar a cabo actividades de verificación, supervisión e investigación relativas a los partidos políticos europeos, las fundaciones políticas europeas y los solicitantes de registro, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión o un Estado miembro, en particular el registro y la supervisión de los partidos políticos europeos y las fundaciones políticas europea de conformidad con la misión conferida a la Autoridad en virtud del Reglamento (UE, Euratom) n.^o 1141/2014 (¹);

b) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular el interés financiero de la Unión o de un Estado miembro, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725;

d) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) todos los demás datos relacionados con el objeto de las correspondientes actividades de seguimiento e investigación realizadas por la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa la finalidad y eficacia de las actividades de verificación, seguimiento e investigación financieros realizadas por la Autoridad, en particular revelando sus instrumentos y métodos de investigación.

(¹) Reglamento (UE, Euratom) n.^o 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (DO L 317 de 4.11.2014, p. 1).

ANEXO VII

Cooperación con la Oficina Europea de Lucha contra el Fraude («OLAF»)

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales, en particular la transferencia de datos personales, por parte del responsable del tratamiento con el fin de facilitar información y documentos a la OLAF, notificar casos a la OLAF o tratar información y documentos procedentes de la OLAF.

2. El presente anexo establece las condiciones generales en las que, al facilitar información y documentación a la OLAF a petición de esta o por propia iniciativa, al notificar casos a la OLAF o al tratar información y documentos procedentes de la OLAF, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725; y

3. Antes de aplicar una limitación en virtud del apartado 2, el responsable del tratamiento consultará a la OLAF sobre la necesidad de dicha limitación, a menos que el responsable del tratamiento tenga la certeza de que una limitación es indispensable por las razones establecidas en las letras a) y b) del apartado 2, o que dicha consulta comprometa las actividades de la OLAF.

4. El presente anexo no se aplicará al tratamiento de datos personales en los casos en los que la OLAF actúa como responsable del tratamiento, en particular cuando la OLAF trate datos personales conservados en los locales de la Autoridad en virtud del artículo 4, apartado 2, y del artículo 6, del Reglamento (UE, Euratom) n.^o 883/2013 del Parlamento Europeo y del Consejo (¹).

5. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) cualquier otro dato relacionado con el objeto de la investigación pertinente llevada a cabo por la OLAF o por la Autoridad en cooperación con la OLAF.

2) Limitaciones aplicables

1. A reserva de los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de esos derechos comprometa el objetivo y la eficacia de las actividades de investigación de la OLAF o de las actividades de investigación de la Autoridad en cooperación con la OLAF, en particular revelando sus instrumentos y métodos de investigación.

2. A reserva de los artículos 8 a 13 de la presente Decisión, la Autoridad podrá limitar los derechos y obligaciones mencionados en el apartado 1 en relación con los datos personales obtenidos de la OLAF cuando el ejercicio de tales derechos y obligaciones pueda ser restringido por la OLAF sobre la base del artículo 2, apartado 3, de la Decisión (UE) 2018/1962 de la Comisión (²).

(¹) Reglamento (UE, Euratom) n.^o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.^o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.^o 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).

(²) Decisión (UE) 2018/1962 de la Comisión, de 11 de diciembre de 2018, por la que se establece el reglamento interno relativo al tratamiento de datos personales por la Oficina Europea de Lucha contra el Fraude (OLAF) en lo que respecta a la comunicación de información a los interesados y la restricción de algunos de sus derechos, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725, del Parlamento Europeo y del Consejo (DO L 315 de 12.12.2018, p. 41).

ANEXO VIII

Cooperación con los Estados miembros en el contexto de investigaciones penales o financieras

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales, en particular la transferencia de datos personales, por el responsable del tratamiento con el fin de facilitar a las autoridades nacionales la información y los documentos que soliciten en el marco de investigaciones penales o financieras.

2. El presente anexo establece las condiciones específicas en las que, al facilitar a las autoridades nacionales información y documentos que soliciten en el marco de investigaciones penales o financieras (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

(a) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725.

(b) la protección de la independencia judicial y de los procedimientos judiciales, de conformidad con el artículo 25, apartado 1, letra e), del Reglamento (UE) 2018/1725; y

(c) la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, de conformidad con el artículo 25, apartado 1, letra f), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) comunicaciones electrónicas;

f) datos de tráfico;

g) datos sobre la presencia de personas;

h) todos los demás datos relacionados con el objeto de la investigación pertinente realizada por las autoridades nacionales.

