Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD) đã phát hành 847 quyết định trừng phạt năm 2023 — số lượng quyết định thực thi cao nhất của bất kỳ cơ quan bảo vệ dữ liệu nào ở EU. Mặc dù các khoản tiền phạt riêng lẻ thường nhỏ hơn so với các trường hợp GDPR nổi bật từ Irish DPC hoặc Dutch AP, khối lượng thực thi cao của AEPD tạo ra rủi ro tuân thủ đáng kể cho bất kỳ tổ chức nào có hoạt động ở Tây Ban Nha.
Khuôn Khổ Thực Thi Ưu Tiên AI của AEPD
AEPD đã công bố hướng dẫn bảo vệ dữ liệu cụ thể về AI toàn diện nhất của EU, bao gồm:
"Adecuación al RGPD de tratamientos que incorporan IA" (2020, cập nhật 2024): Hướng dẫn AI của AEPD yêu cầu DPIA cho bất kỳ hệ thống AI nào xử lý dữ liệu cá nhân — bất kể xử lý AI có đáp ứng ngưỡng rủi ro bắt buộc DPIA của Điều 35 GDPR hay không.
Sources: