 |
| Fuente de la imagen: portada del documento EDPB |
Resumen: Se analizan las directrices adoptadas en 2026 por el Comité Europeo de Protección de Datos (CEPD) respecto al tratamiento de datos personales con fines de investigación científica bajo el Reglamento General de Protección de Datos (RGPD). La investigación científica exige un equilibrio delicado entre la libre circulación de conocimientos y la protección de los derechos fundamentales de los individuos. El CEPD establece criterios claros para definir qué constituye una investigación "genuinamente científica", introduce factores indicativos clave y clarifica la aplicación de principios como la limitación de la finalidad y la conservación. Asimismo, se exploran las bases legales para el tratamiento, con especial énfasis en el consentimiento amplio y dinámico, el interés legítimo y el interés público. Finalmente, el artículo aborda las garantías técnicas y organizativas necesarias, como la seudonimización y la anonimización, para asegurar que el progreso tecnológico no menoscabe la integridad personal.
Palabras clave: Investigación científica, RGPD, CEPD, datos personales, consentimiento, seudonimización, derechos fundamentales.
Abstract: This article analyzes the guidelines adopted in 2026 by the European Data Protection Board (EDPB) regarding the processing of personal data for scientific research purposes under the General Data Protection Regulation (GDPR). Scientific research requires a delicate balance between the free flow of knowledge and the protection of fundamental rights. The EDPB establishes clear criteria for defining what constitutes "genuinely scientific" research, introduces key indicative factors, and clarifies the application of principles such as purpose limitation and retention. The article also explores the legal bases for processing, with particular emphasis on broad and dynamic consent, legitimate interest, and public interest. Finally, the article addresses the necessary technical and organizational safeguards, such as pseudonymization and anonymization, to ensure that technological progress does not undermine personal integrity.
Keywords: Scientific research, GDPR, EDPB, personal data, consent, pseudonymization, fundamental rights.
1. Introducción
La promoción del avance científico y el fortalecimiento de las bases tecnológicas son objetivos estratégicos consagrados en los tratados fundacionales de la Unión Europea (UE), los cuales buscan consolidar un Espacio Europeo de Investigación donde el conocimiento y la tecnología circulen sin trabas. Este compromiso se traduce legalmente en el artículo 13 de la Carta de los Derechos Fundamentales de la UE, que garantiza la libertad de las ciencias y el respeto a la libertad académica. En este contexto, el tratamiento de datos personales se ha convertido en un motor indispensable para hallazgos disruptivos, especialmente en sectores como la medicina y la inteligencia artificial, que permiten análisis de datos previamente imposibles.
Pero esta expansión tecnológica conlleva riesgos significativos para la privacidad y la vida privada de los ciudadanos, lo que exige una gestión de riesgos rigurosa que respete la integridad personal (CEPD, 2026). El Reglamento General de Protección de Datos (RGPD) no armoniza de manera exhaustiva todos los requisitos para la investigación científica, dejando margen a legislaciones nacionales complementarias, pero sí ofrece un marco robusto que facilita el flujo de datos mientras protege los derechos fundamentales. Ante la complejidad de los actores y métodos involucrados, el CEPD (2026) considera necesario unificar criterios para evitar interpretaciones divergentes que puedan obstaculizar la investigación transfronteriza.
2. El concepto de investigación científica bajo el RGPD
Este apartado se centra en delimitar el alcance de lo que el RGPD considera "fines de investigación científica". Lejos de ser una definición estática, el concepto debe interpretarse de forma autónoma y uniforme en toda la Unión, evitando que se extienda más allá de su significado común pero reconociendo la diversidad de campos que abarca.
Para que un tratamiento de datos se beneficie de las disposiciones específicas del RGPD, el responsable debe demostrar que el propósito es genuinamente científico (CEPD, 2026). El CEPD subraya que, aunque el considerando 159 del RGPD sugiere una interpretación amplia que incluye el desarrollo tecnológico, la investigación y la aplicada, esto no implica una carta blanca para cualquier actividad de análisis de datos.
2.1. Factores indicativos de la investigación científica
El CEPD propone una serie de criterios para determinar si una actividad es verdaderamente científica. No se trata de una definición única, consiste en un conjunto de elementos comunes que, al estar presentes, permiten presumir la naturaleza científica del proyecto.
