La Red Iberoamericana de Protección de Datos (RIPD) ha dado un paso significativo al aprobar, por unanimidad, una nueva versión de los Estándares de Protección de Datos para los Estados Iberoamericanos. Este instrumento busca modernizar las legislaciones nacionales en materia de protección de datos, establecer normas comunes en la región y fomentar la cooperación entre las autoridades competentes.
La actualización se llevó a cabo durante el Encuentro de la RIPD en Cartagena de Indias (Colombia), donde participaron diversas autoridades iberoamericanas y recibió el apoyo de la Secretaría General Iberoamericana (SEGIB). Con esta revisión, se busca que el marco regional responda adecuadamente a los retos impuestos por la transformación digital.
Nuevos estándares ante desafíos contemporáneos
Los nuevos Estándares representan una evolución respecto a los establecidos en 2017, adaptándose a cuestiones actuales como la inteligencia artificial, las decisiones automatizadas, la biometría y los neurodatos. También abordan la protección de la infancia y adolescencia en entornos digitales, así como la gobernanza algorítmica y la calidad de los datos utilizados por sistemas automatizados.
Este cambio implica un nuevo paradigma, donde la protección de datos no solo se considera como una regulación del uso de información personal, sino que se integra dentro de un modelo más amplio de gobernanza digital. Este enfoque garantiza que el desarrollo tecnológico respete principios fundamentales como la dignidad humana, la autonomía personal y la igualdad.
Neurodatos y tratamientos sensibles
Por primera vez, el texto incluye referencias específicas a los neurodatos, categorizándolos como datos sensibles. Se definen como aquellos relacionados con el funcionamiento o actividad del cerebro humano que pueden identificar a una persona o inferir información sobre su salud o estados mentales.
Los Estándares establecen que cualquier tratamiento relacionado con neurodatos debe cumplir con medidas especiales que refuercen la responsabilidad. Asimismo, se enfatiza el cumplimiento de principios como minimización, exactitud y seguridad.
Inteligencia artificial y derechos individuales
El documento también aborda el uso de sistemas automatizados e inteligencia artificial. Se promueven mecanismos para garantizar una gobernanza algorítmica adecuada, incluyendo trazabilidad y supervisión humana efectiva. Los Estándares exigen que se realicen auditorías periódicas para evaluar estos sistemas.
Se refuerza el principio de calidad en relación con los datos utilizados en inteligencia artificial. Ahora no solo se requiere que sean precisos o actuales; también deben ser representativos y fiables durante todo su ciclo vital. Esta medida es crucial para evitar sesgos o resultados engañosos.
Protección infantil reforzada
La nueva versión también fortalece las garantías para proteger a niños y adolescentes en entornos digitales. Se establece que el tratamiento de sus datos personales debe regirse por el interés superior del menor y criterios de autonomía progresiva.
Además, se prevén medidas especiales para asegurar una responsabilidad reforzada en el tratamiento de datos infantiles. Estas incluyen configuraciones predeterminadas para proteger su privacidad y restricciones sobre publicidad comportamental.
Un marco regional robusto
Finalmente, el texto subraya la importancia del papel autónomo e independiente de las autoridades encargadas del control, quienes deben contar con recursos suficientes para desempeñar sus funciones efectivamente.
Con esta actualización, la Red Iberoamericana consolida un marco regional destinado a fortalecer los derechos fundamentales ante un panorama tecnológico en constante evolución y creciente intercambio internacional de datos.
Preguntas sobre la noticia
¿Qué es la Red Iberoamericana de Protección de Datos (RIPD)?
La RIPD es un foro donde se reúnen las autoridades de protección de datos de los Estados iberoamericanos, con la Agencia Española de Protección de Datos (AEPD) como secretaria permanente. Su objetivo es contribuir a la modernización de las legislaciones nacionales y fomentar la cooperación entre autoridades.
¿Cuáles son los principales cambios en los nuevos Estándares de Protección de Datos?
Los nuevos Estándares actualizan el marco regional para abordar desafíos actuales como la inteligencia artificial, decisiones automatizadas, biometría y neurodatos, integrando la protección de datos en un modelo más amplio de gobernanza digital.
¿Qué son los neurodatos según los nuevos Estándares?
Los neurodatos son aquellos relacionados con el funcionamiento, actividad o estructura del cerebro humano que permiten identificar a una persona o inferir información sobre su salud o estados mentales. Se establece que su tratamiento debe tener medidas especiales de responsabilidad reforzada.
¿Cómo se aborda la inteligencia artificial en los nuevos Estándares?
Los Estándares promueven mecanismos de gobernanza algorítmica y exigen intervención humana calificada en decisiones automatizadas. Además, refuerzan el derecho a no ser objeto de decisiones basadas exclusivamente en tratamientos automatizados que tengan efectos significativos.
¿Qué medidas se proponen para proteger a la infancia y adolescencia en entornos digitales?
Se fortalecen las garantías específicas para menores, estableciendo que el tratamiento de sus datos debe regirse por el principio del interés superior del niño/a y debe incluir medidas especiales como configuraciones de protección por defecto y verificación efectiva de edad.
¿Cuál es el objetivo general de esta actualización del marco común de privacidad?
El objetivo es consolidar un marco regional que fortalezca la protección de los derechos fundamentales en un contexto tecnológico cambiante y ante la creciente circulación internacional de datos.
Si (
No(
