El Comité Europeo de Protección de Datos (EDPB) ha adoptado sus primeras directrices sobre la interacción entre el Reglamento de Servicios Digitales (DSA) y el Reglamento General de Protección de Datos (RGPD) . Se trata de un paso decisivo para dotar de coherencia al complejo entramado normativo digital de la Unión Europea.
El DSA, en vigor desde 2024, busca garantizar un entorno digital más seguro, con especial atención a la moderación de contenidos, la transparencia publicitaria y la protección de menores. Varias de sus disposiciones implican tratamientos de datos personales por parte de buscadores y plataformas en línea, lo que genera un solapamiento con el RGPD .
Las nuevas directrices del EDPB aclaran cómo aplicar el RGPD en este contexto, asegurando que la protección de datos no quede diluida bajo la lógica de la gestión de contenidos o la seguridad digital.
El EDPB identifica varios puntos donde el DSA y el RGPD confluyen:
- Sistemas de aviso y acción para denunciar contenidos ilícitos.
- Sistemas de recomendación algorítmica, que seleccionan y priorizan contenidos para los usuarios.
- Protección reforzada de menores, prohibiendo la publicidad basada en perfiles que utilice sus datos.
- Transparencia en la publicidad en línea.
- Prohibición de la publicidad basada en categorías especiales de datos (art. 9 RGPD)
Uno de los aportes más relevantes de estas directrices es la orientación práctica sobre cooperación entre autoridades, tanto de protección de datos como las competentes bajo el DSA. El objetivo: coordinar la aplicación de ambas normas, ofrecer mayor seguridad jurídica a los intermediarios digitales y, sobre todo, reforzar la protección de los derechos fundamentales de los usuarios.
El EDPB ha anunciado que este es solo el inicio. Próximamente trabajará en directrices conjuntas sobre la interacción entre el RGPD y el Digital Markets Act (DMA), así como con el AI Act y la legislación europea de datos.
Con estas directrices, el EDPB marca un hito en la construcción de un constitucionalismo digital europeo. La clave está en mantener la coherencia entre normas que, aunque con objetivos distintos, deben converger en un principio rector común: la centralidad de los derechos fundamentales en la sociedad digital.