En primer lugar, se exige un enfoque metódico y sistemático, generalmente plasmado en un plan de investigación que incluya la formulación y prueba de hipótesis. En segundo lugar, la adhesión a estándares éticos y sectoriales es necesaria para prevenir daños a los participantes y respetar su autonomía. Otros factores incluyen la verificabilidad y transparencia, permitiendo que métodos y resultados sean sometidos a revisión por pares, y la autonomía e independencia del equipo investigador frente a presiones externas.
Por ejemplo, un estudio clínico iniciado por una empresa farmacéutica para combatir una enfermedad rara cumple con estos factores si cuenta con investigadores cualificados, un plan revisado por un comité ético y el objetivo de publicar resultados en revistas científicas. Por el contrario, una empresa de retail que analiza hábitos de compra de sus clientes solamente para ajustar su estrategia de marketing, sin intención de contribuir al conocimiento general ni someterse a revisión externa, no calificaría como investigación científica bajo el RGPD (CEPD, 2026).
3. Principios de protección de datos en la investigación
Esta sección analiza cómo se adaptan los principios fundamentales del artículo 5 del RGPD a la investigación. Se examina especialmente la presunción de compatibilidad de fines y la flexibilidad en los plazos de conservación de los datos.
El tratamiento de datos para investigación a menudo comienza con datos recolectados originalmente para otros fines. El RGPD facilita esta transición mediante reglas especiales que permiten equilibrar la protección de datos con la utilidad social del conocimiento generado (CEPD, 2026).
3.1. Limitación de la finalidad y presunción de compatibilidad
El artículo 5(1)(b) del RGPD establece que el tratamiento posterior con fines de investigación científica no se considera incompatible con los fines iniciales de la recogida. Esto exime al responsable de realizar el test de compatibilidad exhaustivo que se requeriría en otros contextos, siempre que se adopten garantías adecuadas.
Pero el CEPD (2026) aclara que esta presunción de compatibilidad no debe confundirse con la legalidad del tratamiento. Aunque el fin sea compatible, el responsable debe seguir contando con una base legal válida para el tratamiento posterior. En muchos casos, se podrá confiar en la misma base legal inicial (como el interés legítimo), pero si la base original fue el consentimiento específico o una obligación legal limitada, podría ser necesario obtener un nuevo fundamento jurídico.
3.2. Limitación del plazo de conservación
A diferencia del principio general que exige borrar los datos una vez cumplido el fin, la investigación científica permite periodos de almacenamiento más largos. Los datos pueden conservarse si es necesario para verificar resultados, realizar revisiones por pares o si surgen nuevos proyectos de investigación previsibles en la misma área.
Pero el responsable debe definir criterios para este periodo y evaluar qué categorías de datos son estrictamente necesarias retener, evitando el almacenamiento genérico sin un área de investigación definida. El CEPD (2026) enfatiza que, durante estos periodos prolongados, el responsable debe revisar regularmente la necesidad de conservar los datos y considerar su seudonimización o anonimización progresiva.
4. Bases legales para el tratamiento
Se detallan las condiciones de licitud para procesar datos en investigación. Se exploran las diversas opciones del artículo 6, desde el consentimiento hasta el interés público, analizando sus particularidades y requisitos específicos.
La elección de la base legal es una decisión crítica que debe tomarse antes de iniciar el tratamiento (CEPD, 2026). Cada base tiene implicaciones distintas en cuanto a los derechos de los interesados, por lo que el responsable debe documentar cuidadosamente su elección en el marco del principio de responsabilidad proactiva.
4.1. El consentimiento: amplio y dinámico
El consentimiento debe ser libre, específico, informado e inequívoco. En investigación, dado que los fines exactos no siempre se conocen al inicio, se permite el "consentimiento amplio", que abarca áreas generales de investigación siempre que se acompañe de garantías adicionales. Esto permite, por ejemplo, que un paciente en un hospital universitario consienta que sus datos se usen para futuras investigaciones en oncología, sin conocer el estudio exacto todavía.
Por otro lado, el "consentimiento dinámico" permite una interacción continua donde los investigadores solicitan permiso para nuevas fases o proyectos a medida que surgen. Este enfoque es ideal para relaciones prolongadas entre investigadores y participantes, permitiendo a estos últimos un control más granular sobre sus datos a lo largo del tiempo (CEPD, 2026). Es necesario distinguir este consentimiento del RGPD del consentimiento ético para participar en un estudio, ya que este último no siempre cumple con los requisitos técnicos de libertad e información del reglamento.
