La Comisión de Protección de Datos (CPD) ha anunciado hoy que ha iniciado una investigación reglamentaria transfronteriza[1] sobre Google Ireland Limited (Google) en virtud del artículo 110 de la Ley de Protección de Datos de 2018. La investigación reglamentaria se refiere a la cuestión de si Google ha cumplido con las obligaciones que pudiera haber tenido de llevar a cabo una evaluación, de conformidad con el artículo 35[2] del Reglamento General de Protección de Datos (Evaluación de Impacto de la Protección de Datos), antes de participar en el procesamiento de los datos personales de los interesados de la UE/EEE asociados con el desarrollo de su modelo de IA fundacional, Pathways Language Model 2 (PaLM 2).
Una Evaluación de Impacto de la Protección de Datos (EIPD)[3], cuando sea necesaria, es de importancia crucial para garantizar que los derechos y libertades fundamentales de las personas se consideren y protejan adecuadamente cuando el procesamiento de datos personales pueda resultar en un alto riesgo.
Esta investigación reglamentaria forma parte de los esfuerzos más amplios de la DPC, en colaboración con sus reguladores homólogos de la UE/EEE, para regular el procesamiento de los datos personales de los interesados de la UE/EEE en el desarrollo de modelos y sistemas de IA.
[1] El procesamiento transfronterizo significa:
- el procesamiento de datos personales que tiene lugar en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o encargado del tratamiento en la Unión cuando el responsable o encargado del tratamiento está establecido en más de un Estado miembro; o
- el procesamiento de datos personales que tiene lugar en el contexto de las actividades de un único establecimiento de un responsable o encargado del tratamiento en la Unión pero que afecta sustancialmente o es probable que afecte sustancialmente a los interesados en más de un Estado miembro.
[2] El artículo 35 del Reglamento General de Protección de Datos (RGPD) establece que se requiere una Evaluación de Impacto de la Protección de Datos (EIPD) cuando un tipo de procesamiento, en particular utilizando nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del procesamiento, es probable que resulte en un alto riesgo para los derechos y libertades de las personas. Una evaluación de impacto sobre la protección de datos es un proceso clave para desarrollar y demostrar el cumplimiento, que garantiza que los responsables del tratamiento de datos identifiquen y mitiguen cualquier riesgo de protección de datos que surja de un tipo de tratamiento que implique un alto riesgo. Busca garantizar, entre otras cosas, que el tratamiento sea necesario y proporcionado y que existan las salvaguardas adecuadas en vista de los riesgos.
[3] Para obtener más información sobre los requisitos de la evaluación de impacto sobre la protección de datos, consulte nuestra página de orientación: Conozca sus obligaciones: evaluaciones de impacto sobre la protección de datos.