04/07/2022
Compartimos a continuación un reportaje publicado en el medio digital Innovaspain.com como antesala del congreso DigitalES Summit 2022, que abrirá sus puertas este miércoles. El artículo realiza un repaso de los principales dossieres regulatorios en marcha en la Unión Europea.
Fuente: https://www.innovaspain.com/regulacion-digital-europa-bruselas-reglamento-digitales-summit/
6 preguntas y respuestas sobre la regulación digital que llegará de Europa
Ley de Servicios Digitales, Reglamento IA, Directiva NIS2… Bruselas proyecta el marco normativo para reforzar su carácter comercial abierto y los valores que lo inspiran
En sus cinco años de vida, la patronal de empresas tecnológicas DigitalES ha reiterado en múltiples ocasiones que Europa tiene un futuro relevante en el mundo digital. Posee buenos argumentos para afirmarlo: “En la batalla por la relevancia geoestratégica, la respuesta radica en buena medida en la regulación, y Europa tiene la experiencia y la determinación de liderar con el ejemplo la gobernanza de una digitalización que sea fuente de bienestar y prosperidad”, decía recientemente su director general, Víctor Calvo-Sotelo, en un artículo en Cinco Días.
La Unión Europea está decidida a continuar “exportando” estándares normativos al resto de territorios, desde la premisa de que la economía de los datos es global y, por tanto, su propia autonomía tecnológica estratégica se forjará sobre un intercambio global abierto.
En este marco, los ojos del mundo entero se posan sobre Bruselas, que ha ido intensificado su actividad legislativa en este ámbito. Así, en los últimos meses se ha avanzado en la aprobación de normas como la Ley de Mercados Digitales (DMA), la Data Act o la Data Governance Act, y en estos momentos confluyen tres importantes dosieres regulatorios en curso: el Reglamento DSA, el Reglamento europeo de Inteligencia Artificial y una nueva Directiva de ciberseguridad (NIS2).
Bruselas, a su vez, encuentra en España los foros de discusión idóneos sobre su futuro tecnológico. Durante el próximo congreso DigitalES Summit 2022, que se celebrará los días 6, 7 y 9 de julio en formato híbrido, se prevé arrojar luz sobre el debate de trasfondo que resta en torno a todas las piezas legislativas -aprobadas y en marcha- que vienen desde Europa.
DigitalES Summit contará con la participación de personalidades como Tobias Wiesenthal e Irene Roche, de la Comisión Europea; Lise Fuhr, CEO de la patronal europea ETNO; Raquel Jorge Ricart, investigadora del Real Instituto Elcano; Hosuk Lee Makayama, director del think-tank ECIPE; y José Ignacio Torreblanca, politólogo y director de ECFR Madrid.
> ¿Qué diferencia hay entre una Directiva, un reglamento y una decisión de la UE?
Los tres son actos vinculantes de carácter legislativo, frente a las recomendaciones y los dictámenes, que tienen carácter no vinculante.
En términos generales, los reglamentos y decisiones son de aplicación inmediata o directa, mientras que las Directivas establecen un plazo para que los países miembros las integren (transpongan) a sus propios ordenamientos jurídicos.
> ¿Cuál es el rol que juegan el Consejo, el Parlamento y la Comisión como órganos reguladores de la UE?
> Ley de Servicios Digitales, Reglamento IA y Directiva NIS2. ¿En qué fase se encuentran?
Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)> Parlamento Europeo (primera lectura)
Está previsto que se celebre una votación plenaria el 4 de julio, tras la cual los ministros de la UE podrán adoptarla formalmente después del verano. La DSA complementará a la Ley de Mercados Digitales (DMA), adoptada esta primavera.
Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)
Las instituciones comunitarias todavía trabajan en el texto definitivo de este Reglamento, que se espera que vea la luz en enero del año 2024 y podría coincidir con la presidencia rotativa de España del Consejo Europeo, agendada para el segundo semestre de 2023. Antes de la aprobación del texto, en octubre de este año, se estrenará el sandbox (espacio controlado de pruebas) de este reglamento en España. La intención es que el Sandbox sirva para que tanto la industria como las autoridades competentes se preparen de cara a la entrada en vigor del reglamento.
Propuesta de la Comisión > Dictámenes del Comité Económico y Social, del Comité Europeo de las Regiones y del Banco Central Europeo > Consejo de la UE (primera lectura)
La tramitación de esta Directiva se inició en 2020, poco después de que se hubiera transpuesto a España su antecesora: la Directiva acerca de la Seguridad de la Red y los Sistemas de Información (más conocida como Directiva NIS), de 2016. Tras un pequeño aplazamiento de los diálogos tripartitos, el texto definitivo de la NIS2 podría aprobarse después del verano.
> ¿Qué novedades traerán estas tres normativas, una vez adoptadas?
- Ley de Servicios Digitales (DSA)
Afecta a servicios de intermediación, servicios de alojamiento web/nube, plataformas online y grandes plataformas online, y establece para cada una de estas cuatro categorías nuevas obligaciones. Entre las obligaciones comunes: establecer un punto de contacto único, designar un representante legal, y cooperar con las autoridades de los Estados miembros en la retirada de contenidos ilícitos y en la identificación de determinados usuarios.
- Reglamento IA
Clasifica los sistemas de Inteligencia Artificial en función de su nivel de riesgo para los derechos y libertades de los individuos, y especifica sanciones de hasta 30 millones de euros o el 6% del volumen de negocio anual de las empresas infractoras. En términos generales, prohíbe el uso de sistemas capaces de manipular el comportamiento humano, predecir información respecto a colectivos o grupos para identificar sus vulnerabilidades o circunstancias especiales, o aquellos que impliquen la identificación biométrica o la videovigilancia masiva en directo por parte de las autoridades en espacios públicos.
- Directiva NIS2
Con respecto a la anterior Directiva NIS, la NIS2 amplía el concepto de «entidades esenciales» a organizaciones de los sectores de energía, transportes, banca, infraestructuras de los mercados financieros, sanidad, agua potable, aguas residuales, infraestructura digital, administración pública y sector espacial. Además, añade requisitos sobre la respuesta a incidentes, la seguridad de la cadena de suministro, el cifrado y la divulgación de vulnerabilidades, y refuerza la responsabilidad legal de los directivos en materia de ciberseguridad.
> ¿Qué normativas vendrán a continuación?
Las últimas consultas públicas de la Comisión Europea brindan una buena pista de lo que todavía está por llegar. Entre las iniciativas legislativas más destacadas, un Reglamento de Ciberrresiliencia y la llamada ‘Ley de Chips’, con la que Bruselas espera duplicar su cuota de mercado global en el negocio de semiconductores.
> ¿Qué tienen en común todas las legislaciones adoptadas o en tramitación de la UE?
Todas se amparan en los grandes principios rectores de la Unión Europea, la unidad y la igualdad. Estos, a su vez, se fundamentan en los principios de libertad (de circulación de personas y mercancías, de competencia…), solidaridad, el respeto de las diferentes identidades nacionales y el respeto de los derechos fundamentales de las personas.
“La forma europea de hacer negocios ha sido una historia de éxito para su industria y, como tal, ha beneficiado a la sociedad en su conjunto. Este enfoque se refleja en los valores de Europa y en sus principios del mercado único: apertura e inclusión, fomento de la competencia, la innovación y el libre comercio, y el aumento de la eficiencia”, concluye Calvo-Sotelo.
Información relacionada: