inteligencia_artificial

Un paso más para la regulación de la Inteligencia Artificial en Europa

Hace unos días, saltaba la noticia del acuerdo provisional de la Ley de Inteligencia Artificial a nivel Europeo. Tras las negociaciones llevadas a cabo entre el Consejo y el Parlamento Europeo.

Se trata de la Propuesta  de Reglamento Europeo por el que se establecen normas armonizadas en materia de Inteligencia Artificial, que la Comisión Europea hizo el 21 de abril de 2021.

Ante la presentación de esta propuesta, el día 6 de diciembre de 2022, el Consejo acuerda su posición sobre el Reglamento. Para que finalmente el 9 de diciembre de 2023, el Consejo y Parlamento han alcanzado un acuerdo, respecto a este.

1. Cronología

2. Objetivo del reglamento de Inteligencia Artificial

La nueva regulación, supone un cambio de paradigma en la UE, pero que también lo supondrá para el resto del mundo. Tal y como sucedió con el Reglamento de Protección de datos, ya que aplica a:

  • Proveedores que introduzcan en mercado o pongan en servicio Sistemas de IA en la Unión, independientemente de su ubicación.
  • Usuarios de sistemas de IA que se encuentren en la Unión.
  • Proveedores y usuarios de Sistemas de IA que se encuentren en un tercer país, cuando la información de salida generada por el sistema se utilice en la Unión.

Esta normativa tiene unos objetivos principales:

  • Crear normas armonizadas en toda la Unión para la Introducción en el mercado, puesta en servicio y utilización de sistemas de Inteligencia Artificial.
  • Prohibiciones de determinadas prácticas de IA.
  • Requisitos para los sistemas de Alto Riesgo y obligaciones para los operadores de dichos sistemas.
  • Requisitos de transparencia.
  • Normas sobre el control y la vigilancia en el mercado.

Estos objetivos, se centran en el riesgo y suponen desde una prohibición total hasta ciertas obligaciones.

Establece unas prácticas que quedan totalmente prohibidas para proteger los derechos y libertades de los ciudadanos, como son:

Siguiendo el enfoque de riesgo, tras las prácticas prohibidas, hace una clasificación de sistemas de alto riesgo y para los cuales establece unos requisitos, de manera que estos sistemas, sean más viables sede el punto de vista técnico y supongan una carga menor para las partes interesadas, los requisitos exigidos son los siguientes:

Otro aspecto a destacar, son los sistemas de IA generativa, los cuales tendrán que cumplir con criterios de transparencia, como por ejemplo: especificar de forma clara cuando un texto, canción o fotografía es realizado con IA.

 

3. Sanciones

Además, el texto viene a establecer una serie de sanciones por incumplimiento de las directrices, las cuales deben aplicar los Estados Miembros, es decir deben comunicar el régimen sancionador establecido. Pero estas pueden ascender:

  • Multas administrativas de hasta 30 M o 6% de volumen de negocio total anual mundial del ejercicio anterior (incumplimiento de la prohibición de prácticas prohibidas).
  • Multas administrativas de hasta 20 M o 4% del volumen de negocio total anual mundial del ejercicio anterior, para el incumplimiento de cualquier requisito establecido en el reglamento.

 

4. Inteligencia artificial y RGPD

Los Sistemas de Inteligencia Artificial, siempre que traten datos personales, deben cumplir con todo lo establecido en el Reglamento de Protección de datos personales: deber de información, base de legitimación, principios…

Uno de los problemas que pueden llegar a surgir, es que la IA suele llevarse a cabo con la explotación de gran cantidad de datos personales, hoy en día y para dar cumplimiento a lo estipulado en el RGPD, se hace con datos anonimizados.

Respecto a los datos anonimizados, hay que tener en cuenta que no aplica el RGPD pero teniendo en cuenta los grandes avances tecnológicos que suceden cada día, lo que hoy son datos anonimizados, pueden serlo seudonimizados mañana, lo que si exige cumplir con lo requerido en la normativa de protección de datos.