4.2. Interés público y legítimo
La investigación científica suele considerarse un bien social que contribuye al bienestar general, lo que otorga gran relevancia al interés público (art. 6(1)(e)) y al interés legítimo (art. 6(1)(f)). El interés público debe estar fundamentado en el derecho de la Unión o de un Estado miembro, y puede ser invocado tanto por entidades públicas como privadas si la ley así lo autoriza.
Respecto al interés legítimo, el CEPD (2026) señala que la investigación científica, sea con o sin ánimo de lucro, puede constituir un interés legítimo de peso significativo en el juicio de ponderación frente a los derechos del interesado. Pero el responsable debe considerar las expectativas razonables de los sujetos y aplicar salvaguardias que mitiguen cualquier impacto negativo, como la seudonimización obligatoria en etapas tempranas.
5. Tratamiento de categorías especiales de datos
Se aborda el régimen reforzado para datos sensibles, como los de salud, genéticos o biométricos. Dado su potencial impacto en los derechos fundamentales, su tratamiento está prohibido por defecto, salvo excepciones muy específicas.
El tratamiento de estos datos requiere una base legal del artículo 6 y una excepción del artículo 9. El CEPD (2026) advierte que los riesgos asociados a estos datos deben ser mitigados mediante evaluaciones de impacto (EIPD) obligatorias cuando el tratamiento sea a gran escala.
El consentimiento explícito es una de las vías principales, pudiendo ser también amplio o dinámico bajo las condiciones mencionadas anteriormente. Otra excepción relevante es cuando el interesado ha hecho manifiestamente públicos sus datos, como en redes sociales, aunque el CEPD (2026) subraya que esto requiere una acción clara y afirmativa del sujeto, no bastando con ajustes de privacidad por defecto.
Por ejemplo, un investigador político puede analizar opiniones publicadas por políticos en perfiles públicos basándose en que estos datos fueron hechos manifiestamente públicos. Asimismo, el derecho de la Unión o de los Estados miembros puede establecer excepciones por razones de interés público en el ámbito de la salud pública o para fines de investigación científica, siempre que se respeten el principio de proporcionalidad y la esencia del derecho a la protección de datos.
6. Transparencia y obligaciones de información
Se examina el deber de informar a los interesados sobre cómo se usan sus datos. La transparencia es la piedra angular que permite a los individuos ejercer control sobre su información personal.
El CEPD (2026) recomienda adoptar medidas proactivas, como la creación de portales web o paneles de privacidad, para mantener informados a los participantes en proyectos de larga duración. Esto es especialmente importante cuando hay cambios en los socios de investigación o se extienden los plazos de conservación.
Cuando los datos no se obtienen directamente del interesado, el artículo 14 prevé excepciones si informar resulta imposible o exige un esfuerzo desproporcionado. El CEPD (2026) indica que esto puede ocurrir en registros masivos con datos de contacto obsoletos, donde el esfuerzo de localización superaría el beneficio para el interesado.
También se contempla el caso en que la información individual pudiera comprometer seriamente los objetivos de la investigación (como en estudios ciegos o de observación encubierta). En tales situaciones, el responsable debe adoptar garantías compensatorias, como publicar información general en su web o realizar revisiones éticas independientes para asegurar que los derechos de los sujetos no se vean vulnerados injustificadamente.
7. Derechos de los interesados y sus limitaciones
Se analiza los derechos de acceso, rectificación, supresión y oposición en el contexto científico. El RGPD permite ciertas restricciones para evitar que el ejercicio de estos derechos paralice el progreso científico.
El CEPD (2026) recuerda que cualquier restricción debe estar prevista por ley, ser necesaria para el cumplimiento de los fines de la investigación y aplicarse solamente si el ejercicio del derecho amenaza con hacer imposible o dificultar gravemente el estudio.
El derecho de supresión ("derecho al olvido") cuenta con una excepción específica si el tratamiento es necesario para fines de investigación científica. Esto se aplica si borrar los datos hiciera imposible obtener resultados válidos, especialmente en estudios con muestras pequeñas donde cada dato es necesario (CEPD, 2026).
Respecto al derecho de oposición, el responsable puede rechazarlo si demuestra motivos legítimos imperiosos o si el tratamiento es necesario para el cumplimiento de una misión de interés público. El CEPD subraya que se debe evaluar la situación particular del interesado, como si pertenece a un grupo vulnerable que podría ser identificado incluso con datos seudonimizados, para decidir si la oposición debe prevalecer sobre el interés del estudio.
