Como todos sabemos, en 2018 salió un nuevo Reglamento de Protección de Datos mucho más estricto por lo que hace al tratamiento de los datos recogidos por las empresas de sus usuarios, sobre todo a nivel online.
Debido a la aparición de nuevas herramientas tecnológicas que utilizan la Inteligencia Artificial, el Deep Learning y el Machine Learning y el incremento de negocios digitales, en 2022 se estuvo trabajando en nuevas normativas legislativas desde la Unión Europea (UE) para garantizar una mayor protección de los datos, así como un mejor tratamiento. Unas normativas actualizadas que entrarán en vigor durante este 2023.
Estas normativas entran dentro de la estrategia de ciberseguridad de la Unión Europea.
Una de las primeras leyes a aprobarse fue una normativa para el uso de la Inteligencia Artificial (IA).
El desarrollo de herramientas y nueva tecnología basada en la IA debe cumplir unos estándares democráticos: que esta sirva solo para completar el trabajo humano.
Una ley aplicable a todos los usos de la IA que afecten a los ciudadanos de la UE, independientemente si la sede, el desarrollo del sistema o los proveedores se encuentran en países fuera de la Unión Europea.
En la ley se habla de 4 niveles diferentes de riesgos que puede conllevar el uso de la IA en su desarrollo: riesgo inaceptable, riesgo alto, riesgo limitado y riesgo mínimo. De esta manera, determinar si se puede o no llevar a cabo el proyecto planteado.
Para el cumplimiento de dicha ley, la Unión Europea ha creado la Agencia Española de Inteligencia Artificial, la primera institución de la UE con sede en A Coruña. Esta tiene como objetivo inspeccionar y sancionar a empresas que no cumplan con dicha ley, fomentar el uso responsable de la IA y asesorar empresas que quieran desarrollar proyectos basados en esta tecnología.
El incumplimiento de esta nueva ley, supondrá enormes sanciones para las empresas.
En 2020 el Tribunal de Justicia de la Unión Europea anuló el tratado que había entre Europa y Estados Unidos sobre el tratamiento del flujo de datos transatlánticos después de que cuestionara la privacidad de los datos por parte de Estados Unidos.
Ahora, dos años después, se ha llegado a un nuevo acuerdo que explica específicamente cómo se debe llevar a cabo el flujo de datos entre la Unión Europea y Estados Unidos para garantizar la privacidad y la protección de los datos.
A nivel legislativo, Estados Unidos es mucho más flexible, por eso, es importante encontrar el equilibrio entre ambas comunidades.
Esta propuesta es una modificación del Reglamento (UE) 2019/1020 que tiene cómo objetivo establecer una serie de requisitos de ciberseguridad para productos de hardware, software y soluciones de procesamiento de datos remotos (firewalls, navegadores, etc.).
Esta ley tiene como objetivo acabar con las prácticas desleales que existen entre empresas que operan digitalmente y que actúan como un monopolio, como si fueran dueñas de la red, creando reglas privadas y convirtiéndose en un cuello de botella para la economía digital. Para ello, esta nueva ley presenta una serie de obligaciones y requisitos que deberán cumplir todas las empresas que quieran operar en el mercado digital. Esta ley entrará en vigor el 2 de mayo de 2023.
Esta ley busca crear un entorno online más seguro y responsable, con la implementación de nuevas medidas de protección para los usuarios (ya sea con estrategias de ciberseguridad o soluciones de seguridad informática). Además también aporta seguridad jurídica a las empresas.
Una ley aplicable a todos los servicios digitales que conectan los consumidores con bienes, servicios o contenidos.
Para velar por su cumplimiento, la Comisión Europea está creando un Centro Europeo para la transparencia algorítmica (CETA).
Con la aprobación de esta directiva, se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).
El objetivo principal de la Directiva NIS 2 es establecer obligaciones de ciberseguridad como: medidas para la gestión de riesgos de ciberseguridad, obligación de notificar dichos riesgos, obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros.
Todas las empresas que no cumplan con estas normativas después de su entrada en vigor, podrán sufrir sanciones económicas. Además de poner en riesgo su actividad y productividad, pudiendo ser motivo de paralización de proyectos.