Otro requisito para los sistemas IA que traten datos personales, es la obligatoriedad de llevar a cabo, una Evaluación de Impacto de Protección de datos, ya que cumple con requisitos que obligan a su realización: como tecnología de uso innovador, tratamientos de datos a gran escala.

nueva_ley_general_telecomunicaciones

Nueva Ley General de Telecomunicaciones

¿Cuántas veces por semana recibes llamadas de operadores regalándote un televisor a cambio de contratar un servicio? Demasiadas, ¿verdad? Este tipo de situaciones tan cotidianas y molestas se van a regularizar gracias a la Nueva Ley General de Telecomunicaciones que además de incentivar las inversiones de los operadores, tiene como principal objetivo mejorar la protección de los usuarios.

Hoy te contamos las principales modificaciones que propone este nuevo Proyecto de Ley tanto para operadores como para usuarios. ¿Vamos a ello?

 

Principales modificaciones

Operadores

Se crea un marco más adecuado para la realización de inversiones para el despliegue de redes de nueva generación, que permita ofrecer servicios innovadores y tecnológicamente más adecuados a las necesidades de los ciudadanos.

Establece que la Comisión del Mercado de Telecomunicaciones, a la hora de imponer obligaciones y condiciones de acceso a las redes debe tener en cuenta el riesgo inversor de los operadores.

Se promueve un uso más eficaz y eficiente del espectro radioeléctrico mediante la generalización de los principios de neutralidad tecnológica (utilización de cualquier tecnología) y de servicios (prestación de cualquier servicio).

Respecto a la designación de operador encargado de la prestación del servicio universal, se establece el mecanismo de licitación, mientras que hasta ahora sólo se acudía a este mecanismo si había varios interesados que así lo habían manifestado tras un proceso de consulta.

Además, los operadores que pongan su red a disposición de otras entidades para la realización de emisiones radioeléctricas deberán comprobar, previamente al inicio de dichas emisiones, que estas entidades dispongan del correspondiente título habilitante del dominio público radioeléctrico, lo que constituye una importante medida para evitar las emisiones ilegales de radio y televisión.

Usuarios

Las modificaciones introducidas refuerzan los derechos de los usuarios y su protección. Así, se establece que los usuarios finales tendrán derecho a recibir mayor información sobre las características y condiciones de provisión de los servicios y sobre la calidad con que se prestan (precios, limitaciones de las ofertas, etcétera).

También se protegen de modo más eficaz los datos de carácter personal. Por ejemplo, se aplican las normas de protección de datos a aquellos que se obtengan de las etiquetas de los productos comerciales mediante dispositivos de identificación que hacen uso del espectro radioeléctrico (RFID). Además, establece que se debe dar más información al usuario sobre los archivos o programas informáticos («cookies») que se almacenan en los ordenadores y demás dispositivos empleados para acceder a Internet con el propósito de facilitar la navegación por la red.

La nueva normativa precisa que el cambio de operador manteniendo el número (portabilidad) deberá realizarse en el plazo de un día laborable. Asimismo, mejora el acceso a los servicios para personas con discapacidad o con necesidades sociales especiales, estableciendo que deberá ser en condiciones equivalentes al del resto de los usuarios.

¿Qué cambia con la nueva Ley General de Telecomunicaciones?

Las empresas no podrán llamar a los usuarios con fines comerciales sin un consentimiento previo.

¿Qué pasa si me llama una teleoperadora fuera del hora establecido?

En el marco de la Ley de Defensa de los consumidores y Usuarios, el incumplimiento de esta norma llevaría a la apertura de un expediente sancionador. También abría la posibilidad de presentar reclamación ante la Agencia Española de Protección de Datos que en función de la gravedad, reincidencia, usuarios afectados, etc impondría sanción».