8. Atribución de responsabilidad
Se clarifican los roles de responsable, corresponsable y encargado del tratamiento. En entornos de investigación colaborativa y asociaciones público-privadas, definir quién decide qué es necesario para la rendición de cuentas.
La determinación de roles es funcional y depende de quién toma las decisiones sobre los fines y los medios del tratamiento (CEPD, 2026). No es necesario que una entidad toque físicamente los datos para ser considerada responsable si es ella quien diseña el protocolo de investigación.
La corresponsabilidad surge cuando dos o más entidades participan conjuntamente en la determinación de los fines y medios, como en consorcios de investigación donde se diseña un protocolo común. Estos deben formalizar su relación en un acuerdo que sea transparente para los interesados, detallando quién responde ante cada obligación del RGPD.
Por ejemplo, una organización de investigación por contrato (CRO) que solamente sigue instrucciones de un promotor farmacéutico para monitorizar un ensayo clínico actúa como encargado del tratamiento. En cambio, si varios hospitales y una universidad operan una base de datos federada con decisiones compartidas sobre quién accede a los datos, todos actúan como corresponsables (CEPD, 2026).
9. Garantías adecuadas: Seudonimización y seguridad
Medidas técnicas y organizativas para proteger los datos. El artículo 89(1) del RGPD exige garantías específicas para asegurar que se respete el principio de minimización.
La seudonimización es la garantía técnica predilecta, ya que reduce riesgos mientras mantiene el valor científico de los datos. El CEPD (2026) insiste en que el responsable debe utilizar métodos de "estado del arte" y revisar constantemente su eficacia ante posibles intentos de reidentificación.
Más allá de la técnica, existen garantías de gobernanza. Entre ellas destacan la supervisión por comités éticos independientes, el uso de entornos de procesamiento seguros (donde el investigador no descarga los datos, trabaja en remoto) y la formación rigurosa del personal.
El uso de Tecnologías de Mejora de la Privacidad (PET), como el cifrado homomórfico o la generación de datos sintéticos, representa el futuro de la investigación segura (CEPD, 2026). Además, las obligaciones contractuales de confidencialidad y la prohibición explícita de intentar la reidentificación de sujetos son herramientas legales que complementan las barreras técnicas para crear un ecosistema de investigación confiable.
10. Flexibilidad Normativa frente a Rigor Ético: Reflexiones sobre el Consentimiento Amplio y las Garantías en la Investigación Europea
Las directrices 1/2026 del Comité Europeo de Protección de Datos (CEPD) representan un esfuerzo institucional significativo para equilibrar la libertad de investigación científica con el derecho a la protección de datos en la era de la inteligencia artificial y el análisis masivo de datos. A continuación, se presenta una crítica razonada sobre los puntos clave de este documento.
10.1. El desafío de definir la "investigación científica"
Uno de los mayores aciertos de las directrices es el rechazo a una definición genérica de investigación, optando en su lugar por un enfoque basado en seis factores indicativos (metodología, ética, verificabilidad, autonomía, objetivos de bienestar y mérito científico). Esta estructura proporciona una hoja de ruta clara para la rendición de cuentas (accountability), permitiendo distinguir entre la investigación genuina y las actividades puramente comerciales, como el análisis de marketing minorista, que no deben beneficiarse de las exenciones del RGPD.
Pero persiste una tensión inherente en la interpretación "amplia" que sugiere el considerando 159 del RGPD. Aunque el CEPD intenta acotarlo, la inclusión del "desarrollo tecnológico" como parte de la investigación científica podría ser explotada por entidades privadas para eludir restricciones habituales si no se aplican los criterios de autonomía y revisión ética de forma rigurosa.
10.2. Flexibilidad del consentimiento: ¿Pragmatismo o erosión?
Las directrices validan conceptos como el "consentimiento amplio" (para áreas generales de investigación) y el "consentimiento dinámico" (una interacción continua con el sujeto).
Valoración positiva: Es una respuesta pragmática a la realidad científica, donde los fines exactos del tratamiento no siempre se conocen al inicio de la recolección de datos.
Riesgo identificado: El CEPD reconoce que el consentimiento amplio puede navegar peligrosamente cerca de la falta de especificidad. Por ello, es necesario la exigencia de salvaguardias compensatorias, como la supervisión de un órgano ético independiente o el uso de herramientas tecnológicas que permitan al ciudadano retirar su consentimiento de forma granular.
