El papel de las autoridades de protección de datos en la supervisión de la inteligencia artificial debe ser central según el Comité Europeo de Protección de Datos (CEPD). Otros dos reglamentos de la UE en el ámbito del Derecho empresarial digital en el Derecho europeo son la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). Un reglamento de la UE es un acto jurídico y es vinculante. Otro acto legislativo que también es vinculante son las directivas de la UE, pero solo en términos del resultado que debe lograrse.
Dictamen del Comité Europeo de Protección de Datos sobre el papel de las autoridades de protección de datos en la supervisión de la inteligencia artificial
En julio de 2024, el Comité Europeo de Protección de Datos (CEPD) emitió un dictamen sobre el papel de las autoridades de protección de datos en la supervisión de la Ley de IA. Llegaron a la conclusión de que los sistemas de IA están asociados al tratamiento de datos personales y, por lo tanto, las autoridades de protección de datos deben desempeñar un papel importante. Según el vicepresidente del CEPD, las autoridades de protección de datos son adecuadas para llevar a cabo esta tarea.
Sistemas de inteligencia artificial de alto riesgo
Por lo que se refiere específicamente a determinados sistemas de inteligencia artificial de alto riesgo (es decir, sistemas de IA de alto riesgo), el CEPD recomienda que las autoridades de protección de datos los supervisen y supervisen. Entre otras cosas, cuando se trata de identificación biométrica, como el reconocimiento facial, y si es legal bajo el RGPD. Un ejemplo práctico es el control fronterizo. Los datos biométricos constituyen datos personales sensibles en virtud del RGPD y, por lo tanto, los requisitos para dicho tratamiento son más estrictos.
Autoridad designada
Tenga en cuenta que todos los países de la UE deben designar una autoridad nacional a más tardar el 2 de agosto de 2025 para supervisar la Ley de IA. La autoridad que los países designen como autoridad de mercado de conformidad con el Reglamento será un punto de contacto para los ciudadanos y otras partes interesadas. Según la recomendación del Comité Europeo de Protección de Datos, debe ser la autoridad de protección de datos del país, ya que los sistemas de IA y el tratamiento de datos personales van de la mano.
