Comité Europe de Protección de Datos

Comité Europeo de Protección de Datos - 31.ª sesión plenaria: Creación de un grupo de trabajo sobre TikTok, Respuesta a diputados al Parlamento Europeo sobre el uso de IA por parte de las fuerzas y cuerpos de seguridad, Respuesta al grupo consultivo de la

Wednesday, 10 June, 2020
EDPB

Bruselas, 10 de junio - En su 31.ª sesión plenaria, el CEPD decidió constituir un grupo de trabajo para coordinar las posibles actuaciones y adquirir una visión general más completa del tratamiento y las prácticas de TikTok en el conjunto de la UE, y aprobó una carta relativa al uso de Clearview AI por parte de las fuerzas y cuerpos de seguridad. Por otra parte, el CEPD adoptó una respuesta al grupo consultivo de la ENISA y una carta en respuesta a una carta abierta de NOYB.

El CEPD anunció su decisión de constituir un grupo de trabajo para coordinar las posibles actuaciones y adquirir una visión general más completa del tratamiento y las prácticas de TikTok en el conjunto de la UE.

En respuesta a la solicitud del diputado al Parlamento Europeo Körner relativa a TikTok, el CEPD indica que ya ha emitido directrices y recomendaciones que deben tener en cuenta todos los responsables del tratamiento de datos cuyo tratamiento esté sujeto al RGPD, en particular en lo que respecta a la transferencia de datos personales a terceros países, las condiciones sustantivas y de procedimiento para el acceso a los datos personales por parte de las autoridades públicas o la aplicación del ámbito territorial del RGPD, en particular en lo que respecta al tratamiento de datos de menores. El CEPD recuerda que el RGPD se aplica al tratamiento de datos personales por parte de un responsable del tratamiento, aunque este no esté establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de productos o servicios a personas interesadas en la Unión.

En su respuesta a las preguntas sobre Clearview AI, el CEPD compartió su preocupación en relación con determinados avances en las tecnologías de reconocimiento facial. El CEPD recuerda que, con arreglo a lo dispuesto en la Directiva (UE) 2016/680 relativa a la aplicación de las leyes, las fuerzas y cuerpos de seguridad pueden tratar datos biométricos con el fin de identificar de manera unívoca a una persona física únicamente de conformidad con las estrictas condiciones establecidas en los artículos 8 y 10 de la Directiva.

El CEPD alberga dudas respecto a si la legislación de la Unión o de los Estados miembros proporciona un fundamento jurídico para utilizar un servicio como el ofrecido por Clearview AI. Por lo tanto, en su estado actual, y sin perjuicio de cualquier investigación futura o pendiente, no puede determinarse la licitud de dicho uso por parte de las fuerzas y cuerpos de seguridad de la UE.

Sin perjuicio de un análisis ulterior sobre la base de los elementos adicionales aportados, el CEPD considera, por lo tanto, que el uso de un servicio como Clearview AI por parte de las fuerzas y cuerpos de seguridad en la Unión Europea probablemente no sería, en su estado actual, conforme con el régimen de protección de datos de la UE.

Por último, el CEPD se remite a sus directrices sobre el tratamiento de datos personales utilizando dispositivos de vídeo y anuncia un próximo trabajo sobre el uso de la tecnología de reconocimiento facial por parte de las fuerzas y cuerpos de seguridad.

En respuesta a una carta de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en la que se solicitaba al CEPD que designara a un representante para el grupo consultivo de la ENISA, el Comité ha designado como representante a Gwendal Le Grand, secretario general adjunto de la CNIL. El grupo consultivo presta asistencia al director ejecutivo de la ENISA en la elaboración de un programa de trabajo anual y en la garantía de la comunicación con las partes interesadas pertinentes.

El CEPD adoptó una respuesta a una carta abierta de NOYB relativa a la cooperación entre las autoridades de control y los procedimientos de coherencia. En su carta, el Comité indica que ha estado trabajando constantemente en la mejora de la cooperación entre las autoridades de control y los procedimientos de coherencia. El Comité es consciente de que existen cuestiones que exigen mejoras, como las diferencias en las leyes y las prácticas de procedimiento administrativo nacional, y el tiempo y los recursos necesarios para resolver los casos transfronterizos. El Comité reitera su compromiso de buscar soluciones, cuando estas sean de su competencia.

Nota para los editores:
Téngase en cuenta que todos los documentos aprobados durante la sesión plenaria del CEPD se someten a las comprobaciones jurídicas, lingüísticas y de formato necesarias y se publicarán en el sitio web del CEPD una vez se hayan realizado dichas comprobaciones.

EDPB_Press Release_2020_10