El Supervisor Europeo de Protección de Datos (EDPS) ha emitido un informe, de 23 de octubre de 2023, en el que aporta recomendaciones a introducir en la futura Directiva de Inteligencia Artificial, que actualice el Reglamento en vigor. Se considera que el texto de la Directiva debería incluir el derecho de la persona afectada por el uso del sistema de IA a presentar una denuncia ante la autoridad de control competente y a llevar a cabo un recurso judicial efectivo. Con respecto a la Protección de Datos, se recomienda especificar que la certificación de estos sistemas de IA en el contexto del marcado CE, debe incluir expresamente una verificación del cumplimiento de la política de protección de datos por diseño y por defecto.