Noticias legislación
Actualización de los estándares Iberoamericanos de protección de datos
El 15 de junio de 2026, la Red Iberoamericana de Protección de Datos, respaldada por la Agencia Española de Protección de Datos (AEPD), aprobó de manera unánime la actualización de los Estándares Iberoamericanos de Protección de Datos. Este nuevo marco normativo tiene como objetivo fortalecer la protección de los derechos fundamentales en el contexto de la creciente presencia de la inteligencia artificial y los sistemas automatizados. La actualización reemplaza la versión anterior de 2017 e introduce criterios comunes para los países iberoamericanos, buscando armonizar las legislaciones, mejorar la cooperación entre las autoridades y asegurar un nivel elevado y coherente de protección en la región.
Detalles del acuerdo
El acuerdo fue adoptado en Cartagena de Indias, con la participación de autoridades regionales y la Secretaría General Iberoamericana (SEGIB), y establece un instrumento orientador para la convergencia normativa. Su fundamentación se basa en principios de protección de datos ampliamente aceptados, tales como la responsabilidad proactiva, la minimización, la limitación de la finalidad y la transparencia. Además, se refuerza un enfoque basado en riesgos, que exige evaluaciones continuas del impacto de las tecnologías sobre los derechos y libertades de los individuos. Esta actualización responde a la necesidad de adaptar el marco jurídico a entornos tecnológicos que son cada vez más complejos y dinámicos.
Nuevas categorías de datos sensibles
Uno de los avances más significativos es la inclusión de los neurodatos como una categoría sensible. Estos se definen como aquellos datos relacionados con el funcionamiento o la estructura cerebral que permiten identificar a una persona o inferir su estado mental o de salud. El tratamiento de estos datos requiere garantías reforzadas, en consonancia con los principios de responsabilidad proactiva, minimización y seguridad. Asimismo, se consideran tratamientos de alto riesgo aquellos que permiten inferir convicciones íntimas, modificar conductas o llevar a cabo vigilancia masiva, lo que podría llevar a prohibiciones en las legislaciones nacionales.
Inteligencia artificial y decisiones automatizadas
En el ámbito de la inteligencia artificial y las decisiones automatizadas, los nuevos Estándares amplían la definición de decisión automatizada para incluir aquellas que son esencialmente automatizadas, donde la intervención humana es meramente formal. Por lo tanto, se requiere una supervisión humana efectiva y cualificada, con la capacidad real de revisión. Además, se refuerza el principio de calidad de los datos, que incorpora criterios de representatividad, pertinencia y fiabilidad a lo largo de todo el ciclo de vida del sistema. Este enfoque tiene como finalidad reducir sesgos, errores y riesgos de discriminación algorítmica en los procesos de decisión.
Protección de la infancia y adolescencia
El texto también refuerza la protección de la infancia y la adolescencia en entornos digitales mediante la implementación de medidas como configuraciones por defecto que sean protectoras, restricciones al perfilado y limitaciones a la publicidad comportamental. Además, se consolida el derecho a no ser objeto de decisiones que se basen exclusivamente o de manera esencialmente automatizada cuando estas produzcan efectos jurídicos relevantes, garantizando así la intervención humana y la transparencia. En conjunto, el nuevo marco promueve una gobernanza digital que se orienta hacia la dignidad, la igualdad y la autonomía, y será elevado a la SEGIB para su posible adopción en la próxima Cumbre Iberoamericana que se celebrará en Madrid.
Programa Kit Digital confianciado por los fondos NEXT GENERATION (EU) del mecanismo de recuperación y resiliencia.