10.3. La presunción de compatibilidad como motor de la ciencia
El documento clarifica que el tratamiento posterior para investigación se presume compatible con el fin inicial (Art. 5(1)(b) del RGPD), lo que exime al investigador de realizar un nuevo test de compatibilidad. Este es quizás el facilitador más potente de las directrices, ya que permite la reutilización de datos de registros médicos o bases de datos administrativas para hallazgos imprevistos que benefician a la sociedad.
Pero las directrices son firmes al recordar que la compatibilidad de fines no equivale a una "legalidad automática". El responsable sigue obligado a encontrar una base legal válida para ese nuevo tratamiento (como el interés legítimo o el interés público), lo que evita que la investigación se convierta en una "zona libre" de obligaciones legales.
10.4. Limitación de derechos: Un terreno delicado
Una parte crítica de las directrices es la interpretación de las excepciones a los derechos de supresión y oposición. El CEPD establece un umbral alto: el responsable solamente puede rechazar estos derechos si su ejercicio amenaza con hacer imposible o perjudicar gravemente los objetivos de la investigación. Esta interpretación es necesaria para proteger la integridad de estudios longitudinales o de muestras pequeñas donde cada dato es necesario para la validez estadística. Pero la efectividad de esta protección depende totalmente de la adopción de salvaguardias técnicas, especialmente la seudonimización y el uso de entornos de procesamiento seguros que impidan la identificación directa de los sujetos.
10.5. El papel de la tecnología y la fragmentación legal
El CEPD apuesta fuertemente por las Tecnologías de Mejora de la Privacidad (PET) y la gestión de la seudonimización mediante terceros de confianza. Esto refleja una visión moderna donde la seguridad no es solamente un anexo, es parte integral del diseño de la investigación (privacy by design).
Un punto de crítica constructiva reside en la dependencia de las leyes nacionales. Las directrices subrayan repetidamente que el RGPD no armoniza de forma exhaustiva los requisitos científicos, dejando un amplio margen para que los Estados miembros impongan condiciones adicionales (especialmente en datos de salud o genéticos). Esta fragmentación legislativa podría seguir siendo el principal obstáculo para la creación de un verdadero Espacio Europeo de Investigación, a pesar de la claridad técnica que aporta este documento del CEPD.
11. Fortaleciendo el Avance Tecnológico y los Derechos Fundamentales: Una Hoja de Ruta para la Excelencia en la Investigación Científica bajo el RGPD
Tras el análisis, se identifica que, si bien el marco proporciona claridad técnica, persisten desafíos en la implementación práctica, especialmente en la fragmentación normativa y la carga administrativa para los investigadores. A continuación, se presenta una propuesta de mejora estructurada para optimizar el ecosistema de investigación europeo.
11.1. Fomento de la Armonización Legislativa y Procedimental
Una de las debilidades reconocidas es que el RGPD no armoniza de forma exhaustiva los requisitos para la investigación, lo que genera una dependencia excesiva de las legislaciones nacionales de los Estados miembros.
- Creación de un "Pasaporte de Ética de Datos" de la UE: Dado que la adhesión a estándares éticos es un factor indicativo de investigación científica genuina y una salvaguardia, se propone un marco de certificación único. Este "pasaporte" permitiría que un protocolo de investigación aprobado por un comité ético acreditado en un Estado miembro sea reconocido automáticamente en otros, reduciendo la burocracia en proyectos transfronterizos.
- Reducción de derogaciones nacionales: El CEPD señala que leyes de los Estados miembros pueden imponer condiciones adicionales a datos sensibles. Una propuesta de mejora sería incentivar el uso de reglamentos de ejecución de la UE para uniformar estas condiciones, evitando que la investigación científica se fragmente en 27 regímenes distintos.
11.2. Estandarización de Tecnologías de Mejora de la Privacidad (PET)
Se destacan el uso de tecnologías avanzadas como el cifrado homomórfico o los datos sintéticos como salvaguardias adecuadas. Pero su implementación sigue siendo desigual.
- Repositorio Común de PET Certificadas: Se propone que la Comisión Europea, en colaboración con el CEPD, publique un catálogo de herramientas tecnológicas "de estado del arte" que cuenten con una presunción de conformidad. Esto facilitaría a los investigadores la elección de métodos de seudonimización y anonimización robustos sin tener que realizar evaluaciones técnicas exhaustivas de forma aislada.