Una norma principal que regula de forma uniforme y omnicomprensiva el sector de las redes y servicios de comunicaciones electrónicas. Quedando excluidos de su regulación los servicios de comunicación audiovisual y los servicios de la Sociedad de la Información.

 

WeTransfer Logo

Riesgos del uso de WeTransfer para la privacidad

¿Quién no ha usado WeTransfer alguna vez? Tanto en nuestras rutinas de trabajo como en nuestra vida personal, el uso de esta plataforma para enviar archivos pesados como fotos, diseños o proyectos es muy recurrente.

Y es que WeTransfer ofrece muchas facilidades a la hora de intercambiar archivos de todo tipo. Sin embargo, debemos conocer los riesgos para la seguridad y la privacidad de los archivos que enviamos, ya que no ofrece garantías suficientes. Y ya ha sufrido brechas de seguridad con anterioridad.

¿Te lo habías planteado alguna vez? Seguramente no, ya la mayoría de usuarios  damos por hecho que paltaformas de esta embergadura no dejan cabos sueltos. Pero piénsalo, es un modelo de negocio. De ahí que nuestra privacidad se vea especialmente afectada en el caso de que usemos la versión gratuita. Veamos cómo funciona y los principales riesgos de privacidad a los que nos exponemos al usarla.

 

Por qué nuestra privacidad se puede ver afectada al usar WeTransfer:

  • No está garantizado que sólo pueda acceder a los archivos la persona a la que enviamos en enlace:

En la versión gratuita, no es difícil acceder a archivos de terceros. Siguiendo unas simples indicaciones que podemos encontrar por Internet, podríamos fácilmente acceder a archivos de terceros.

  • Brecha de seguridad donde se vieron afectados 232.000 envíos:

En 2019 WeTransfer sufrió un ataque informático que puso en riesgo 232.000 envíos. Es decir, que no se pudo garantizar que el contenido de estos envíos no hubiera sido accesible a terceros.

  • En la versión gratuita los archivos no están cifrados:

 Esto implica que si ponemos documentos o imágenes que contengan datos personales o información confidencial, no van a estar seguros. Cualquier persona que tenga acceso al enlace puede acceder.

  • Los archivos se almacenan en la nube de WeTransfer sin cifrar.

 

Riesgos que supone WeTransfer para la privacidad:

  • Si usamos WeTransfer ponemos en riesgo la privacidad de las personas. Incumplimos con la normativa de protección de datos:

Si subimos documentos o archivos con datos personales, datos confidenciales, imágenes de terceros, archivos de voz, etc. estaremos incumpliendo la ley porque la plataforma WeTransfer no ofrece suficientes garantías para proteger esta información.

  • Los archivos que subimos se pueden ver afectados por una brecha de seguridad de la cual vamos a ser parcialmente responsables:

Sabiendo que WeTransfer (sobre todo en su versión gratuita) no ofrece garantías de seguridad como cifrado, pueden tener una brecha de seguridad y que los archivos que hemos subido se vean afectados.

Ahora que tienes esta información, tal vez tu punto de vista sobre el uso de esta plataforma ha cambiado en algo. O tal vez no. Sea como sea, tenlo en cuenta y si tienes cualquier duda al respecto ¡consúltanos! En Bacaria Legal somo especialistas en derecho digital. ¿Hablamos?

puntos_clave_RGPD

6 puntos clave para cumplir con la RGPD

Como sabrás en 2018 se hizo de obligado cumplimiento el famoso Reglamento General de Protección de Datos (RGPD). Momento desde el cual las sanciones en materia de protección de datos aumentó considerablemente.

La Agencia Española de Protección de Datos impuso casi 300 sanciones con una cuantía de 23 millones de euros en total el año pasado. Siendo Google la empresa más perjudicada con una multa de 10 millones de euros por no gestionar de forma adecuada las solicitudes de derecho al olvido de los usuarios.

Si tienes una empresa entendemos que estás asesorado en esta materia, de lo contrario toma cartas en el asunto. Hoy te contamos 6 puntos clave para cumplir con la RGPD. Comprueba que los cumples todos y evita sanciones.

