Durante el transcurso de este año, se han sucedido avances significativos en el plano de protección de datos tanto en Europa como en Reino Unido. En este Artículo repasamos algunos de los hitos más importantes de 2023.
A principios de 2023, la CNIL recordó a las empresas la importancia de permanecer actualizados en materia de protección de datos y adaptar sus prácticas para incorporar todo slos cambios en la normativa, incluido en lo que concierne a transferencias internacionales de datos.
A comienzos de 2023 comenzó a ser obligatorio utilizar las nuevas Cláusulas Contractuales Tipo para transferencias internacionales de datos a países que no contasen con una decisión de adecuación. La autoridad de protección de datos de Francia, la CNIL, publicó un comunicado al respecto. Dada la importancia de las Cláusulas Contractuales Tipo y su uso tan extendido, se hizo crucial que las empresas y organizaciones revisasen todos sus contratos para asegurar que se actualizaban en la medida de lo necesario. Este desarrollo fue una prueba más de la constante evolución a la que se someten las leyes de protección de datos, e hizo evidente la importancia de mantenerse informado y en continua adaptación.
El Consejo Europeo publicó la Ley de Ciberresiliencia para establecer un marco unificado en este aspecto y reforzar la ciberseguridad a nivel comunitario.
En febrero, el Consejo Europeo publicó el texto del compromiso de la Ley de Ciberresiliencia, una ley importante destinada a mejorar las medidas de ciberseguridad en toda la Unión Europea. La Ley pretende establecer un marco armonizado de ciberresiliencia e impulsar a los Estados Miembro a adoptar medidas robustas para proteger las infraestructuras críticas y los datos sensibles. Al establecer obligaciones claras para entidades públicas y privadas, como notificación de incidentes de ciberseguridad e implementación de estrategias efectivas de gestión de riesgos, la ley se enfoca a reforzar las ciberdefensas europeas y asegurar un alto grado de ciberseguridad en diversos sectores. Con esta publicación el Consejo Europeo mostró su compromiso para abordar las crecientes amenazas de ciberataques y proteger el panorama digital de la Unión Europea.
El CEPD acogió los avances en el marco de privacidad de datos UE-EEUU y enfatizó la importancia de contar con garantías robustas, una aplicación efectiva, control y evaluaciones para proteger los derechos de privacidad individuales.
En mazo, el Comité Europeo de Protección de Datos (CEPD) expresó su buena acogida de los avances realizados en el marco de privacidad de datos EU-EEUU. El CEPD reconoció la importancia de proteger los datos personales cuando se transfieren internacionalmente y destacó la necesidad de implementar medidas robustas y mecanismos de control para asegurar que los derechos de privacidad de los individuos reciben suficientes garantías. El CEPD también señaló la importancia de las evaluaciones periódicas con el objetivo de solucionar cualquier carencia y mantenerse adaptado a los avances tecnológicos. En general, mientras que el progreso con el marco de privacidad de datos EU-EEUU se percibió como algo positivo, el CEPD insistió en la necesidad de abordar las deficiencias y asegurar el nivel más alto de protección de datos para los sujetos.
Tras las reservas iniciales del CEPD, el marco se adoptó finalmente en octubre, lo cual marcó un hito en las transferencias internacionales de datos. Esta decisión significó que la Unión Europea reconoce que los estándares de protección de datos de Estados Unidos son equivalentes a aquellos de la UE, asegurando que los datos personales pueden fluir de manera libre entre las dos jurisdicciones y mantener un alto nivel de protección. Se espera que la decision brinde apoyo a las relaciones internaciones y refuercen los derechos de privacidad para los individuos, cerrando las diferencias entre la normativa de privacidad en Europa y América.
El gobierno de Reino Unido introdujo la propuesta de ley de Mercados Digitales en mayo para regular a los gigantes tecnológicos, abordar preocupaciones de dominio y prácticas anticompetitivas e impulsar la innovación en el mercado digital.
