La DPC se complace en anunciar la conclusión de los procedimientos que presentó ante el Tribunal Superior de Irlanda el 8 de agosto de 2024. El asunto volvió a presentarse ante el Tribunal esta mañana y los procedimientos se han desestimado sobre la base del acuerdo de X de seguir cumpliendo los términos del compromiso (Declaración de la DPC emitida el 8 de agosto de 24) de forma permanente.
La solicitud se presentó en circunstancias urgentes en las que la DPC tenía importantes preocupaciones de que el procesamiento de datos personales contenidos en las publicaciones públicas de los usuarios de X en la UE/EEE con el fin de entrenar a su IA «Grok» diera lugar a un riesgo para los derechos y libertades fundamentales de las personas. Esta fue la primera vez que la DPC, como Autoridad de Supervisión Principal en toda la UE/EEE, ha tomado tal medida, utilizando sus poderes bajo la Sección 134 de la Ley de Protección de Datos de 2018.
El Comisionado (Presidente) Des Hogan, hablando sobre la conclusión de hoy, declaró: «La DPC acoge con satisfacción el resultado de hoy que protege los derechos de los ciudadanos de la UE/EEE. Esta acción demuestra además el compromiso del DPC de adoptar las medidas adecuadas cuando sea necesario, en colaboración con sus reguladores homólogos europeos. Agradecemos que el Tribunal haya considerado el asunto”.
En términos más generales, el DPC está abordando cuestiones derivadas del uso de datos personales en modelos de IA en toda la industria. Hoy, el DPC está solicitando al Comité Europeo de Protección de Datos (“el CEPD”) un dictamen de conformidad con el artículo 64(2) del RGPD. Esta solicitud se realizará con el fin de iniciar un debate y facilitar un acuerdo, a nivel del CEPD, sobre algunas de las cuestiones fundamentales que surgen en el contexto del tratamiento con el fin de desarrollar y entrenar un modelo de IA, aportando así una claridad muy necesaria en esta compleja área. El dictamen invita al CEPD a considerar, entre otras cosas, el grado en que se procesan los datos personales en las distintas etapas del entrenamiento y el funcionamiento de un modelo de IA, incluidos los datos de primera y tercera parte, y la cuestión relacionada de qué consideraciones particulares surgen, en relación con la evaluación de la base jurídica en la que se basa el responsable del tratamiento de datos para fundamentar ese tratamiento.
El comisario Dale Sunderland comentó: “La DPC espera que el dictamen resultante permita una regulación proactiva, eficaz y coherente en toda Europa de este ámbito de forma más amplia. También respaldará la tramitación de una serie de reclamaciones que se han presentado o transmitido a la DPC en relación con una serie de diferentes responsables del tratamiento de datos, con fines relacionados con el entrenamiento y el desarrollo de varios modelos de IA”.