Puntos clave cumplimiento RGPD:

 

  1. Demuestra el cumplimiento de la normativa

No solo debes cumplir con la normativa, sino que debes poder demostrar que la estás cumpliendo.

  1. Analiza tu política de privacidad

Debe ser un texto claro y transparente, donde informes a tus clientes con detalle sobre cómo tratas sus datos, ofreciéndoles unos acuerdos de privacidad que sean transparentes y que ayuden a generar confianza.

Recuerda que los usuarios que te proporcionen sus datos deben haber leído y estar de acuerdo con tu política de privacidad. Por lo que es importante que introduzcas este apartado en tu web e incluyas una casilla de aceptación de privacidad en los formularios.

  1. Cumple con los derechos de los usuarios

Los usuarios tienen derecho a la eliminación de sus datos de tu base de datos. Así como a saber qué información tiene tu empresa acerca del mismo, y en qué momento los cedió, o por qué medio se han conseguido.

En este sentido también debes implementar procedimientos para gestionar de una manera adecuada los derechos de los interesados que son: acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y oposición a ser objeto de decisiones individuales automatizadas.

  1. En caso de filtración, informa a los interesados

Si detectas la filtración de datos a terceros, tienes 72 horas para informar a las personas afectadas. Si como consecuencia de un ataque informático o un fallo de seguridad informática, la privacidad de los datos que estás obligado a guardar y proteger se ha visto afectada, debes comunicarlo a los interesados.

  1. Designa un Delegado de Protección de Datos

También tienes que tener un responsable de datos y un delegado de protección de datos experto que te ayude a cumplir con tus responsabilidades para el cumplimiento de la normativa. De modo que si no lo tienes, en Bacaria estamos especializados en derecho digital y podemos asesorarte.

  1. No envíes comunicaciones sin consentimiento

Salvo las excepciones que ya planteaba la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico: que exista una relación contractual previa y que los productos o servicios que se publiciten sean similares a los contratados.

 

Aunque el RGPD contiene más puntos que se deben cumplir. En este artículo hemos resumido los más básicos. A groso modo se trata de asegurar la transparencia en el tratamiento de los datos y de la información de nuestros clientes. Asegúrate de que cumples con la normativa y si no es así contacta con nosotros, podemos ayudarte.

 

 

Gris-Temática-de-Café-Portada-de-Facebook

SOLUCIONES DE CIBERSEGURIDAD PARA INCIDENCIAS SOBRE PROTECCIÓN DE DATOS PERSONALES

El Reglamento General de Protección de Datos (UE) 2016/679 regula el control de las incidencias de seguridad que afectan a datos personales por parte del responsable del tratamiento. Este control preceptivo exige el diseño de un protocolo para gestionar las incidencias de seguridad relativas a datos personales y, si procediera, notificar y comunicar la violación […]

Gris-Temática-de-Café-Portada-de-Facebook-3

APROXIMACIÓN A LOS CONTROLES DE LA ‘GUÍA DE LA AEPD EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN COMPONENTES DE INTELIGENCIA ARTIFICIAL’

Después de la publicación del documento sobre ADECUACIÓN AL RGPD DE TRATAMIENTOS QUE INCORPORAN INTELIGENCIA ARTIFICIAL, en lo que respecta al cumplimiento efectivo de los principios de protección de datos personales en tratamientos que incluyan soluciones de inteligencia artificial, la AEPD publica una GUÍA SOBRE REQUISITOS EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN INTELIGENCIA ARTIFICIAL. La […]

Protección de datos y comunicaciones comerciales

COMUNICACIONES COMERCIALES: CLAVES PARA SU CORRECTA GESTIÓN

Cómo puedo enviar comunicaciones comerciales de forma legítima Envío de comunicaciones comerciales El envío de comunicaciones comerciales siempre ha generado dudas. Si bien es cierto que después de la entrada en vigor del Reglamento General de Protección de Datos se alimentó la teoría de que quedaba restringida esta actividad y el tratamiento de datos que […]

