El medio de comunicación Euractiv ha adelantado el contenido del documento que recoge la posición del Consejo de la Unión Europea (en adelante, “Consejo de la UE”) respecto de la propuesta de Reglamento Digital Ómnibus en su interacción con el Reglamento General de Protección de Datos (en adelante, “RGPD”).
Desde una perspectiva general, el Consejo de la UE orienta su posición a introducir ajustes sobre la propuesta inicial de la Comisión Europea, procurando preservar la coherencia del marco actual de protección de datos y evitando alteraciones sustanciales en sus conceptos nucleares. En este contexto, destacan las siguientes líneas de actuación:
- En primer lugar, se descarta la modificación planteada sobre la noción de “dato personal”. La propuesta inicial vinculaba dicho concepto a la capacidad efectiva de reidentificación por parte del responsable o de terceros, criterio que finalmente no ha sido acogido.
- Asimismo, se elimina la previsión que habilitaba a la Comisión para fijar, mediante actos delegados o de ejecución, criterios técnicos destinados a determinar cuándo unos datos pueden considerarse “suficientemente seudonimizados”. Con ello, se evita que dichos umbrales sean definidos por vía administrativa con potencial impacto en el ámbito de aplicación del RGPD.
- En paralelo, el Consejo de la UE muestra una clara inclinación a reforzar el papel del Comité Europeo de Protección de Datos (en adelante, CEPD), apostando por que sean las autoridades de protección de datos quienes desarrollen los estándares técnicos y metodológicos en materia de seudonimización, a través de futuras directrices.
- Por último, se mantiene la posibilidad de tratar categorías especiales de datos con la finalidad de identificar y mitigar sesgos en el entrenamiento de sistemas de inteligencia artificial, siempre que dicho tratamiento se lleve a cabo con pleno respeto a la normativa de protección de datos aplicable.
En conclusión, la postura del Consejo de la UE pone de manifiesto una intención de ajustar la propuesta de Reglamento Digital Ómnibus de forma puntual, manteniendo intactos los principios del RGPD y otorgando mayor protagonismo interpretativo a las autoridades de control.