2) Limitaciones aplicables

(¹) La Autoridad deberá facilitar a las autoridades nacionales la información y los documentos solicitados con arreglo al principio de cooperación leal consagrado en el artículo 4, apartado 3, del Tratado de la Unión Europea.

miércoles, 30 de junio de 2021

LEY EUROPEA DE INTELIGENCIA ARTIFICIAL - OPINION CONJUNTA DE LA JUNTA Y SUPERVISOR EUROPEO DE DATOS PERSONALES SOBRE INTELIGENCIA ARTIFICIAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

RESUMEN

La Junta Europea de Protección de Datos, EDPB, y el Supervisor Europeo de Protección de Datos, SEPD, han emitido un informe conjunto en el cual observan la prohibición del uso de Inteligencia Artificial para el reconocimiento automático de ciertos atributos personales en espacios de acceso público y algunos otros usos de la IA conducentes a formas discriminatorias.

El texto original del Resumen Ejecutivo ha sido traducido del inglés al castellano por el autor. Este Resumen y el Texto integral del Informe en inglés obran en el siguiente enlace:

https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-52021-proposal_en

__________________________________________________________

Opinión conjunta de EDPB-EDPS 5/2021 sobre la propuesta de Reglamento del Parlamento europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial (Ley de Inteligencia Artificial). 18 de junio de 2021

Resumen ejecutivo

El 21 de abril de 2021, la Comisión Europea presentó una Propuesta de Reglamento del Parlamento y del Consejo la Unión Europea por el que se establecen normas armonizadas sobre inteligencia artificial (en adelante, “la Propuesta"). La Junta Europea de Protección de Datos, EDPB, y el Supervisor Europeo de Protección de Datos, SEPD, han acogido satisfactoriamente la preocupación del legislador por abordar el uso de inteligencia artificial (IA) dentro de la Unión Europea (UE) y destacan que la Propuesta tiene importantes implicaciones con la protección de datos

El EDPB y el SEPD señalan que la base jurídica de la propuesta es, en primer lugar, el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). Además, la propuesta también se basa en el artículo 16 del TFUE en la medida en que contiene normas específicas sobre la protección de las personas con respecto al tratamiento de datos personales, en particular restricciones para el uso de sistemas de inteligencia artificial para sistemas biométricos remotos de identificación en 'tiempo real' en espacios de acceso público con el propósito de hacer cumplir la ley. El EDPB y el SEPD recuerdan que, en concordancia con la jurisprudencia del Tribunal de Justicia de la UE (TJUE), el artículo 16 del TFUE provee una base jurídica adecuada en los casos en que la protección de datos personales sea uno de los objetivos esenciales o componentes de las normas adoptadas por las legislaturas de la UE. La aplicación del artículo 16 TFUE también implica la necesidad de garantizar una supervisión independiente para el cumplimiento de los requisitos relacionados con el tratamiento de datos personales, como también se exige en el artículo 8 de la Carta de los Derechos Fundamentales de la UE.

En cuanto al alcance de la propuesta, el EDPB y el SEPD acogen con gran satisfacción el hecho de que se extienda al suministro y uso de sistemas de inteligencia artificial por parte de instituciones, organismos o agencias de la UE. Sin embargo, la exclusión de la cooperación internacional en materia de aplicación de la ley del ámbito de aplicación de la propuesta plantea serias preocupaciones para el EDPB y el SEPD, ya que dicha exclusión crea un riesgo significativo de elusión (por ejemplo, terceros países u organizaciones internacionales que operan aplicaciones de alto riesgo en las que confían las autoridades públicas de la UE).

El EDPB y el SEPD acogen favorablemente el enfoque basado en el riesgo que sustenta la Propuesta. Sin embargo, este enfoque debe ser aclarado y el concepto de "riesgo para los derechos fundamentales" debe alinearse con el RGPD y el Reglamento (UE) 2018/1725 (EUDPR), ya que entran en juego aspectos relacionados con la protección de datos personales.

El EDPB y el SEPD están de acuerdo con la Propuesta cuando ella establece que la clasificación de un sistema de IA como de alto riesgo no significa necesariamente que sea legal per se y que el usuario pueda implementarlo como tal. Es posible que deba cumplir con otros requisitos derivados de la ley de protección de datos de la UE por parte del controlador. Además, el cumplimiento de las obligaciones legales derivadas de la legislación de la Unión (incluida la protección de datos personales) debería ser una condición previa para poder entrar en el mercado europeo como un producto de marca CE. A tal efecto, el EDPB y el SEPD consideran que el requisito de garantizar el cumplimiento con el RGPD y la EUDPR debería ser incluido en el Capítulo 2 del Título III . Además, el EDPB y el SEPD consideran necesario adaptar la conformidad del procedimiento de evaluación de la Propuesta para que terceros siempre realicen evaluaciones de conformidad ex ante de los sistemas de IA de alto riesgo .

