En abril, el Comité Europeo de Protección de Datos (CEPD) emitió un dictamen sobre una certificación aprobada por la CNIL y adoptó directrices sobre las tecnologías blockchain. El SEPD también expresó su disposición a cooperar estrechamente con la Oficina Europea de IA.

Proceso de dar un título 

Durante su sesión plenaria del 8 de abril, el SEPD emitió un dictamen sobre una certificación nacional para la que la CNIL es la autoridad competente. Se trata de una certificación general dirigida a los responsables del tratamiento de datos, avalada por la empresa Lexing.

Esta certificación debe ser aprobada por la CNIL según el artículo 42 del RGPD. Se pretende demostrar que el tratamiento de datos personales realizado por un candidato se realiza en cumplimiento del RGPD.

El dictamen del SEPD incluye 13 recomendaciones que la CNIL tendrá en cuenta con vistas a aprobar los criterios de esta certificación.

Cadena de bloques

Dados los desafíos que las tecnologías blockchain pueden plantear para la protección de datos personales, en particular con respecto al derecho de rectificación y supresión, el CEPD consideró importante ayudar a las organizaciones que utilizan estas tecnologías a cumplir con el RGPD. Para tal fin se han adoptado unas directrices .

Blockchain es un sistema de base de datos distribuido y consistente que puede operar sin una gestión centralizada y cuyo funcionamiento puede depender de un conjunto abierto o predefinido de participantes, de acuerdo con reglas acordadas. Una cadena de bloques puede, por ejemplo, permitir transacciones financieras sin intermediarios financieros como los bancos, haciendo posible demostrar la propiedad de un activo.

En estas directrices, el CEPD explica cómo funcionan las cadenas de bloques, evaluando las diferentes arquitecturas posibles y sus implicaciones para el procesamiento de datos personales.

Estas directrices están sujetas a consulta pública hasta el 9 de junio de 2025.

Inteligencia artificial

La CNIL y sus homólogos europeos en el SEPD han decidido cooperar estrechamente con la Oficina Europea de IA en lo que respecta a la elaboración de directrices sobre la interacción entre el Reglamento Europeo de IA y la legislación europea en materia de protección de datos (RGPD, Directiva sobre policía y justicia y Reglamento de protección de datos para instituciones, órganos, oficinas y agencias de la UE ). 

En relación con la IA, el CEPD también publicó un informe elaborado por expertos externos para el Comité sobre los riesgos de los modelos de IA conocidos como »  Grandes Modelos de Lenguaje « (LLM ) en términos de protección de datos. Este informe proporciona información y herramientas para ayudar a las organizaciones a realizar evaluaciones de riesgos efectivas en el contexto de los LLM.

https://www.cnil.fr/fr/cepd-nouveaux-documents-certification-blockchain-ia