Nuevo marco iberoamericano de datos

Reforma del sistema regional

La Red Iberoamericana de Protección de Datos ha aprobado una actualización de los Estándares Iberoamericanos con el objetivo de adaptar el marco común a los cambios tecnológicos recientes. La reforma, impulsada por la AEPD, busca reforzar la cooperación entre autoridades y establecer criterios homogéneos en materia de protección de datos en la región.

El instrumento mantiene su carácter orientador, pero adquiere relevancia como referencia para la modernización de legislaciones nacionales. Se apoya en principios básicos como la transparencia, la responsabilidad, la seguridad y la limitación del uso de los datos personales, incorporando un enfoque basado en el riesgo para determinar el nivel de exigencia aplicable a cada tratamiento.

Nuevas categorías y riesgos tecnológicos

El texto introduce por primera vez referencias expresas a los neurodatos como categoría sensible. Estos datos, vinculados a la actividad cerebral, pueden revelar información sobre la salud o el estado mental de una persona, por lo que requieren un nivel de protección reforzado.

También se identifican determinados tratamientos de alto riesgo, especialmente aquellos relacionados con la manipulación de decisiones o la vigilancia masiva. En estos casos, los Estados podrán establecer restricciones adicionales o incluso prohibiciones, en función del impacto sobre los derechos fundamentales.

Inteligencia artificial y control humano

La actualización regula de forma más precisa el uso de inteligencia artificial y sistemas automatizados. Se establece la necesidad de garantizar la supervisión humana en los procesos de toma de decisiones, así como la realización de evaluaciones de impacto cuando exista un riesgo significativo.

Asimismo, se refuerza el principio de calidad de los datos, que ahora incluye criterios más amplios como la pertinencia, la representatividad y la fiabilidad. El objetivo es reducir errores, sesgos y posibles efectos discriminatorios en los sistemas automatizados.

Protección de menores y decisiones automatizadas

El nuevo marco incluye medidas específicas para la protección de menores en entornos digitales, como la configuración por defecto de privacidad, la limitación de la publicidad comportamental y el refuerzo de los mecanismos de verificación de edad.

Además, se reconoce el derecho a no ser objeto de decisiones basadas exclusivamente o de forma esencialmente automatizada cuando tengan efectos relevantes. En estos casos, se garantiza la intervención humana y el acceso a información sobre los criterios utilizados.

La reforma será elevada a la SEGIB para su posible adopción en la próxima Cumbre Iberoamericana.