- Protocolos de "Sandbox" para IA en Investigación: Facilitar entornos de prueba controlados donde los investigadores puedan entrenar modelos de IA con datos personales bajo la supervisión directa de las autoridades de control, asegurando que el diseño cumpla con los principios de protección de datos desde el inicio.
11.3. Simplificación para Pequeñas Entidades y Start-ups
El CEPD reconoce que entidades con ánimo de lucro y empresas emergentes pueden realizar investigación científica si cumplen ciertos factores. Pero el cumplimiento de obligaciones como la Evaluación de Impacto (EIPD) puede ser inasumible para estos actores.
- Plantillas Estandarizadas de EIPD para Ciencia: Proporcionar modelos de evaluación de impacto específicos para investigación científica que ya incorporen los seis factores indicativos de las directrices. Esto ayudaría a los responsables a documentar su responsabilidad proactiva de forma más eficiente.
- Guías de Responsabilidad en Consorcios: Ante la complejidad de determinar roles en asociaciones público-privadas, se propone la creación de contratos tipo de corresponsabilidad prediseñados para los escenarios más comunes en la investigación colaborativa europea.
11.4. Empoderamiento Digital del Interesado
Aunque se mencionan herramientas como los "paneles de privacidad" (privacy dashboards) para gestionar el consentimiento dinámico, su uso no es universal.
- Plataforma Europea de Consentimiento Dinámico: Desarrollar una infraestructura técnica común a nivel de la UE que permita a los ciudadanos gestionar sus consentimientos para múltiples proyectos de investigación desde una única interfaz. Esto permitiría a los interesados recibir actualizaciones sobre el uso posterior de sus datos de manera sencilla y transparente.
- Mecanismos de Comunicación proactiva para el "Esfuerzo Desproporcionado": En casos donde informar individualmente es imposible o requiere un esfuerzo desproporcionado, se propone estandarizar el uso de portales web centralizados por sectores de investigación para asegurar que la información llegue al mayor número de sujetos posible de manera coordinada.
11.5. Optimización del Tratamiento de Datos en Registros
El CEPD subraya el valor de los datos en registros para mejorar los servicios sociales y la salud.
- Entornos de Procesamiento Seguro (SPE) por defecto: Incentivar que el acceso a datos de registros públicos se realice siempre a través de entornos de procesamiento seguros donde los investigadores no puedan descargar datos personales, solamente resultados agregados. Esto mitigaría significativamente los riesgos de reidentificación y facilitaría el cumplimiento del principio de minimización
12. Conclusión
El marco establecido por el CEPD en sus directrices de 2026 ofrece una hoja de ruta equilibrada para el tratamiento de datos en el ámbito científico. Al clarificar que la investigación "genuinamente científica" requiere una estructura metódica y ética, se evita el uso indebido de las excepciones del RGPD por parte de actores comerciales con fines puramente mercantiles.
La flexibilidad en el consentimiento y la conservación de datos es necesaria para el progreso, pero solamente es aceptable si va de la mano de garantías robustas como la seudonimización y la transparencia proactiva. En última instancia, el éxito de la ciencia europea dependerá de su capacidad para innovar respetando los valores de privacidad y autonomía que definen a la Unión.
Finalmente, Las directrices son un paso adelante en la profesionalización de la privacidad científica. Al proporcionar ejemplos prácticos y criterios de evaluación, el CEPD reduce la incertidumbre legal para los investigadores. Pero el éxito de este marco dependerá de la capacidad de las autoridades de control para vigilar que las "excepciones científicas" no se conviertan en la norma para tratamientos de datos con fines puramente comerciales disfrazados de ciencia.
___________
Bibliografía
Comité Europeo de Protección de Datos [CEPD]. (2026). Guidelines 1/2026 on processing of personal data for scientific research purposes. Adoptadas el 15 de abril de 2026. Bruselas, Bélgica.
Recursos Generativos utilizados en la redacción de este artículo
Teniendo en cuenta que se ha seguido la estructura de un artículo científico, formato conocido por la IAG, para la elaboración de este contenido se ha utilizado IAG en la fase de búsqueda de información, así como en la mejora de la redacción y adaptación de esta redacción a un lenguaje coloquial. Asimismo, antes de editarlo se ha pasado el filtro de plagio (7% de coincidencias) y de lenguaje IAG (12% de coincidencias), considerando ambos ratios razonables y asumibles.