Dado el gran riesgo de discriminación, la Propuesta prohíbe la "puntuación social" cuando se realiza 'durante un cierto período de tiempo' o 'por las autoridades públicas o en su nombre '. Sin embargo, empresas privadas, como proveedores de servicios en la nube y redes sociales, también pueden procesar grandes cantidades de datos personales y realizar actividades de puntuación sociales. En consecuencia, el futuro Reglamento de IA debería prohibir cualquier tipo de puntuación social .

La identificación biométrica remota de individuos en espacios de acceso público plantea un alto riesgo de intrusión en la vida privada de las personas, con graves efectos sobre la expectativa de la población de ser anónimos en espacios públicos. Por estas razones, el EDPB y el SEPD piden una prohibición general de cualquier uso de IA para un reconocimiento automatizado de rasgos humanos en espacios de acceso público - tales como rostros, pero también sobre la forma de caminar, huellas dactilares, ADN, voz, pulsaciones de teclas y otras señales biométricas o de comportamiento - en cualquier contexto. Se recomienda igualmente la prohibición de los sistemas de inteligencia artificial que clasifican a las personas desde la biometría en grupos, según el origen étnico, el género, así como la orientación política o sexual, u otros motivos de discriminación en virtud del Artículo 21 de la Carta. Además, el EDPB y el SEPD consideran que el uso de IA para inferir las emociones de una persona física son altamente indeseables y deberían ser prohibidas.

El EDPB y el SEPD acogen con satisfacción la designación del SEPD como la autoridad competente y la autoridad de vigilancia del mercado para la supervisión de las instituciones, agencias y organismos de la Unión . No obstante, convendría aclarar el rol y las tareas del SEPD, específicamente en lo que respecta a su rol como autoridad de vigilancia del mercado. Además, el futuro Reglamento sobre la IA debería establecer claramente la independencia de las autoridades supervisoras en el desempeño de sus tareas de supervisión y ejecución.

La designación de las autoridades de protección de datos (APD) como autoridades nacionales de supervisión garantizaría un enfoque normativo más armonizado y contribuiría a una interpretación consistente de las disposiciones sobre el tratamiento de datos y evitar contradicciones en su aplicación entre los Estados miembros. Consecuentemente, el EDPB y el SEPD consideran que las autoridades de protección de datos deberían ser designadas como supervisoras nacionales autoridades de conformidad con el artículo 59 de la Propuesta.

La Propuesta asigna un rol predominante a la Comisión en el "Consejo Europeo de Inteligencia Artificial" (EAIB). Este rol entra en conflicto con la necesidad de que un organismo europeo de IA sea independiente de cualquier influencia política. Para garantizar su independencia, el futuro Reglamento de IA debería otorgar más autonomía a la EAIB y asegurarse de que pueda actuar por propia iniciativa.

Considerando la difusión de los sistemas de IA en el mercado único y la probabilidad de casos transfronterizos, existe una necesidad crucial para una aplicación armonizada y una asignación adecuada de competencias entre autoridades nacionales de supervisión. El EDPB y el SEPD sugieren concebir un mecanismo que garantice un punto de contacto único para las personas afectadas por la legislación, así como para las empresas, para cada sistema de IA.

En lo concerniente a las sandboxes[1], el EDPB y el SEPD recomiendan aclarar su alcance y objetivos . La Propuesta también debe establecer claramente que la base legal de dichos entornos sandbox deben cumplir con los requisitos establecidos en el marco de protección de datos existente.

El sistema de certificación descrito en la Propuesta carece de una relación clara con la ley de protección de datos de la UE, así como con la legislación de otros Estados miembros y de la UE aplicable a cada "área'' del sistema de alto riesgo de IA y no toma en cuenta los principios de minimización de datos y protección de datos por diseño como uno de los aspectos a tener en cuenta antes de obtener el marcado CE . Por tanto, el EDPB y el SEPD recomiendan enmendar la Propuesta para aclarar la relación entre los certificados emitidos en virtud de dicho Reglamento y certificaciones de protección de datos, sellos y marcas. Finalmente, las APD deberían participar en la preparación y el establecimiento de normas armonizadas y especificaciones comunes.

En cuanto a los códigos de conducta, el EDPB y el SEPD consideran necesario aclarar si la protección de datos personales debe ser considerada entre los "requisitos adicionales" que pueden ser abordados por estos códigos de conducta, y para asegurar que las “especificaciones técnicas y soluciones” no entren en conflicto con las reglas y principios del actual marco de protección de datos de la UE.

[1] Sandoxes puede ser definido como una zona o entorno de prueba en un sistema informático en el que se puede ejecutar de forma segura un programas informático (software) nuevo o no probado. Nota del traductor.