Bruselas, 23 de abril – El Comité Europeo de Protección de Datos (CEPD) ha publicado su informe anual de 2024. El informe ofrece una visión general del trabajo del CEPD realizado en 2024 y reflexiona sobre hitos importantes, como la adopción de la estrategia 2024-2027, el aumento de los dictámenes de coherencia del artículo 64, apartado 2, y los continuos esfuerzos por proporcionar orientación y asesoramiento jurídico.
El presidente delCEPD, Anu Talus, ha declarado: «Al recordar el trabajo realizado durante el año pasado, me enorgullece presentar nuestros logros. En 2024, reafirmamos nuestro compromiso de salvaguardar los derechos fundamentales de las personas a la privacidad y la protección de datos en un panorama digital en rápida evolución.
Adoptamos una nueva estrategia y continuamos desempeñando un papel central a la hora de proporcionar orientación y garantizar una aplicación coherente del Reglamento General de Protección de Datos (RGPD) en toda Europa. Para apoyar la comprensión y la implementación de los derechos y deberes de protección de datos, ampliamos nuestras actividades de divulgación dedicando especial atención a empresas y personas no expertas. Además, adquirimos nuevas funciones en el marco de las nuevas legislaciones digitales».
Una nueva estrategia del CEPD
La Estrategia 2024-2027 del CEPD esboza prioridades y acciones clave para reforzar y modernizar la protección de datos en toda Europa, garantizar la aplicación coherente del RGPD y abordar los retos emergentes, incluida la cooperación interreguladora. La estrategia también contribuye a reforzar la presencia mundial del CEPD mediante la colaboración con socios mundiales y la representación del modelo de protección de datos de la UE en foros internacionales clave.
El papel central del CEPD en la prestación de orientación y asesoramiento jurídico
El número de dictámenes de coherencia adoptados en virtud del artículo 64, apartado 2, del RGPD aumentó significativamente. En 2024, el Comité adoptó ocho dictámenes sobre el artículo 64, apartado 2, del RGPD, en particular sobre los modelos de «consentimiento o remuneración» utilizados por las grandes plataformas en línea, el uso del reconocimiento facial en los aeropuertos y el uso de datos personales para entrenar modelos de IA. Estos dictámenes abordan una cuestión de aplicación general y garantizan la coherencia antes de la ejecución.
El CEPD participó activamente en los debates legislativos emitiendo declaraciones en las que destacaba las consideraciones y las repercusiones en materia de protección de datos. Por ejemplo, el Comité adoptó declaraciones sobre el proyecto de reglamento de procedimiento para la aplicación del RGPD y sobre el papel de las APD en el marco de la Ley de IA.
El CEPD también ha ampliado sus orientaciones generales para ayudar a las organizaciones a lograr y mantener el cumplimiento del RGPD. A tal fin, el Comité adoptó cuatro nuevas directrices en 2024, como las directrices sobre el interés legítimo y sobre la transferencia de datos a las autoridadesde terceros países.
Compromiso proactivo con las partes interesadas
En 2024, el CEPD siguió colaborando con las partes interesadas para fomentar el diálogo abierto y el entendimiento mutuo entre los reguladores, los representantes de la industria, las organizaciones de la sociedad civil y las instituciones académicas. Para recabar información pertinente de las organizaciones con experiencia en temas relacionados con la protección de datos, el Comité puso en marcha consultas públicas sobre sus directrices adoptadas y organizó dos actos con las partes interesadas, relacionados con las próximas directrices sobre los modelos de «consentimiento o remuneración» y con la preparación del dictamen sobre los modelos de IA.
Contribución a la cooperación interreguladora
Las nuevas legislaciones digitales, incluida la Ley de Mercados Digitales (DMA), la Ley de Servicios Digitales (DSA), la Ley de IA, la Ley de Gobernanza de Datos (DGA) y la Ley de Datos, se basan en el RGPD. Para garantizar la coherencia de la aplicación entre el RGPD y estos actos, el CEPD contribuyó activamente a la cooperación interreguladora colaborando con socios europeos e internacionales, incluida la Oficina de IA de la UE y el grupo de alto nivel sobre la Ley de Mercados Digitales.
Hacer que el RGPD sea comprensible y práctico para todos
Por último, el CEPD prosiguió sus esfuerzos por proporcionar información sobre el RGPD a un público más amplio y no especializado presentándolo en un lenguaje claro y no técnico. Con este fin, el CEPD puso a disposición la Guía de protección de datos para pequeñas empresas en 18 lenguas. Además, el Comité ha lanzado una serie de resúmenes de las directrices del CEPD para ayudar a las personas y organizaciones no expertas a identificar de manera más fácil los puntos más importantes a tener en cuenta.