Durante su última plenaria, el Comité Europeo de Protección de Datos (EDPB) aprobó la versión final de sus directrices sobre el Art. 48 del GDPR, que aborda las transferencias de datos a autoridades de terceros países. Esta decisión se tomó tras una consulta pública. Además, el EDPB presentó dos nuevos proyectos del Support Pool of Experts (SPE), los cuales ofrecen material formativo sobre inteligencia artificial y protección de datos.
Las nuevas directrices aclaran cómo las organizaciones pueden evaluar las condiciones bajo las cuales pueden responder legalmente a solicitudes de transferencia de datos personales por parte de autoridades no europeas. El EDPB enfatiza que las decisiones de estas autoridades no pueden ser reconocidas o ejecutadas automáticamente en Europa. Generalmente, un acuerdo internacional podría servir como base legal para la transferencia; sin embargo, si no existe tal acuerdo o este no proporciona garantías adecuadas, se podrían considerar otras bases legales en circunstancias excepcionales.
Clarificaciones en las directrices actualizadas
Las modificaciones en las directrices actualizadas no alteran su enfoque original, sino que buscan ofrecer aclaraciones sobre aspectos discutidos durante la consulta. Por ejemplo, se abordan situaciones donde el destinatario de una solicitud es un procesador y se detallan los escenarios en los que una empresa matriz en un tercer país solicita datos personales a su filial europea.
En otro ámbito, durante la misma reunión, el EDPB presentó dos proyectos del SPE: Ley y Cumplimiento en Seguridad AI y Protección de Datos, y Fundamentos de Sistemas AI Seguros con Datos Personales. Estos proyectos tienen como objetivo abordar la escasez crítica de habilidades en inteligencia artificial y protección de datos.
Iniciativas para mejorar competencias profesionales
El primer informe está dirigido a profesionales con un enfoque legal, como los oficiales de protección de datos (DPO) y expertos en privacidad. El segundo informe está orientado a profesionales técnicos, incluyendo expertos en ciberseguridad y desarrolladores de sistemas AI de alto riesgo.
El propósito principal es equipar a estos profesionales con competencias esenciales para fomentar un entorno más favorable para la aplicación efectiva de la legislación sobre protección de datos. Ambos documentos serán publicados como archivos PDF y se lanzará un proyecto piloto innovador que permitirá modificaciones comunitarias a través del repositorio Git del EDPB.
Finalmente, el EDPB también abordó la solicitud de la Comisión Europea para emitir una opinión conjunta sobre la simplificación de las obligaciones de registro para pequeñas y medianas empresas (PYMES) y organizaciones con menos de 750 empleados. Se espera que esta opinión sea emitida dentro de ocho semanas.
Si (
No(
