A lo largo de esta sesión se abordaron los principales retos legales vinculados al entorno digital: inteligencia artificial, protección de datos, ciberseguridad, legaltech, transformación digital, y nuevas regulaciones como la DSA y DMA. El evento reunió a representantes de entidades públicas y privadas como la Secretaría de Estado de Digitalización, CNMC, Telefónica, Banco Santander, IKEA, Huawei y ECIJA, entre otros.
Retos normativos y rol de la AEPD
El presidente de la AEPD, Lorenzo Cotino, expuso la complejidad del panorama legal actual, describiéndolo como un “mosaico normativo”, donde se superponen múltiples regulaciones (RGPD, RIA, DSA, normas de ciberseguridad, PI, etc.). Anunció la creación de un plan estratégico a cinco años de la AEPD, que se abrirá a consulta pública para abordar los nuevos riesgos que plantea la IA.
Cotino subrayó que la IA afecta a todos los derechos fundamentales, no solo a la privacidad, y recordó que el cumplimiento normativo debe abarcar la totalidad del RGPD, no solo el artículo 22. Asimismo, aclaró que la responsabilidad en protección de datos recae principalmente en quien implanta y opera los sistemas de IA, y que el 95% de las prácticas prohibidas por el Reglamento de IA implican tratamiento de datos personales.
La figura del DPO como eje estratégico
En una mesa redonda sobre el rol del Delegado de Protección de Datos (DPO), expertos del sector público y privado coincidieron en que esta figura debe asumir un perfil más estratégico y transversal, participando en la gobernanza tecnológica.
Daniel López Carballo (socio de ECIJA y presidente del capítulo de Madrid de la IAPP) destacó el rol clave del DPO en la definición de modelos de cumplimiento, especialmente ante el aluvión normativo europeo. Otros ponentes como Antonio Muñoz (Telefónica) y Miriam Oñoro (Banco Santander) coincidieron en que el DPO debe ser un puente entre negocio y cumplimiento, anticipándose a los riesgos y aportando valor desde una visión proactiva e integrada.
Claves en protección de datos y compliance digital
Se discutieron los principales retos en protección de datos: interacción normativa, gestión de brechas, responsabilidad con terceros, y la necesidad de desarrollar modelos de cumplimiento sólidos e integrados en la estrategia empresarial. La privacidad fue definida no como un freno, sino como un acelerador del negocio.
También se abordaron aspectos internacionales como las transferencias internacionales de datos y la adopción de BCRs (Binding Corporate Rules) como herramienta de cumplimiento, compartiendo experiencias desde grandes grupos empresariales.
Conclusión
El encuentro reflejó un consenso sobre la necesidad de armonizar innovación y protección de derechos, en un contexto regulatorio en transformación. La AEPD asumirá nuevas competencias, especialmente en IA y datos biométricos, mientras que el DPO emerge como un actor clave en el nuevo ecosistema digital, donde la responsabilidad proactiva, la colaboración transversal y la adaptación a normas como la RIA, DSA y DMA serán esenciales para una transformación digital ética, segura y sostenible.
