El Comité Europeo de Protección de Datos (CEPD) abrió un periodo de consulta pública en relación con las Directrices 3/2025 sobre la interacción entre el Reglamento de Servicios Digitales (DSA, por sus siglas en inglés) y el Reglamento General de Protección de datos (RGPD). El plazo para realizar consultas finaliza el próximo 31 de octubre de 2025.
Las Directrices 3/2025 tienen como finalidad poner en relación el DSA con el RGPD, dos marcos que tienen un carácter complementario y que deben aplicarse de manera coherente. Por ello, estas Directrices se dirigen a disposiciones específicas de la DSA que interactúan significativamente con la protección de datos personales.
Los puntos analizados en las Directrices 3/2025 son:
· Investigación voluntaria y lucha contra contenidos ilegales
· Tratamiento de datos personales en mecanismos de “notificación y actuación” y sistemas de gestión de reclamaciones
· Patrones de diseño engañosos
· Transparencia en publicidad y prohibición de mostrar anuncios haciendo un perfilado utilizando categorías especiales de datos.
· Sistemas de recomendación
· Protección de menores
· Evaluación y mitigación de riesgos
· Códigos de conducta
· Gobernanza y aplicación
En estos puntos, las Directrices muestran a los prestadores de servicios intermediarios que el tratamiento de datos en las actividades que desarrollan debe cumplir con los principios del RGPD, bases legales adecuadas, transparencia ante los usuarios y necesidad de supervisión humana de las decisiones automatizadas del artículo 22 RGPD.
En materia de publicidad, las Directrices recuerdan que el DSA prohíbe el tratamiento de categorías de datos especiales para la realización de publicidad basada en perfiles, ello es así, aunque dicho tratamiento cuente con una base legal del art.6 del RGPD.
Respecto de la protección de menores, se da gran importancia al uso de sistemas de verificación de edad. Entre lo más destacado se encuentra que el CEPD ha entendido que se puede comprobar la edad sin el uso de mecanismos de identificación con tecnologías que preserven la privacidad. En casos de contar con un mecanismo de verificación de edad, los proveedores de plataformas en línea deben asegurarse de que los menores no puedan acceder a la plataforma y que se tratarán los datos proporcionales y necesarios. El dato relativo a la edad o rango de edad no debe almacenarse de forma permanente, sino que sólo debe quedar registrado que el usuario cumple o no con las condiciones.
Por último, las Directrices señalan la relevancia que la cooperación entre autoridades tiene para la correcta aplicación de esta normativa. Dicha cooperación se dará entre las autoridades de protección de datos con los coordinadores de servicios digitales y la Comisión europea para las consultas que afecten a ambas normativas. Por otro lado, para la emisión de directrices, se complementará el Comité Europeo de Protección de Datos con el Comité Europeo de Servicios Digitales. Todo ello con el fin de evitar contradicciones, doble imposición de sanciones y garantizar seguridad jurídica.