Ley Europea de Inteligencia Artificial
Para empezar, es importante recordar que en abril de 2022 se aprobó una Propuesta de Reglamento por el que se implantan normas armonizadas sobre inteligencia artificial en la Unión Europea. Lo más significativo de esta norma es que encasilla al uso de la inteligencia artificial y al desarrollo de su industria bajo “estándares democráticos” con el objetivo de que “la tecnología complete al trabajo humano”.
Esto se aplicará a todos los escenarios que utilicen la inteligencia artificial y afecten a los ciudadanos de la Unión Europea. En ella se tratan los riesgos de usos concretos de la inteligencia artificial, clasificándolos en 4 niveles diferentes: riesgo inaceptable, riesgo alto, riesgo limitado y riesgo mínimo, para garantizar que los europeos puedan confiar en la IA que están utilizando.
Además, para llevar a cabo el desarrollo de muchas de sus previsiones, la Unión Europea ha constituido la Agencia Española de Inteligencia Artificial, primera institución de estas características en la Unión Europea, que tendrá su sede en A Coruña.
La Unión Europea establece diciembre de 2024 como fecha límite para que todos los smartphones nuevos utilicen un puerto de carga de USB-C
Leer más
Entre sus funciones destacan la creación de un marco de certificación voluntaria para empresas sobre el diseño responsable de soluciones digitales, el asesoramiento a empresas y entes públicos, y la potestad inspectora y sancionadora, una vez entre en vigor la regulación europea sobre el uso de la inteligencia artificial, así como la realización de actividades de divulgación.
Ley de Mercados Digitales y la Ley de Servicios digitales
En otra línea, el 1 de noviembre de 2022 se aprobaron dos normas determinantes en la UE para las plataformas en línea (serán aplicables a partir del 2 de mayo de 2023). En primer lugar, la Ley de Mercados Digitales (Digital Markets Act, o DMA), que tiene como objetivo finalizar con las prácticas desleales de las empresas que actúan como guardianes de la economía de las plataformas en línea.
En segundo lugar, la Ley de Servicios Digitales (Digital Services Act, o DSA), que tiene el propósito de crear un entorno en línea más seguro y responsable, ofreciendo nuevas protecciones a los usuarios y seguridad jurídica a las empresas en todo el mercado único al regular los intermediarios en línea, convirtiéndose así en referencia internacional al ser pionera en establecer una regulación de este tipo.
Nuevo acuerdo de protección de datos entre Europa y EEUU
Paralelamente, después de la anulación del acuerdo anterior en 2020 y dos años de negociaciones, se ha aprobado un nuevo acuerdo cuyo objetivo es restaurar una base legal importante para los flujos de datos transatlánticos, en el que se pretenden abordar las cuestiones que planteó el Tribunal de Justicia de la Unión Europea, tratando así de evitar que lo vuelva a anular al considerar que Estados Unidos no daba garantías suficientes para proteger la privacidad de los datos.
En base a esto, Carmen Troncoso delegada de Protección de Datos en Paradigma Digital, ha expresado que “Este acuerdo explica cómo se permitirá el flujo de datos entre la UE y EE. UU. de forma predecible, fiable, equilibrando la seguridad, el derecho a la privacidad y la protección de datos".
Directiva NIS 2
En diciembre de 2022 entró en vigor la Directiva NIS 2, Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).
“Esta Directiva establece obligaciones de ciberseguridad para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación, obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros”, así lo ha explicado Paradigma Digital en un comunicado.
Propuesta de Reglamento de ciberseguridad en productos con elementos digitales
En septiembre de 2023 se aprobó por la Comisión Europea la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre requisitos de ciberseguridad horizontal para productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020. El Reglamento busca implantar requisitos de ciberseguridad en toda la UE para una amplia gama de productos de hardware y software y sus soluciones de procesamiento de datos remotos. Estos incluyen, por ejemplo, navegadores, sistemas operativos, firewalls, sistemas de administración de redes, medidores inteligentes o enrutadores.
En base a esto, Paradigma Digital ha dicho en un comunicado que, “al respecto se ha pronunciado el Supervisor Europeo de Protección de Datos (SEPD) subrayando la importancia de la ciberseguridad de los productos con elementos digitales para proteger de manera efectiva los derechos fundamentales de las personas en la era digital, incluidos sus derechos a la privacidad y la protección de datos, mostrando su acuerdo con dicha propuesta y recomendando entre otras cuestiones la inclusión también los principios de protección de datos desde el diseño y por defecto como parte esencial de estos requisitos”.
Para finalizar, es importante mencionar Estas normas, junto con otras iniciativas, forman parte de la estrategia de ciberseguridad de la Unión Europea.
Si (
No(
