La Comisión Europea trata de justificar la necesidad del Ómnibus Digital, que dará a conocer hoy, alegando que persigue lograr mejoras visibles para ciudadanos y empresas, así como reducir la carga regulatoria para todos los agentes implicados en el sector tecnológico. Un discurso que repite el «leitmotiv» en Bruselas: la urgencia por poner frenos a la legislación en una búsqueda por impulsar la competitividad.
En concreto, se va a reformar el Reglamento de Datos, el Reglamento General de Protección de Datos, el Reglamento de Inteligencia Artificial y la Directiva sobre privacidad y comunicaciones electrónicas.
Se espera, según ha podido constatar Demócrata a través de fuentes comunitarias, que la propuesta incluya medidas para aliviar “la fatiga del consentimiento” generada por los conocidos como banners de cookies. En el Ejecutivo comunitario creen que estos banners a menudo no son del todo fáciles de entender para los ciudadanos. Más bien, sostienen que son percibidos como una molestia para los usuarios de internet.
Por eso, se allanará el camino para que los ciudadanos puedan dar o rechazar su consentimiento u objetar al marketing directo mediante indicaciones automatizadas y legibles por máquina, como en la configuración de un navegador web o sistema operativo.
Bruselas pretende eliminar la obligación del controlador de informar al interesado sobre el procesamiento de sus datos si existen motivos razonables para esperar que el interesado ya tenga la información, y siempre que el procesamiento no suponga un alto riesgo o involucre la transferencia de datos a terceros. Esto se aplica a relaciones claras y delimitadas, como las de un artesano con sus clientes o las de asociaciones y clubes deportivos con sus miembros.
Normas alineadas
Con la iniciativa se sentarán las bases para el uso de indicaciones automatizadas y legibles por máquina de las elecciones individuales. Así, una vez que se disponga de estándares, los controladores que utilicen dichos sitios web y aplicaciones móviles estarán obligados a respetar las indicaciones. Si bien, los proveedores de servicios de medios no deberán respetar estas señales automatizadas considerando la importancia de los ingresos publicitarios para el periodismo independiente.
Se pretende que con la nueva normativa se alineen las reglas para el procesamiento de datos personales desde el equipo terminal (como teléfonos y ordenadores personales) con las reglas del Reglamento General de Protección de Datos.
Ahora, la Comisión quiere aclarar las condiciones en las que los controladores pueden negarse a cumplir con una solicitud de acceso o cobrar una tarifa razonable. Esto será cuando el sujeto de datos abusa de su derecho de acceso para fines distintos a la protección de sus datos personales, como en el caso de solicitudes manifiestamente infundadas o excesivas.
Además, el umbral para notificar una violación de datos personales a la autoridad de control se alineará con el de la comunicación al sujeto de datos. La notificación solo será obligatoria si es probable que resulte en un alto riesgo para los derechos y libertades de las personas físicas.
Uso de datos
Fuentes comunitarias proponen que aquellos sujetos de datos que dan su consentimiento para el procesamiento de sus datos personales con fines de interés general, como la atención sanitaria, puedan beneficiarse de un marco de más confianza.
Eso sí, las organizaciones de altruismo de datos reconocidas deberán informar a los sujetos de datos de manera clara y fácilmente comprensible sobre los objetivos de interés general y la ubicación de cualquier procesamiento en un tercer país. Del mismo modo, tendrán que proporcionar medios electrónicos para obtener el consentimiento y retirarlo.
La propuesta estipula que, una vez entre en vigor, se requiera a los distintos organismos del sector público que se aseguren de que cualquier cargo por la reutilización de datos abiertos pueda pagarse en línea a través de servicios de pago transfronterizos ampliamente disponibles, sin discriminación.
La reutilización de datos o documentos será, en general, gratuita. Solo se permitirá la recuperación de los costes marginales, como los incurridos para la reproducción, provisión, difusión, anonimización de datos personales y medidas para proteger la información confidencial.
Estos organismos se verán obligados a garantizar que los solicitantes de reutilización de datos o documentos sean informados sobre los medios de reparación disponibles relacionados con decisiones o prácticas que les afecten.
Aprender de la IA
Con la nueva normativa en marcha, se transformará la obligación no especificada que tenían los operadores respecto a la alfabetización en IA en una obligación para la Comisión y los Estados miembros.
En materia de detección de sesgos, que forma parte de la Ley de IA, que entró en vigor durante el verano de 2024, se facilitará el cumplimiento de las leyes de protección de datos al permitir a los proveedores y usuarios de todos los sistemas y modelos de IA procesar categorías especiales de datos personales para garantizar la detección y corrección de sesgos, siempre que se apliquen salvaguardas adecuadas.
Esta excepción solo se aplica si la detección de sesgos no se puede cumplir efectivamente mediante el procesamiento de otros datos.
Además, se va a introducir un período de gracia transitorio de un año para el cumplimiento de la obligación de “watermarking” (marcado/detección) para los sistemas de IA generativa que fueron puestos en el mercado antes de que estas obligaciones se hicieran aplicables.
La Comisión plantea la posibilidad de ofrecer un período de gracia transitorio de un año para el cumplimiento de la obligación de “watermarking” (marcado/detección) para los sistemas de IA generativa que fueron puestos en el mercado antes de que estas obligaciones se hicieran aplicables.
Una vez el organismo presente su propuesta de texto final para el séptimo paquete de simplificación, lo remitirá al Parlamento y el Consejo para comenzar su tramitación. En la pasada legislatura, fue el Comité de Mercado Interior y Protección al Consumidor de la Eurocámara quien trabajó en la Ley de IA.