Resumen de cambios sobre privacidad en 2024
Durante el último año, el panorama europeo en materia de privacidad y protección de datos ha experimentado avances significativos. La combinación de nuevas normativas, tecnologías emergentes y un entorno cada vez más digitalizado ha obligado tanto a empresas como a instituciones a replantear sus estrategias en torno a la gestión de la privacidad. A continuación, se destacan los cambios más relevantes que han marcado esta evolución.
Aprobación del Reglamento Europeo de Inteligencia Artificial
Este nuevo reglamento establece principios esenciales para el desarrollo ético de la inteligencia artificial y la protección de datos. Las organizaciones deberán adaptarse a esta normativa antes del verano de 2026, lo que representa un gran desafío especialmente para pymes y profesionales del sector.
Digital Operational Resilience Act (DORA)
En vigor desde el 17 de enero de 2025, esta normativa busca asegurar que las instituciones financieras cuenten con una resiliencia operativa frente a riesgos tecnológicos, ciberataques y fallos en infraestructuras críticas.
IA Generativa y sus implicaciones sobre la privacidad
La popularización de tecnologías como ChatGPT, Copilot o DALL·E ha generado nuevos desafíos en privacidad. Estos sistemas, basados en grandes volúmenes de datos personales para su entrenamiento, requieren un enfoque riguroso sobre la gestión del consentimiento, la transparencia y la rendición de cuentas.
Directiva NIS2
Con fecha límite el 17 de octubre de 2024, esta directiva impone nuevos estándares de ciberseguridad a nivel europeo para sectores críticos como energía, salud, transporte y finanzas. La adaptación por parte de los Estados miembros a esta legislación es esencial para garantizar infraestructuras digitales seguras.
Aplicación del derecho de acceso
El Comité Europeo de Protección de Datos ha subrayado la necesidad de reforzar la sensibilización sobre las Directrices 01/2022, que orientan a los responsables del tratamiento para garantizar el derecho de acceso y el control de los datos personales por parte de los usuarios.
Reglamento MiCA sobre criptoactivos y privacidad
Con adaptación prevista hasta el 1 de julio de 2026, este reglamento regula el mercado de criptoactivos en la UE. Su objetivo es asegurar la privacidad de los usuarios en transacciones digitales, prevenir el uso ilícito de criptomonedas y fomentar la anonimización en entornos blockchain.
Brechas de datos
Sectores como sanidad, finanzas y comercio electrónico han registrado un aumento en las brechas de seguridad. Esta situación ha impulsado a las organizaciones a invertir en mecanismos de protección frente a los ciberataques y contar con sistemas de respuesta eficaces.
Entrada en vigor de la Directiva Whistleblowing
Desde el 1 de diciembre de 2023, las empresas deben contar con canales seguros para proteger la confidencialidad de los informantes que denuncien irregularidades. La implementación de esta directiva exige procesos robustos de protección de datos para evitar represalias y garantizar la seguridad de las fuentes.
Mayor concienciación ciudadana sobre la privacidad
El 75% de los ciudadanos españoles manifiesta una creciente preocupación por su privacidad digital. Esta tendencia obliga a las organizaciones a adoptar una cultura de protección de datos más sólida, basada en la transparencia y el respeto a los derechos del usuario.
