Referencias documentales

La Relazione annuale 2024 del Garante para la protección de datos personales presenta un balance exhaustivo de la actividad institucional en un año marcado por avances tecnológicos acelerados y desafíos normativos crecientes. El documento destaca el papel de la Autoridad en la protección efectiva de los derechos fundamentales en el entorno digital, abordando cuestiones como el impacto de la inteligencia artificial generativa, la protección de menores en plataformas digitales, la gestión de identidades digitales (p. ej., SPID), la seguridad de sistemas y la monetización de datos personales. Describe también las estrategias de supervisión, las inspecciones realizadas, la gestión de incidentes de seguridad (data breaches) y las sanciones aplicadas en casos de violaciones del GDPR. Además, este Informe resalta la interacción con marcos regulatorios europeos e internacionales y enfati+M14za la necesidad de una cultura de conformidad y de educación digital entre ciudadanos, autoridades y operadores públicos/privados

El informe analiza la progresiva implantación de sistemas de toma de decisiones automatizadas en la Administración pública italiana, poniendo de relieve tanto sus potencialidades como sus riesgos estructurales. A partir del contexto europeo y de diversos casos internacionales de discriminación algorítmica, el estudio reconstruye el papel desempeñado por el Observatorio sobre la Administración Automatizada promovido por Privacy Network. Mediante un análisis sistemático de los sistemas utilizados en los ámbitos de la seguridad, el bienestar social, la fiscalidad y la educación, el documento evidencia graves deficiencias en materia de transparencia, imputación de responsabilidades y protección de los derechos fundamentales. Se subrayan especialmente los fenómenos de desresponsabilización institucional, la reproducción de sesgos en los datos y la progresiva reducción de la discrecionalidad humana. Finalmente, se formulan principios orientadores y recomendaciones operativas basadas en la participación, la rendición de cuentas, el control permanente y la evaluación del impacto normativo

El artículo examina el actual panorama regulatorio europeo, caracterizado por una intensa producción normativa en materia digital, representada por instrumentos como el Reglamento General de Protección de Datos, el AI Act y la Directiva NIS2. Este entorno impone a las organizaciones un enfoque basado en el riesgo, que suele adoptar una lógica reactiva, interviniendo cuando los daños ya se han materializado. Frente a este modelo, los autores proponen la incorporación de técnicas de foresight estratégico para avanzar hacia una “anticipatory compliance”. A diferencia del risk management tradicional, centrado en probabilidades conocidas, estas metodologías permiten explorar escenarios de incertidumbre real e identificar señales tempranas de cambio. El texto sostiene que una postura regulatoria anticipatoria reduce la asimetría informativa, refuerza la resiliencia institucional y favorece un equilibrio entre innovación tecnológica, cumplimiento normativo y responsabilidad ética.

El artículo 13.03 de los Estatutos de Minnesota regula el acceso a los datos gubernamentales. Establece que toda información pública debe estar disponible para inspección y copia, incluyendo datos electrónicos. Define procedimientos para solicitudes, tarifas aplicables, excepciones por clasificación legal y derechos de los solicitantes. También contempla la transferencia de datos a archivos estatales, la protección de datos sensibles y la posibilidad de reclasificación tras diez años, garantizando así la transparencia y el acceso ciudadano.

La historia clínica electrónica es un espacio digital donde se almacenan y organizan los datos médicos de cada persona con seguro de salud en Alemania. Desde enero de 2025, todas las personas con seguro público reciben automáticamente una historia clínica electrónica, salvo que se opongan. Permite a pacientes, médicos, terapeutas y farmacias compartir diagnósticos, informes y medicación de forma centralizada. El sitio explica los derechos de los asegurados según la normativa de protección de datos, incluido el acceso, la rectificación y la eliminación. También aborda problemas de seguridad detectados en 2024 y las medidas correctivas. La página ofrece preguntas frecuentes y enlaces a información adicional.

Se explica cómo la inteligencia artificial permite manipular rostros, voces y textos con gran realismo, creando identidades falsas o alterando declaraciones. Describe técnicas como face swapping, face reenactment, síntesis de voces y generación automática de textos, mostrando su potencial para fraudes, desinformación y ataques a la reputación. También analiza riesgos para sistemas biométricos y el uso en campañas de ingeniería social. El sitio presenta ejemplos prácticos, posibles escenarios de amenaza y medidas de defensa como educación, criptografía y detección automatizada

El Senado de Michigan presentó en mayo de 2025 un paquete legislativo bipartidista (S.T.A.T.) para mejorar las prácticas policiales y fortalecer la confianza comunitaria. Incluye medidas como limitar las órdenes de allanamiento sin previo aviso, exigir formación en desescalada y justicia procesal, y regular el uso de cámaras corporales. La iniciativa busca garantizar derechos, prevenir abusos y reforzar la rendición de cuentas en el entorno digital y físico.

La Comisión Europea ha impuesto una multa de 120 millones de euros a X (antes Twitter) por incumplir varias obligaciones del Reglamento de Servicios Digitales (DSA). Es la primera vez que la UE concluye un procedimiento completo bajo esta normativa. La Comisión identifica tres infracciones principales: el diseño engañoso de los “ticks azules”, que pueden comprarse y generan confusión sobre la verificación; una base de datos de anuncios que no cumple los requisitos de transparencia; y un sistema de acceso a datos para investigadores que no respeta el DSA. La sanción se divide en tres partes: 45 millones por los ticks azules, 40 millones por el acceso a datos y 35 millones por la base de anuncios. X dispone de 90 días laborables para realizar ajustes y puede presentar alegaciones. Además, siguen abiertos otros procedimientos sobre la gestión de contenidos ilegales, el funcionamiento del algoritmo y las medidas contra la desinformación. La Comisión espera que esta decisión acelere la aplicación del DSA en toda la industria.

El artículo analiza el proyecto de ley HB 3453 de Oklahoma, conocido como la «AI Bill of Rights», que busca garantizar transparencia y control ciudadano en el uso de inteligencia artificial. Propone derechos como ser informado al interactuar con IA, conocer el uso de datos personales, aprobar el uso de voz o imagen, y verificar la autenticidad de contenido generado por IA. También exige evaluaciones de riesgo y prácticas de seguridad para proteger la privacidad.

Esta breve guía explica cómo desde el 15 de enero de 2025, todas las personas con seguro público en Alemania reciben automáticamente una historia clínica electrónica bajo un sistema de opt-out: se crea sin consentimiento expreso, pero se puede rechazar después. Las aseguradoras deben informar previamente y ofrecer oportunidad de oposición. Además, están obligadas a establecer oficinas de defensa de los pacientes que asesoren sobre uso y derechos, incluyendo cómo ejercer esa oposición. También se explica que son las aseguradoras las competentes para tramitar la oposición de los pacientes y se ofrecen materiales informativos y contactos para resolver dudas sobre protección de datos.