Protección de datos – Seguridad de la Información
-
Publicado Informe del Comité Europeo de Protección de Datos sobre ChatGPT.
-
Opinión del Comité Europeo de Protección de Datos sobre el reconocimiento facial en aeropuertos.
Publicidad
Cumplimiento normativo
Normativa al día
Charlas, eventos y novedades
PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN
Actualizada la guía sobre el uso de las cookies de la AEPD.
La Agencia Española de Protección de Datos ha actualizado su guía sobre el uso de las cookies incluyendo la Opinión 8/2024 del Comité Europeo de Protección de Datos (CEPD) sobre la modalidad “pay or okay” implementada por grandes plataformas online a la que nos referimos en la anterior newsletter. En este sentido la AEDP señala en la Guía sobre cookies que, si bien la opinión del CEPD se refiere únicamente a grandes plataformas, se espera que en el primer semestre de 2025 se publique una Guía de aplicación general sobre la validez del consentimiento en modelos “pay or okay”.
Volver al índice
Publicado Informe del Comité Europeo de Protección de Datos sobre ChatGPT.
El Comité Europeo de Protección de Datos ha publicado el pasado 27 de mayo un informe sobre las labores de investigación realizadas por el grupo de trabajo de ChatGPT en relación con los tratamientos que realiza OpenAI a través de su solución de IA (Inteligencia Artificial). El informe recoge que aún no han concluido las labores de investigación por lo que se trata de una revisión preliminar en la que se detallan las líneas maestras de dicho análisis a saber: Licitud de dos de los tratamientos realizados, Lealtad del tratamiento, Transparencia y deber de información, Exactitud de los datos y Derechos de los interesados, y otorgan una seria de directrices en relación con dichos elementos.
Volver al índice
Opinión del Comité Europeo de Protección de Datos sobre el reconocimiento facial en aeropuertos.
El pasado 23 de mayo, a petición de la Autoridad de control francesa, el CEPD emitió una opinión relativa al uso de tecnologías reconocimiento facial en los aeropuertos con un alcance muy concreto ya que se analizan momentos (controles de seguridad, entrega de equipajes, embarque y acceso a la sala de pasajeros) y formas de tratamiento concretos en relación con artículos específicos del RGPD (Reglamento General de Protección de Datos) centrados principalmente en la seguridad (artículos 5.1(f) -Integridad y Confidencialidad- 25 – Privacidad desde el diseño y por defecto – y 32 – Seguridad- RGPD), quedando excluido del análisis por no ser objeto de la consulta remitida por la Autoridad francesa, la valoración del consentimiento como base de legitimación para el tratamiento.
Así, el CEPD analiza las distintas propuestas planteadas y alcanza distintas conclusiones dependiendo de la forma en que se tratan los datos. En este sentido, parece desprenderse del informe que los escenarios descritos que permiten la autenticación de los pasajeros (comparación 1:1) sí que podrían ser eventualmente compatibles con los artículos mencionados, mientras que el CEPD muestra mayor oposición en el caso de los escenarios de identificación de pasajeros (comparación 1:N).
No obstante, se trata de un análisis específico de determinados artículos correspondiendo a los responsables de tratamiento el tratamiento específico a realizar empleando tecnología biométrica.
Volver al índice
Aprobada la Estrategia Nacional de Inteligencia Artificial.
El Ministerio para la Transformación Digital y de la Función Pública ha aprobado la Estrategia Nacional de Inteligencia Artificial, con el objetivo de promover una utilización sostenible de la IA. Dicha estrategia ha establecido 6 ejes estratégicos para dar cumplimiento a los objetivos: Impulsar la investigación científica, el desarrollo tecnológico y la innovación en IA; Promover el desarrollo de capacidades digitales, potenciar el talento nacional y atraer talento global en inteligencia artificial; Desarrollar plataformas de datos e infraestructuras tecnológicas que den soporte a la IA; Integrar la IA en las cadenas de valor para transformar el tejido económico; Potenciar el uso de la IA en la administración pública y en las misiones estratégicas nacionales; y Establecer un marco ético y normativo que refuerce la protección de los derechos individuales y colectivos, a efectos de garantizar la inclusión y el bienestar social.
Volver al índice
PUBLICIDAD
Publicado el Real Decreto sobre los requisitos para ser “Influencers”.
