Contacto
El Espacio Bital ha acogido este evento que reúne anualmente a los profesionales que velan por garantizar la protección de datos de las organizaciones de Cataluña, con el objetivo de compartir conocimientos, reforzar vínculos y debatir soluciones para mitigar los riesgos de la tecnología sobre la privacidad.
Coincidiendo con el segundo aniversario de la red de delegados y delegadas de protección de datos de Cataluña, ‘DPD en xarxa', la Autoridad Catalana de Protección de Datos (APDCAT), impulsora de esta comunidad, ha organizado su II Encuentro presencial, con el objetivo de favorecer el intercambio de criterios, experiencias y conocimientos entre los profesionales que velan por la protección de los datos personales de las organizaciones de toda Cataluña.
Este año, cerca de un centenar de delegados y delegadas de protección de datos del territorio se han desplazado hasta el Espacio Bital, en L’Hospitalet de Llobregat, para participar en las conferencias y grupos de trabajo programados durante la jornada. En su intervención, la directora de la APDCAT, Meritxell Borràs i Solé, ha agradecido el trabajo realizado a partir del Plan Estratégico 2023-2028 de la APDCAT, que ha hecho posible que la primera comunidad de DPD de Cataluña sea una realidad y cuente ya con más de 300 miembros.
Borràs ha puesto en valor la participación y la implicación de los miembros de la red en los grupos de trabajo que favorecen el intercambio de conocimiento y experiencia. Un ejemplo es el grupo de trabajo sobre evaluaciones de impacto en los derechos fundamentales, liderado por el experto Alessandro Mantelero, que ha hecho posible el Modelo FRIA catalán, una metodología pionera que ya ha recibido una excelente acogida en todo el mundo. Borràs también ha destacado el esfuerzo que se realiza para mantener una formación continua de los profesionales que velan por el cumplimiento de la protección de datos en las organizaciones, con decenas de sesiones en línea organizadas durante este año.
El impacto de la IA en la privacidad
Por otro lado, el catedrático de ingeniería informática de la Universidad Rovira i Virgili y presidente del Consejo Asesor de Protección de Datos, Josep Domingo Ferrer, ha defendido que el reto consiste en evaluar correctamente el impacto de la IA sobre la protección de datos, evitando una regulación o un control excesivamente prudentes que resten innecesariamente competitividad a Cataluña y a Europa, en la ponencia ‘IA y protección de datos: un nuevo reto para los DPDs’.
Domingo ha analizado la efectividad de los ataques a la privacidad contra el aprendizaje automático en condiciones reales y ha concluido que estos ataques son, en general, menos peligrosos de lo que se ha sostenido en la literatura científica. Esto, ha añadido, es una buena noticia para jurisdicciones como la Unión Europea, que están comprometidas con conciliar la regulación de la IA con la competitividad de su industria de inteligencia artificial.
Prototipo de una nueva aplicación del modelo FRIA
Por otro lado, en el marco de la ponencia de la APDCAT, el coordinador de Tecnología y Seguridad de la Información, Albert Serra Pagès, ha presentado el prototipo de la aplicación de la APDCAT del modelo FRIA catalán para realizar evaluaciones de impacto sobre los derechos fundamentales en el uso de la IA, que se está elaborando con el objetivo de trasladar el modelo presentado el pasado mes de enero en formato papel a un entorno digital parametrizado que permita guiar el proceso paso a paso. Además, ha recordado que el pasado mes de octubre, la Autoridad estrenó la renovación de la aplicación para facilitar a las organizaciones la realización de evaluaciones de impacto en tratamientos de datos de alto riesgo.
Por su parte, el jefe de la Asesoría Jurídica, Xavier Urios Aparisi, ha hablado sobre videovigilancia y seguridad, así como sobre el uso correcto de la IA en el sector público en relación con la protección de los datos personales. Además, la jefa del Área de Inspección y Técnica, Fina Valls Vila, ha centrado su intervención en los procedimientos de tutela de derechos, el uso legítimo y el posible abuso en algunos casos.
Seis grupos de trabajo
Finalmente, también hubo espacio para el debate. En este sentido, los DPDs compartieron impresiones sobre inteligencia artificial ética y responsable, evaluaciones de impacto FRIA-PIA, el Espacio Europeo de Datos de Salud, transferencias internacionales de datos (TID), nuevos retos de futuro en ‘DPD en xarxa’ y gobernanza algorítmica, a partir de seis grupos de trabajo.
El objetivo es ofrecer un espacio de intercambio para los delegados y delegadas de protección de datos que sirva para construir consensos, herramientas y recursos que faciliten la correcta aplicación de la normativa. Un ejemplo es el grupo FRIA–PIA, que trabaja en la elaboración de un nuevo modelo para integrar la evaluación de impacto sobre los derechos fundamentales en el uso de la IA (FRIA), obligatoria a partir de agosto de 2026 para los sistemas de IA de alto riesgo, y la evaluación de impacto relativa a la protección de datos (AIPD), requerida desde la entrada en vigor del Reglamento General de Protección de Datos en 2018, en los tratamientos de datos de alto riesgo.
Segundo aniversario de una red pionera
La primera comunidad de aprendizaje y colaboración de DPD de Cataluña nació en julio de 2023, impulsada por la APDCAT con el objetivo de facilitar un espacio de intercambio pionero entre los DPD del país. En su segundo año de vida, ‘DPD en xarxa’ cuenta ya con más de 300 personas inscritas, que tienen acceso a formación, debates y grupos de trabajo para promover sinergias.
Durante el año 2025 se han celebrado cinco seminarios en línea sobre temas como el Reglamento de Inteligencia Artificial (conceptos principales y aplicación en casos de uso, en dos sesiones), los mecanismos para garantizar el control por parte del responsable del tratamiento sobre los encargados y subencargados, el Espacio Europeo de Datos de Salud y otro sobre la IA aplicada a la salud mental: retos éticos y legales del proyecto STOP.
Actualmente también están activos cinco grupos de trabajo: sobre el Espacio Europeo de Datos de Salud, sobre las transferencias internacionales de datos personales, sobre cómo integrar el modelo FRIA y las evaluaciones de impacto en protección de datos (AIPD), sobre la IA ética y responsable, y sobre los retos de futuro de 'DPD en xarxa'.
En el marco del II Encuentro, la APDCAT ha presentado un prototipo de la nueva aplicación del modelo FRIA catalán para una IA confiable, que permitirá identificar y mitigar los riesgos de los sistemas de IA de forma guiada.