Gris-Temática-de-Café-Portada-de-Facebook-2

EL ENCARGADO DEL TRATAMIENTO: CÓMO IDENTIFICARLO Y REGULARLO

Identificar a los Encargados del Tratamiento Es muy común que las empresas y organizaciones cuenten con terceros proveedores de servicios para complementar sus negocios. El contrato con estos terceros puede tener como objetivo la ejecución de servicios diversos que en ocasiones implicará el acceso y tratamiento de datos de datos personales. Cuando estos terceros tratan […]

Canal prioritario de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha creado recientemente el Canal prioritario cuya funcionalidad es ser la herramienta a través de la cual se pueda comunicar la difusión ilícita de contenido sensible. En concreto, se pretende poder ofrecer una respuesta rápida en situaciones excepcionalmente delicadas. Entre ellas, aquellas que incluyen la difusión de contenido sexual o violento que pueden llegar a suponer una humillación pública de las víctimas.  Aprovechando que […]

Anteproyecto de la Ley de Fomento del Ecosistema de Startups

El Gobierno Español actual tiene como uno de sus objetivos principales el fomento de una normativa que ayude a las startups a promorcionarse. Se trata de adaptar la legislación del país a la nueva realidad. El pasado 18 de diciembre de 2018, la Secretaría de Avance Digital del Ministerio de Economía y Empresa, publicó una Consulta Pública en su portal web, […]

Los nuevos derechos digitales. Novedades normativas que traerán cambios a empresas y organizaciones

Introducción  Con la celebración el pasado 28 de enero del Día de Protección de Datos (Data Privacy Day). Y, además, con las recientes normativas en materia de protección de datos que han reforzado o regulado nuevos derechos, aprovechamos este post para profundizar un poco sobre los nuevos Derechos Digitales. Así pues, en el post vamos […]

La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

El pasado 6 de diciembre fue publicada la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Su objetivo es adaptar el ordenamiento jurídico espanyol al Reglamento General de Protección de Datos (RGPD) y completar sus disposiciones. Recordemos que dicho reglamento fue de obligada aplicación el pasado 25 de mayo de […]

El nuevo RGPD y la videovigilancia de los trabajadores

INTRODUCCIÓN Introducir videovigilancia en las empresas es un buen método para controlar y evitar que se produzcan accidentes durante la jornada laboral. Sin embargo, también puede contraer problemas sobre todo en lo que se refiere a la privacidad del trabajador. Así pues, ¿el control del empresario a sus empleados es ilimitado? ¿Los trabajadores pueden reclamar […]

MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS – ICAB – OCTAVA EDICIÓN

5 RAZONES PARA ELEGIR EL MÁSTER EN DERECHO DE LA SOCIEDAD DE LA INFORMACIÓN DE CAMPUS-ICAB – OCTAVA EDICIÓN 1. Porqué abarca todos los contenidos para ejercer la práctica jurídica como abogado especialista en derecho digital. En los distintos módulos del Máster abordamos las diferentes legislaciones aplicables a entornos virtuales y electrónicos, desde protección de […]

Soy proveedor de servicios y trato datos de empresas, ¿cómo debo cumplir con el Reglamento?

El pasado 25 de mayo pasó a ser de obligado cumplimiento el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la Directiva 95/46/CE (en adelante, RGPD). Éste establece un nuevo régimen jurídico del cual es […]

El nuevo Reglamento e-Privacy

>Presentación El pasado 10 de enero, la Comisión Europea aprobó la nueva propuesta del Reglamento Europeo sobre la privacidad y las comunicaciones electrónicas, conocido también como Reglamento e-Privacy. Así pues, sustituirá la actual Directiva 2002/58/CE como también, derogará la directiva que transpone en España en la Ley 34/2001, de 11 de julio, de Servicios de la […]