El 49 % de organismos no cumple con el reglamento de protección de datos

Esta noticia ha sido publicada previamente por European Data Protection Supervisor (EDPS).act

El Supervisor Europeo de Protección de Datos (EDPS) ha publicado los resultados de su DPIA Survey Report 2024, en el que analiza el grado de cumplimiento por parte de las instituciones, órganos y agencias de la UE en la realización de Evaluaciones de Impacto en la Protección de Datos (DPIA). Según el informe, solo el 51 % de las entidades cumple con la obligación de realizar una DPIA cuando llevan a cabo tratamientos de datos de alto riesgo, conforme al Reglamento (UE) 2018/1725. Entre los sectores con mayores deficiencias se encuentran aquellos que utilizan inteligencia artificial, biometría o tecnologías de geolocalización.

El EDPS resalta que muchas entidades aún carecen de procesos claros para identificar cuándo se requiere una DPIA y no involucran suficientemente a sus Delegados de Protección de Datos (DPOs). Además, existe una falta de uniformidad en los métodos utilizados, lo que compromete la eficacia y comparabilidad de las evaluaciones. Ante esta situación, el Supervisor ha emitido recomendaciones específicas para reforzar la cultura de protección de datos en las instituciones de la UE, como el desarrollo de criterios homogéneos, capacitación continua y revisión sistemática de las operaciones de tratamiento.

EDPS dará seguimiento en 2026 con auditorías específicas

Como próximo paso, el EDPS ha anunciado que en 2026 llevará a cabo una revisión de seguimiento para verificar la implementación de las recomendaciones emitidas. La finalidad será evaluar si las instituciones han mejorado sus prácticas en línea con el principio de “privacidad desde el diseño” y asegurar que los derechos fundamentales de los ciudadanos europeos estén plenamente protegidos frente a tratamientos de alto riesgo.

Consulta la noticia original si desea conocer más.