En mayo, Reino Unido dio un paso significativo para regular a los gigantes tecnológicos y promover la competencia con la introducción de la propuesta de ley de Mercados Digitales. La propuesta de ley introducida por el gobierno pretende abordar las preocupaciones de dominio de los gigantes tecnológicos y sus potenciales conductas anticompetitivas. Al implementar un marco regulatorio integral, Reino Unido pretende asegurar una competencia justa, proteger los intereses de los consumidores e impulsar la innovación en el mercado digital. La propuesta de ley de Mercados Digitales representa un enfoque proactive por parte del gobierno de Reino Unido para crear igualdad de oportunidades y alcanzar un equilibrio entre el poder de los gigantes tecnológicos y la necesidad de mantener una economía digital competitiva.
La ICO ha realizado avances para establecer orientaciones enfocadas a los servicios digitales que traten datos de menores, priorizando su seguridad y promoviendo un uso responsable.
El pasado mes de junio, la ICO realizó importantes avances en relación con el Código de los Niños, que busca definer estándares para los servicios online que tratan datos personales de menores. El Código destaca la importancia de que las plataformas diseñen servicios que tengan en cuenta los mejores intereses de los niños y aseguren que su información personal se trata de manera segura y responsable. Mediante la realización de investigación y la generación de informes, la ICO continua su trabajo para mejorar la protección de los datos personales de menores y optimizar su experiencia digital.
En noviembre, el legislador europeo revisó la estructura de gobernanza de la Ley de IA de la UE, para establecer un marco transparente y ético para el desarrollo y despliegue de sistemas de IA en la UE.
En noviembre, el legislador europeo acordó revisar la estructura de gobernanza de la ley de IA europea. La Ley de IA de la UE juega un papel crucial en la regulación y desarrollo de inteligencia artificial en la UE. Los cambios propuestos se enfocan a asegurar procesos de decisión transparentes y efectivos que se construyan en torno a las consideraciones éticas y promuevan la rendición de cuentas en el despliegue y uso de tecnologías de IA. Esta reunión marcó un paso significativo en los esfuerzos de la UE para establecer un marco robusto para el desarrollo y despliegue responsable de sistemas de IA en todos los Estados Miembro.
En 2023, el equipo de Aphaia continuó su actividad para lograr la mission de optimizer las prácticas de protección de datos de sus clientes.
Concluye un año lleno de acontecimientos y el equipo de Aphaia no ha cesado en sus esfuerzos para mantener a sus clientes actualizados y con todos sus procesos optimizados. A lo largo de 2023 hemos ayudado a diversas empresas y organizaciones a navegar las dudas relativas al marco de privacidad de datos EU-EEUU y guiarles en la transición. Más allá de nuestro rol de consultores y delegados de protección de datos, también hemos formado parte de manera activa en múltiples conversaciones para arrojar luz en los aspectos más críticos de la ética de la IA en la comunidad europea.
Como firmes defensores de la privacidad, hemos seguido de cerca todos los cambios en la leyes estatales de privacidad de Estados Unidos, y este compromiso nos ha llevado a diseñar un nuevo servicio mediante el que ofrecemos a nuestros clientes asistencia de privacidad completa tanto en Europa como en Estados Unidos. Asimismo, hemos participado activamente en conferencias y formaciones, como nuestras formaciones sobre las Directrices Éticas para una IA Fiable en Horizonte Europa para el Cluster 4 y el CDTI y nuestra participación en la décimo primera edición del Congreso Internacional sobre Fibra Óptica en Redes de Acceso, consolidando nuestro compromiso de sensibilizar en relación con el uso de las nuevas tecnologías, incluidas las dimensiones éticas de la IA y los requisitos regulatorios en el sector de las telecomunicaciones.
En respuesta a la demanda creciente de nuestros servicios, este año también hemos expandido nuestro equipo. Este crecimiento es parte de nuestra dedicación para garantizar que nuestros clientes no sólo logran cumplir con la normativa, sino que también incorporen en su cultura corporativa un compromiso inquebrantable con la protección de los datos que traten. Mientras reflexionamos sobre los hitos de este año, esperamos una colaboración y un progreso continuados en el panorama en constante evolución de la protección de datos, IA y telecomunicaciones.
Descubre cómo Aphaia puede reforzar tu estrategia de protección de datos en 2024. Nos especializamos en brindar a organizaciones como la tuya soluciones específicas no sólo para cumplir con la normativa, sino para alcanzar los mejores estándares en el ámbito de protección de datos, IA y telecomunicaciones.
