Durante su reciente reunión plenaria, el Comité Europeo de Protección de Datos (CEPD) ha dado un paso significativo al adoptar directrices que abordan la interacción entre la Ley de Servicios Digitales (DSA) y el Reglamento General de Protección de Datos (RGPD). Este conjunto de directrices representa la primera iniciativa del CEPD para esclarecer cómo se relacionan estas dos normativas en el contexto digital.
La Ley de Servicios Digitales tiene como objetivo complementar las disposiciones del RGPD, buscando garantizar un nivel óptimo de protección de los derechos fundamentales en el entorno digital. Su propósito principal es establecer un espacio en línea más seguro que respete los derechos de todos los usuarios, incluyendo su derecho a la libertad de expresión. Esta ley se aplica a servicios intermediarios en línea, tales como motores de búsqueda y plataformas digitales.
Implicaciones del DSA para la protección de datos
Dentro del marco establecido por la Ley de Servicios Digitales, hay varias disposiciones que implican el tratamiento de datos personales por parte de proveedores de servicios intermediarios. Las nuevas directrices del CEPD son clave para asegurar una aplicación coherente tanto del DSA como del RGPD, ya que algunas cláusulas del DSA hacen referencia directa al tratamiento de datos personales y utilizan conceptos definidos en el RGPD.
Aunque corresponde a las autoridades competentes interpretar la Ley de Servicios Digitales con el apoyo del Comité Europeo y los tribunales europeos, existen múltiples disposiciones que están intrínsecamente relacionadas con el RGPD. Entre ellas se encuentran:
- Sistemas que permiten a personas o entidades reportar contenidos ilícitos.
- Mecanismos de recomendación utilizados por plataformas para presentar contenidos específicos a los usuarios.
- Normativas destinadas a garantizar altos estándares de privacidad y seguridad, especialmente para menores, prohibiendo la publicidad basada en perfiles utilizando sus datos.
- Transparencia en la publicidad ofrecida por plataformas digitales.
- Prohibición de publicidad basada en perfiles que utilice categorías especiales de datos.
Orientaciones prácticas y consulta pública
Las directrices emitidas por el CEPD no solo clarifican cómo debe aplicarse el RGPD dentro del marco del DSA, sino que también ofrecen orientaciones prácticas sobre la cooperación entre autoridades para coordinar su implementación. Esto proporcionará mayor seguridad jurídica a los proveedores de servicios intermediarios y protegerá mejor los derechos y libertades individuales.
Además, se abrirá un periodo de consulta pública donde las partes interesadas podrán presentar sus observaciones y comentarios sobre estas directrices. Según Anu Talus, presidente del CEPD: “Al aclarar la interacción entre la Ley de Servicios Digitales y el RGPD, estas directrices representan un avance crucial hacia un código normativo digital europeo coherente y eficaz”. Talus anima a todas las partes involucradas a participar activamente en esta consulta pública.
Nuevas iniciativas regulatorias en marcha
A raíz de estas primeras directrices sobre la relación entre el RGPD y la Ley de Servicios Digitales, se está trabajando junto a otros reguladores para definir un panorama regulatorio más claro. El CEPD también colabora con la Comisión Europea para desarrollar directrices conjuntas sobre cómo interactúan otras legislaciones relevantes, como la Ley de Mercados Digitales (DMA) y las leyes relacionadas con inteligencia artificial (IA), asegurando así salvaguardias consistentes para la protección de datos personales.
Si (
No(
