La privacidad, la inteligencia artificial, la recopilación de datos y la seguridad de los datos en la era sin cookies son, como sabemos, temas candentes en las mesas de directivos, actores del mundo adtech y martech, e instituciones desde hace mucho tiempo. 2023, en particular, ha sido un año repleto de novedades normativas para todo lo relativo a la protección y salvaguarda de los datos personales. Gran parte de lo que se ha escrito y regulado tendrá repercusiones ya en 2024. Repasemos juntos las principales novedades normativas que se han introducido.
AI ACT: Europa lidera la legislación sobre Inteligencia Artificial
13 de marzo de 2024, una fecha que deja huella. Con 523 votos a favor, 46 en contra y 49 abstenciones, el Parlamento Europeo aprobó el AI ACT y dotó a los países europeos de la primera legislación mundial sobre inteligencia artificial. Definida por muchos como la ley que asegura que los derechos y libertades de las personas están en el centro de los desarrollos de IA, garantizando un equilibrio justo entre innovación y protección, la Ley de IA adopta un enfoque basado en el riesgo: cuanto mayor es el riesgo imputado a un sistema de IA, mayores son las responsabilidades de quienes lo utilizan y/o desarrollan. Pasamos de reconocer un riesgo elevado para todos los usos de la IA que tienen el potencial de comprometer la seguridad y los derechos fundamentales, a aquellos con un riesgo bajo.
En este contexto, también se definen como riesgo inaceptable todos los usos que impliquen la manipulación cognitiva del comportamiento de personas o grupos vulnerables, la clasificación social y la identificación biométrica en tiempo real y a distancia.
El objetivo prioritario del Parlamento Europeo es garantizar que los sistemas de IA utilizados en los Estados miembros sean transparentes, seguros, trazables, no discriminatorios, respetuosos con el medio ambiente y, por último, supervisados por personas para evitar consecuencias perjudiciales.
Medidas de gobernanza, también en apoyo de la innovación, y un sistema de sanciones basado en el volumen de negocios completan el cuadro de una normativa que está llamada a convertirse también en ejemplo para muchos otros países.
Ley de Servicios Digitales (DSA): ya está en marcha su pleno cumplimiento
Abrir la caja mágica de los algoritmos e ir más allá para tener más transparencia sobre la elaboración de perfiles y el funcionamiento de las plataformas: la Ley de Servicios Digitales, aprobada por el Parlamento Europeo en julio de 2022, entró definitivamente en vigor el pasado 17 de febrero, afectando no solo a los actores dominantes del mercado (léase , Meta, Google, TikTok, YouTube, Bing, Pinterest, por citar algunos), sino también a todas las entidades más pequeñas con menos de 45 millones de usuarios activos mensuales y, en general, a todas las entidades intermediarias de la web como proveedores de cloud y hosting, buscadores, ecommerce y servicios online.
Capacitación y protección de los usuarios en línea mediante la mitigación de los «riesgos sistémicos» y la aplicación de «herramientas sólidas de moderación de contenidos«: el marco regulador de la Ley de Servicios Digitales gira, una vez más, en torno a los conceptos de transparencia, información y, sobre todo, responsabilidad.
La Ley de Servicios Digitales se creó con el objetivo principal de permitir una mejor moderación de los contenidos en las plataformas, especialmente en las redes sociales.
Sin embargo, además de esto, la legislación introduce una amplia gama de nuevas obligaciones para las plataformas, incluidas algunas que pretenden revelar a los reguladores cómo funcionan sus algoritmos. La DSA introduce, de hecho, algunas limitaciones como, por ejemplo, la obligación de ser transparente sobre los datos recogidos, la obligación de informar al usuario sobre la moderación de contenidos, por no mencionar la obligación de proporcionar la opción de no recibir sugerencias basadas en la elaboración de perfiles, por nombrar sólo algunas.
Estas obligaciones forman parte de un marco más complejo de objetivos que van desde la protección de los derechos de los consumidores hasta el control de la difusión de contenidos ilegales, pasando por ofrecer a los consumidores una oferta más amplia de servicios digitales y establecer un marco regulador claro en materia de transparencia y responsabilidad de las plataformas en línea.
Para los usuarios de las plataformas, esto se traduce en la posibilidad de recibir información clara sobre los datos recogidos, así como en el derecho a excluirse de los contenidos y métodos de personalización basados en la elaboración de perfiles. Otro aspecto que no debe subestimarse es el de los anuncios, que ya no podrán basarse en datos sensibles. También se facilitará información sobre los anuncios y las empresas patrocinadoras a las plataformas que ofrecen contenidos publicitarios, que deberán tramitar las denuncias de contenidos ilegales a través de un mecanismo especial.
Normas y reglamentos, pero no sólo eso: se informa de que desde el 17 de febrero existe definitivamente una arquitectura de supervisión paneuropea que, si bien depende de la Comisión, única autoridad responsable de la supervisión de plataformas y motores de búsqueda, trabajará de hecho en estrecha colaboración con las autoridades nacionales.
El mundo de la tecnología conectada evoluciona rápidamente, y las instituciones y los reguladores intentan seguirle el ritmo, pero encontrar un equilibrio resulta a menudo complejo ante una normativa estratificada y compleja. El objetivo cada vez más crucial sigue siendo la protección de los datos personales , y el reto se juega cada vez más en la delgada línea que separa la protección de datos de la innovación en nombre de la personalización.