En 2022 la Unión Europea ha actualizado las reglas del juego en el ámbito empresarial, especialmente en la protección de datos y la tecnología. Estas son las novedades legislativas que las empresas deberán tener en cuenta en 2023:
- Ley Europea de Inteligencia Artificial (IA): Es una de las principales novedades en protección de datos en 2023. Se establecen las normas armonizadas sobre inteligencia artificial en la Unión Europea y se insta al uso de la IA bajo “estándares democráticos”. Esta normativa será aplicable a todos los usos de la IA que afecten a los ciudadanos de la UE. La Ley Europea de IA aborda los riesgos de usos específicos de la IA, clasificándolos en cuatro niveles diferentes: riesgo inaceptable, riesgo alto, riesgo limitado y riesgo mínimo, para garantizar que los europeos puedan confiar en la tecnología que están utilizando.
- Agencia Española de Inteligencia Artificial: Se trata de la primera institución de estas características en la UE. Entre sus funciones se encuentran la creación de un marco de certificación voluntaria para empresas sobre el diseño responsable de soluciones digitales, el asesoramiento a empresas y entes públicos, la potestad inspectora y sancionadora y la realización de actividades de divulgación. Su sede está en La Coruña.
- Ley de Mercados Digitales y Ley de Servicios Digitales: Son otras dos normas que entraron en vigor el 1 de noviembre de 2022 pero que comenzarán a ser aplicables a partir del 2 de mayo de 2023. La Ley de Mercados Digitales (DMA) busca poner fin a las prácticas desleales de las empresas que actúan como “guardianes” de la economía de las plataformas en línea. Esta normativa define cuándo una gran plataforma en línea califica como “guardián” y definirá una serie de obligaciones que deberán respetar, incluida la prohibición de que los guardianes participen en determinados comportamientos. Por otro lado, la Ley de Servicios Digitales (DSA) busca crear un entorno en línea más seguro y responsable, a través del ofrecimiento de nuevas protecciones a los usuarios y seguridad jurídica a las empresas en todo el mercado único al regular los intermediarios en línea.
- Acuerdo de protección de datos entre Europa y Estados Unidos: Después de la anulación del anterior acuerdo en 2020 se ha aprobado uno nuevo que busca restaurar una base legal importante para los flujos de datos transatlánticos. Este nuevo acuerdo pretende abordar las cuestiones planteadas por el Tribunal de Justicia de la Unión Europea para evitar que se vuelva a anular, equilibrando la seguridad, el derecho a la privacidad y la protección de datos.
- Directiva NIS 2: Entró en vigor en diciembre de 2022, estableciendo obligaciones de ciberseguridad para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación, así como obligaciones de supervisión y ejecución. Esta Directiva busca garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea. Modifica el Reglamento (UE) 910/2014 y la Directiva (UE) 2018/1972, y deroga la Directiva (UE) 2016/1148.
- Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre requisitos de ciberseguridad horizontal para productos con elementos digitales: Este Reglamento tiene como objetivo establecer requisitos de ciberseguridad en toda la UE para una amplia gama de productos de hardware y software y sus soluciones de procesamiento de datos remotos. El Supervisor Europeo de Protección de Datos recomendó la inclusión de los principios de protección de datos en este Reglamento, destacando la importancia de la ciberseguridad de los productos con elementos digitales para proteger los derechos fundamentales de las personas en la era digital.