En su plenario del 8 de abril de 2025, el Comité Europeo de Protección de Datos (CEPD) validó varios documentos esenciales sobre una certificación aprobada por la CNIL, así como directrices sobre el uso de tecnologías de cadena de bloques y su impacto en la protección de datos. Además, el comité afirmó su voluntad de colaborar estrechamente con la Oficina Europea de Inteligencia Artificial en la redacción de nuevas regulaciones. Estas decisiones buscan fortalecer la conformidad con el Reglamento General de Protección de Datos (RGPD) al tiempo que se tienen en cuenta los desafíos presentados por estas tecnologías emergentes.
Certificación: Una nueva opinión para garantizar la conformidad con el RGPD
El CEPD emitió un dictamen relativo a una certificación nacional, para la cual la CNIL fue designada como autoridad competente. Este proyecto de certificación, propuesto por la empresa Lexing, está dirigido a responsables del tratamiento y busca asegurar que los tratamientos de datos personales realizados por los candidatos cumplan con las normas del RGPD. Para ello, el dictamen del CEPD contiene 13 recomendaciones que serán tenidas en cuenta por la CNIL para establecer los criterios necesarios para la aprobación de esta certificación.
Cadena de bloques: La importancia del marco regulatorio
La tecnología de la cadena de bloques presenta numerosas ventajas, pero también plantea preocupaciones en materia de protección de datos personales. Uno de los principales desafíos se refiere al derecho de rectificación y eliminación de datos. Consciente de estas problemáticas, el CEPD decidió adoptar directrices destinadas a acompañar a las organizaciones que utilizan estas tecnologías en su adecuación al RGPD. En estas directrices, el CEPD describe el funcionamiento de las cadenas de bloques, examinando las diferentes arquitecturas y las implicaciones de su uso en el tratamiento de datos personales.
Para saber más sobre las potencialidades de la blockchain, no dude en consultar la información disponible sobre los créditos de carbono y sobre el concepto de cadena de bloques.
Colaboración con la Oficina Europea de IA
Con el objetivo de una regulación coherente, la CNIL y el CEPD se han comprometido a establecer una colaboración estrecha con la Oficina Europea de Inteligencia Artificial. Esta cooperación busca crear directrices sobre la interacción entre el reglamento europeo sobre IA y el derecho a la protección de datos. El CEPD también ha publicado un informe sobre los riesgos asociados a los modelos de lenguaje de gran tamaño, comúnmente llamados LLM. Este informe propone herramientas e información que ayudarán a las organizaciones a evaluar los riesgos en el contexto del uso de estas tecnologías avanzadas.
Para profundizar en el tema de las implicaciones de la IA en la protección de datos, puede consultar el informe de expertos externos disponible en el sitio del CEPD.
Los futuros desafíos a considerar
El paisaje digital y tecnológico continúa evolucionando rápidamente, trayendo consigo desafíos complejos relacionados con la protección de datos. El trabajo en curso del CEPD tiene como objetivo no solo aclarar los requisitos regulatorios, sino también anticipar los desafíos futuros que podrían surgir con el desarrollo de nuevas tecnologías. La cadena de bloques y la IA son áreas particularmente sensibles, donde una regulación adecuada es crucial para garantizar la seguridad y la conformidad de los datos tratados.
Para una perspectiva complementaria sobre el impacto de los registros distribuidos en el sector educativo, consulte este artículo sobre la educación.
