AI Legal Tech News I Edición N° 62

I. Editorial

El 9 de octubre de 2024, el Comité Europeo de Protección de Datos (CEPD, en adelante), en su sesión plenaria, adoptó, entre otras, las siguientes decisiones:

Dictamen sobre determinadas obligaciones derivadas de la dependencia del (de los) encargado(s) y sub encargado(s) del tratamiento a raíz de una solicitud presentada al Comité por la Autoridad Danesa de Protección de Datos (DPA, por sus siglas en inglés): Este dictamen aborda las obligaciones de los responsables del tratamiento de datos en situaciones donde intervienen junto con encargados y sub encargados, destacando la importancia de la verificación de «garantías suficientes» y la responsabilidad final del responsable del tratamiento, es decir, evaluar que se cumpla el Reglamento Europeo de Protección de Datos (RGPD).

1. Directrices sobre interés legítimo: Para basarse en el interés legítimo deben cumplirse tres (3) condiciones acumulativas:

• El responsable del tratamiento o un tercero debe perseguir un interés legítimo claro y actual.
• Debe ser necesario procesar los datos para alcanzar el interés legítimo.
• Los intereses o derechos fundamentales de las personas no deben prevalecer sobre el interés legítimo del responsable.

2. Declaración sobre normas procesales: El Comité emitió una declaración relacionada con las modificaciones al Reglamento sobre normas procesales del RGPD, recomendando mejoras para facilitar la cooperación entre autoridades y la aplicación del reglamento.
3. El Comité adoptó el denominado “programa de trabajo para 2024-2025”, a partir del cual se implementará la estrategia del CEPD para el período 2024-2027.
4. Se acordó otorgar el estatus de observador a la Agencia de Información y Privacidad de Kosovo en las actividades del CEPD.

Estos desarrollos son parte del esfuerzo continuo del CEPD para reforzar la gobernanza de la protección de datos en Europa, adaptándose a los desafíos actuales y promoviendo un enfoque coherente en la aplicación del RGPD.