El pasado 1 de mayo se publicó el Real Decreto 444/2024, que regula las condiciones para ser considerado un usuario de especial relevancia de los servicios de intercambio de vídeos a los efectos de tener que cumplir con las obligaciones previstas en el artículo 94 de la Ley 13/2022, General de Comunicación Audiovisual, debiendo asimismo inscribirse en Registro Estatal previsto en el artículo 39 de la Ley General de Comunicación Audiovisual.
En este sentido se establece que, para ser usuario de especial relevancia se deberán cumplir los requisitos previstos en el artículo 3 y 4 del Real Decreto 444/2024 que recoge requisitos económicos y de audiencia.
-
- Requisito económico: Deberá tener ingresos derivados exclusivamente de su actividad de “influencer” (pagos realizados por las plataformas, los ingresos publicitarios, los pagos abonados por la audiencia, las aportaciones de entidades públicas y cualquier otro ingreso derivado de su actividad) iguales o superiores a 300.000 euros.
-
- Requisitos de audiencia: Habrá de haber tenido en algún momento del año natural anterior un número de seguidores igual o superior a 1.000.000 en un único servicio de intercambio de vídeos a través de plataforma; o un número de seguidores igual o superior a 2.000.000, de forma agregada.
Deberá haber publicado al menos 24 vídeos en el último año, independientemente de la duración de los mismos.
Volver al índice
CUMPLIMIENTO NORMATIVO
Publicado el texto del proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante.
El pasado 21 de mayo ha finalizado el trámite de consulta pública del Proyecto del Real Decreto del Estatuto de la Autoridad Independiente de Protección al Informante , el proceso de aprobación del texto se gestionará a través de tramitación urgente.
La Autoridad Independiente de Protección al Informante (AIPI) será un ente con autonomía e independencia funcional vinculada al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, cuyas funciones serán las de actuar como canal externo de comunicaciones, elaborar circulares, así como iniciar, instruir y resolver procedimientos sancionadores por las infracciones previstas en la Ley 2/2023. La AIPI contará con la figura de la Presidencia (a propuesta del ministro de la Presidencia, Justicia y Relaciones con las Cortes), Comisión Consultiva, así como del Departamento de Protección al Informante, Departamento de Seguimiento y Régimen Sancionador y Gerencia.
Volver al índice
Nueva Directiva penal medioambiental.
El Consejo Europeo adoptó el pasado 26 de marzo la Directiva sobre la protección del medio ambiente mediante el derecho penal, que sustituirá a las Directivas 2008/99/CE y 2009/123/CE. La Directiva pretende fomentar en los Estados Miembros el uso del Derecho Penal para disuadir de la comisión de conductas perjudiciales para el medio ambiente. En este sentido se armonizan las definiciones de los delitos, y se amplían las conductas tipificadas como delito.
Volver al índice
NORMATIVA AL DÍA
Reglamento de Inteligencia Artificial.
A falta de su publicación en el Diario Oficial de la Unión Europea el texto final del Reglamento en materia de Inteligencia Artificial ha sido aprobado por el Parlamento y el Consejo Europeo poniendo punto y final al proceso legislativo. Así, se espera que en los próximos días se proceda a su publicación.
Volver al índice
Creación de la Oficina Europea de IA
La Comisión Europea comunicó el pasado 29 de mayo la creación de la Oficina de IA de la Unión Europea cuya finalidad será entre otros objetivos, garantizar una aplicación coherente de la Ley de IA.
Volver al índice
Guía de Seguridad de las TIC CCN-STIC 892. Anexo I. Categoría del Sistema determinada por la Postura de Seguridad (PCE-NIS2)
Se publica por el Centro criptológico nacional el Anexo I se la Guía de Seguridad de las TIC de forma que “pase a formar parte del conjunto documental del sistema de información que soporta los servicios prestados por entidades esenciales y entidades importantes, según las define la Directiva NIS2”.
Volver al índice
CHARLAS, EVENTOS Y NOVEDADES
El próximo 11 de junio, tendrá lugar una nueva edición del IAbility Day, en la que Álvaro Abáigar socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores abordará junto con otros expertos en la materia las problemáticas derivadas del impacto socioeconómico, de la ética y el marco regulatorio de la Inteligencia Artificial.
Volver al índice