En un esfuerzo por liderar la transformación digital global, la Unión Europea ha implementado tres nuevas regulaciones que prometen cambiar el panorama tecnológico y financiero: la Ley de Inteligencia Artificial, la Ley de Resiliencia Operacional Digital (DORA) y el Reglamento eIDAS II. Estas normativas buscan garantizar la seguridad, la confianza y la innovación en el ámbito digital.
Ley de Inteligencia Artificial: Un Marco Pionero
El 1 de agosto de 2024, entró en vigor la Ley Europea de Inteligencia Artificial, la primera regulación global de este tipo. Esta ley tiene como objetivo garantizar que los sistemas de IA desarrollados y utilizados en la UE sean seguros y respeten los derechos fundamentales de los ciudadanos. La normativa clasifica los sistemas de IA según su nivel de riesgo, imponiendo requisitos más estrictos a aquellos que presentan mayores riesgos. Además, prohíbe prácticas consideradas inaceptables, como la manipulación cognitiva y el rastreo indiscriminado de imágenes faciales.
El campo de aplicación de esta norma es transversal ya que afecta a todos los tratamientos en cualquier sector o actividad.
DORA: Fortaleciendo la Resiliencia Operacional en el Sector Financiero
La Ley de Resiliencia Operacional Digital (DORA), que entrará en vigor el 17 de enero de 2025, establece un marco regulatorio unificado para la gestión de riesgos de tecnologías de la información y la comunicación (TIC) en el sector financiero. DORA busca mejorar la ciberseguridad y la continuidad del negocio, asegurando que las instituciones financieras puedan resistir y recuperarse de incidentes relacionados con las TIC. Esta regulación también impone requisitos a los proveedores de servicios tecnológicos, garantizando que cumplan con altos estándares de seguridad.
Esta norma se centra en la actividad financiera y bancaria, mejorando significativamente la anterior normativa PSD2 de medios de pago y de seguridad bancaria.
Reglamento eIDAS: Hacia una Identidad Digital Europea
El Reglamento eIDAS, revisado recientemente como eIDAS2, establece un marco para la identidad digital y los servicios de confianza en la UE. Su objetivo es facilitar transacciones electrónicas seguras y promover servicios digitales sin fisuras en toda Europa. Una de las principales novedades es la creación de la Cartera de Identidad Digital, que permitirá a los ciudadanos y residentes de la UE identificarse y acceder a servicios en línea de manera segura y eficiente. Este reglamento también establece la interoperabilidad de los sistemas nacionales de identificación electrónica, fomentando un ecosistema digital coherente en toda la UE.
Es reglamento viene a substituir al antiguo EIDAS, el cual ya había quedado muy desfasado en algunos puntos, como por ejemplo en la gestión de la identificación remota o la falta de tipificación del Blockchain como medio seguro de gestión de identidades.
Estas tres regulaciones representan un paso significativo hacia un futuro digital más seguro y confiable en Europa. Con la implementación de estas normativas, la UE no solo protege los derechos de sus ciudadanos, sino que también fomenta la innovación y la inversión en tecnologías emergentes.
Para cualquier duda sobre estos temas no dude en contactar con su consultor asignado de ATGROUP el cual les atenderá gustosamente.