En el contexto del Día Europeo de la Protección de Datos, que se celebra el próximo 28 de enero, Paradigma Digital ha analizado las principales novedades legislativas en materia de protección de datos que las empresas tienen que tener en cuenta este año.
Entre las principales novedades a tener en cuenta en 2023 que afectarán a la protección de datos, Carmen Troncoso, delegada de Protección de Datos en Paradigma Digital, destaca cinco que forman parte de la estrategia de ciberseguridad de la Unión Europea.
En primer lugar, Troncoso, subraya la importancia de la Ley Europea de Inteligencia Artificial, aprobada en abril de 2022 y que insta al uso de la IA y al desarrollo de su industria bajo “estándares democráticos” con el fin de que “la tecnología complete al trabajo humano”. Aplicable en todos los usos de la IA que afecten a ciudadanos de la UE, aborda los riesgos específicos de esta tecnología y será clave para la construcción de un ecosistema de excelencia en IA, además de posicionar a Europa líder mundial en esta materia, siendo la primera región del mundo con este tipo de regulación.
En segundo lugar, desde Paradigma Digital ponen el foco en dos leyes: la Ley de Mercados Digitales y la Ley de Servicios digitales, ambas en vigor desde el 1 de noviembre de 2022 y aplicables a partir del 2 de mayo de 2023, que serán capitales para las plataformas on-line de la UE, garantizando prácticas más leales y entornos on-line más seguros y responsables.
El nuevo acuerdo de protección de datos entre Europa y EEUU, que pretende restaurar una base legal que garantice los flujos de datos transatlánticos, es la tercera novedad que subraya Troncoso, quien señala que “este acuerdo explica cómo se permitirá el flujo de datos entre la UE y EE. UU. de forma predecible, fiable, equilibrando la seguridad, el derecho a la privacidad y la protección de datos».
En cuarto lugar, la experta de Paradigma Digital, destaca el papel de la Directiva NIS 2, Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022, que pretende garantizar la ciberseguridad en toda la Unión, estableciendo obligaciones a todos Estados miembros.
Por último, la quinta norma a tener en cuenta según Troncoso es la Propuesta de Reglamento de ciberseguridad en productos con elementos digitales, aprobada por la Comisión Europea el pasado septiembre, y que tiene como objetivo establecer requisitos de ciberseguridad en toda la UE para una amplia gama de productos de hardware y software y sus soluciones de procesamiento de datos remotos. Entre los que se incluyen, por ejemplo, navegadores, sistemas operativos, firewalls, sistemas de administración de redes, medidores inteligentes o enrutadores.
