La nueva orientación europea sobre IA generativa y su impacto en Andorra

Escrito por José Luis Torrecilla Rodriguez

A continuación, analizamos cómo estas orientaciones pueden influir en el entorno andorrano de protección de datos.

1.-Convergencia normativa: mantener la equivalencia europea

Andorra dispone desde 2010 de una decisión de adecuación de la Comisión Europea, lo que significa que su sistema legal ofrece un nivel de protección de datos equivalente al de la UE.
Con la LQPD 29/2021, el país reforzó esa equivalencia, incorporando principios análogos a los del RGPD y del Reglamento 2018/1725.

Las nuevas orientaciones del EDPS (European Data Protection Supervisor) no crean obligaciones directas para Andorra, pero sí marcan la pauta técnica y ética, sobre cómo deben aplicarse los principios de protección de datos en la IA generativa.
Seguir de cerca esta evolución permitirá a las autoridades andorranas —y a las entidades locales— mantener la convergencia regulatoria y la confianza internacional en su marco de cumplimiento.

2.-Transferencias internacionales y relaciones con la UE

Las orientaciones también afectan de forma indirecta a las transferencias de datos personales entre Andorra y la Unión Europea.
Cuando una entidad andorrana utiliza servicios europeos de inteligencia artificial, o cuando una institución europea delega en un proveedor andorrano algún tratamiento, el cumplimiento debe ser doblemente cuidadoso.

El EDPS exige que toda transferencia cumpla las mismas garantías que en el Espacio Económico Europeo:

  • evaluación de los flujos de datos,

  • cláusulas contractuales o garantías adecuadas, y

  • respeto a los principios de minimización, licitud y seguridad.

En este contexto, Andorra mantiene su papel de “tercer país adecuado”, pero con la responsabilidad de demostrar que sus entidades aplican prácticas alineadas con el estándar europeo en materia de IA y privacidad.

3.-Cooperación institucional y efecto reputacional

La Autoritat Andorrana de Protecció de Dades (APDA) participa de forma activa en los foros internacionales, y suele adaptar las recomendaciones del EDPS y del Comité Europeo de Protección de Datos (EDPB).
Por tanto, es previsible que las ideas contenidas en esta guía —como la obligación de realizar evaluaciones de impacto, la transparencia en los modelos de IA o la gestión de sesgos— se reflejen en futuras orientaciones o guías prácticas de la APDA.

Para las empresas andorranas, anticiparse a estas exigencias no es solo una cuestión de cumplimiento, sino también de confianza y reputación ante clientes europeos e internacionales.

José Luis Torrecilla Rodriguez

José Luis, es abogado español colegiado en ICAB, es informático especializado en Derecho Digital y Nuevas Tecnologías y Experto en Protección de Datos e Inteligencia Artificial.

Anterior

El Paquet Òmnibus Digital de la UE: oportunitat o risc per al model andorrà de protecció de dades?