AEPD ca cel Mai Prolific Enforcer al UE dupa Volum
Agentia Spaniola pentru Protectia Datelor (AEPD) este cea mai activa APD din UE dupa numarul de actiuni de aplicare, emitand 847 de rezolutii de sanctionare in 2023 — mai mult decat toate celelalte APD-uri din UE combinate dupa volum. Amenzile totale AEPD in 2023 au depasit 12 milioane euro in aceste rezolutii.
Zonele de concentrare a aplicarii AEPD in 2024:
- Supraveghere video si date biometrice (29% din cazuri)
- Marketing si comunicatii nesolicitate (24% din cazuri)
- Monitorizarea angajatilor si date HR (18% din cazuri)
- Sisteme AI si luare de decizii automatizata (15% din cazuri — crescand de la an la an)
- Date de sanatate si categorie speciala (14% din cazuri)
Cerinta Unica DPIA pentru AI a AEPD
Ghidul AEPD din 2024 'Adecuacion al RGPD de tratamientos con IA' impune o Evaluare a Impactului asupra Protectiei Datelor (DPIA) pentru orice sistem AI care proceseaza date personale — indiferent daca procesarea AI satisface pragul de risc ridicat al GDPR Articolul 35 pentru DPIA-uri obligatorii. Aceasta este una dintre cele mai extinse cerinte DPIA din UE.
DPIA solicita:
- Descrierea tehnica a intrarilor/iesirilor sistemului AI
- Baza juridica pentru procesarea datelor de antrenament
- Evaluarea riscului discriminarii algoritmice
- Mecanismul de revizuire umana pentru deciziile automate
- Programul de retentie si stergere pentru datele procesate de AI
Surse: Ghidul AEPD privind Adecuarea AI la GDPR 2024; Statistici de Aplicare AEPD 2023-2024; Registrul National de AI al Spaniei