IAB Europe e IAB Spain, junto con Alliance Digitale, BVDW, IAB Italia, IAB Polska y SPIR, han presentado una respuesta conjunta a la consulta pública del European Data Protection Board (EDPB) sobre su borrador de las Directrices 3/2025, relativas a la interacción entre la Digital Services Act (DSA) y el Reglamento General de Protección de Datos (RGPD).

En dicha respuesta, las asociaciones agradecen la oportunidad de aportar su visión para contribuir a clarificar cómo interactúan en la práctica estos dos pilares de la legislación de la UE, la DSA y el RGPD.

No obstante, expresan su preocupación por el hecho de que el borrador de las Directrices haya sido elaborado sin la participación de los Coordinadores de Servicios Digitales (DSC), del European Board for Digital Services (EBDS) ni de la Comisión Europea.

La respuesta subraya que una implementación eficaz y coherente de la DSA y del RGPD requiere una estrecha coordinación entre todos los órganos reguladores competentes, tal y como reconoció el propio EDPB en su Declaración de Helsinki.

Asimismo, se insta al EDPB a revisar el borrador de las Directrices para garantizar una consulta adecuada con los reguladores pertinentes y a abstenerse de interpretar disposiciones sustantivas de la DSA que exceden su ámbito de competencia.

PUNTOS CLAVE DE LA RESPUESTA

Toma de decisiones automatizada y publicidad
Se pide al EDPB que aclare que la publicidad personalizada no constituye una toma de decisiones automatizada en el sentido del artículo 22 del RGPD, ya que no produce efectos legales ni significativos sobre los usuarios y debe distinguirse de procesos como la evaluación crediticia o la selección de personal.
Bases jurídicas y cumplimiento del artículo 26 de la DSA
Se solicita aclarar que el tratamiento de datos necesario para cumplir las obligaciones del artículo 26(1) de la DSA puede basarse en la obligación legal o en el interés legítimo, siempre que se respeten los principios de limitación del propósito, minimización y seguridad del RGPD.
Categorías especiales de datos
Se advierte contra una interpretación excesivamente amplia del artículo 9 del RGPD que complique tratamientos legítimos como los de seguridad de marca, y se propone que sólo se consideren incluidos cuando exista intención e inferencia real sobre categorías especiales.
Verificación de edad
Se aboga por un enfoque proporcional y basado en el riesgo en la verificación de edad, en línea con el RGPD y las directrices de la Comisión, que permita medidas flexibles y adaptadas al contexto.
Cooperación entre reguladores
Se subraya la importancia de una coordinación efectiva entre las autoridades competentes (DPAs, DSCs, EBDS y Comisión Europea) y se pide al EDPB que no exceda su competencia interpretando la DSA, sino que se centre en clarificar las obligaciones del RGPD.

La respuesta a la consulta pública puede consultarse aquí.

Para más información, contactar con Gonzalo Martínez, Responsable del Área Legal y Relaciones Institucionales de IAB, mediante el correo gonzalo.martinez@iabspain.es

IAB Europe, junto a IAB Spain y otros IAB nacionales, responden al EDPB sobre el borrador de las Directrices relativas a la interacción entre la DSA y el RGPD

[Presencial] I Retail Media Open Day Agotado

[Online] I Retail Media Open Day

Presentación de la 3ª Edición de la Guía para conectar con las nuevas generaciones