Referencias documentales

La declaración presenta la visión de la UE para una transformación digital segura, protegida, inclusiva y sostenible, centrada en las personas y en los valores fundamentales europeos. Es un marco de referencia que guía a la UE y a los Estados miembros en la transformación digital, basándose en derechos como libertad de expresión, protección de datos y de la privacidad, y compromisos políticos firmados al más alto nivel. Se estructura en torno a seis temas clave: poner a las personas y sus derechos en el centro; solidaridad e inclusión; libertad de elección en línea; participación en el espacio digital; seguridad, protección y empoderamiento de individuos (especialmente jóvenes); y sostenibilidad ambiental del futuro digital. La Comisión supervisa regularmente su aplicación y su progreso se reporta junto con otros informes de la Década Digital

Página web donde se explica la Identidad Digital Europea y la cartera digital de identidad (EU Digital Identity Wallet) que la UE está creando para permitir a ciudadanos, residentes y empresas identificarse y autenticarse de forma segura en servicios electrónicos públicos y privados en toda la Unión, así como almacenar, compartir documentos digitales y realizar firmas electrónicas vinculantes. Estará disponible para todos antes de finales de 2026 y mejora la ciberseguridad y la protección de datos, dando al usuario control sobre qué información comparte. Permite usos prácticos como abrir cuentas bancarias, solicitar servicios públicos o compartir títulos académicos sin exponer datos innecesarios. El proyecto se apoya en un marco técnico común para garantizar interoperabilidad entre Estados miembros y aprovecha normas del Reglamento eIDAS actualizado.

Página web de la Comisión Europea donde se explica el Reglamento de Ciberseguridad de la Unión Europea (Cybersecurity Act). La normativa que fortalece la Agencia de la UE para la Ciberseguridad (ENISA) con un mandato permanente, más recursos y nuevas funciones para coordinar cooperación operativa, apoyar a Estados miembros en incidentes y responder a ciberataques transfronterizos. Establece un Marco Europeo de Certificación de Ciberseguridad para productos, servicios y procesos TIC con certificaciones reconocidas en toda la UE, y se ha propuesto una revisión para simplificar procedimientos y reforzar la seguridad de las cadenas de suministro de tecnologías de la información y comunicación. Incluye modificaciones para permitir la certificación de servicios de seguridad gestionados y mejorar la gestión de vulnerabilidades y respuesta a amenazas.

Página web de la Comisión Europea donde se explica la Ley de Gobernanza de Datos de la UE (Data Governance Act) que entró en vigor el 23 de junio de 2022 y es aplicable desde septiembre de 2023 con el objetivo de facilitar el intercambio de datos entre sectores y países europeos bajo principios de confianza, transparencia y seguridad. La ley busca aumentar la disponibilidad de datos reforzando mecanismos para compartir datos del sector público que no pueden abrirse directamente, regular nuevos intermediarios de datos como organizadores de intercambio y fomentar la cesión altruista de datos tanto personales como no personales para uso en beneficio de la sociedad. Al impulsar espacios comunes europeos de datos en sectores estratégicos como salud, energía, movilidad y agricultura, pretende estimular la innovación, mejorar servicios públicos y hacer políticas más basadas en datos, reduciendo barreras técnicas y de confianza en el mercado digital europeo.

La web explica la Regulación sobre la Identidad Digital Europea (EUDI) que establece un marco legal para una identidad digital común en la Unión Europea que permitirá a ciudadanos y empresas disponer de carteras digitales de identidad fiables, seguras e interoperables en toda la UE. Estas carteras vinculan la identidad nacional con atributos personales (como carnés de conducir, títulos o cuentas bancarias) y permiten a los usuarios controlar qué datos comparten al acceder a servicios digitales públicos y privados, reduciendo el intercambio de datos innecesarios. El reglamento mejora el anterior marco eIDAS y armoniza la seguridad y ciberseguridad de las soluciones de identidad digital en la UE, promoviendo transparencia, confianza y facilidad de uso. Los Estados miembros deben ofrecer estas carteras digitales a más tardar a finales de 2026. Las carteras también facilitan firmas electrónicas, servicios de confianza y aumentan la seguridad y eficiencia en transacciones en línea, con beneficios para ciudadanos, gobiernos, proveedores de servicios y la sociedad en general.

La web explica que la identificación electrónica (eID) en la Unión Europea es una herramienta clave para garantizar acceso seguro a servicios en línea y transacciones digitales, actuando como prueba digital de identidad para personas y empresas, especialmente en ámbitos sensibles como la banca. Antes de 2014, la falta de una base jurídica común dificultaba el reconocimiento mutuo de identidades electrónicas entre Estados miembros; el Reglamento eIDAS de 2014 estableció ese marco y permitió la interoperabilidad transfronteriza, aunque con adopción limitada. Para responder a la expansión de servicios digitales y crecientes preocupaciones sobre privacidad, la UE ha actualizado el marco con el Reglamento de Identidad Digital Europea (EUDI) de 2024, que introduce carteras digitales de identidad seguras y privadas que dan a los ciudadanos control sobre sus datos personales y facilitan su uso en toda la UE. La Comisión ha fijado objetivos, como que todos los ciudadanos tengan acceso a una identificación electrónica segura reconocida en toda la Unión para 2030.

En la página web se explica que la privacidad digital en la UE se basa en normas comunes diseñadas para proteger la información personal de los ciudadanos cuando utilizan servicios digitales y comunicaciones electrónicas, como datos de nombre, dirección o detalles financieros, que a menudo se comparten con proveedores de Internet o sitios web. El marco principal está formado por la Directiva sobre privacidad y las comunicaciones electrónicas y el Reglamento General de Protección de Datos (RGPD), que establecen condiciones estrictas para la recopilación y uso de datos, derechos de las personas y obligaciones de las organizaciones que manejan esa información, incluida la notificación de violaciones de datos personales a las autoridades y a los usuarios afectados. Además, la UE publica noticias y propuestas relacionadas con la simplificación y actualización de normas sobre privacidad, comunicaciones y seguridad para reforzar la protección en línea.

En la página web se explica que en la UE la protección de datos personales es un derecho fundamental consagrado en la Carta de los Derechos Fundamentales y está regulado por un marco legal sólido que abarca varias normas clave. El Reglamento General de Protección de Datos (RGPD) es la pieza central, aplicable desde 2018, y establece reglas sobre cómo se deben recoger, procesar, usar y proteger los datos personales de las personas físicas, incluyendo sus derechos (acceso, rectificación, supresión) y obligaciones para empresas y organizaciones. El marco también incluye la Directiva de protección de datos en el ámbito de la aplicación de la ley (para datos policiales y judiciales) y un Reglamento específico para las instituciones de la UE. Para garantizar una aplicación coherente, existen autoridades nacionales de protección de datos, el European Data Protection Board y el Supervisor Europeo de Protección de Datos. El sitio ofrece enlaces a legislación, guías y herramientas de orientación para distintos públicos

El documento examina de manera sistemática la protección de los datos personales y de la privacidad en el entorno digital, con especial atención a los fenómenos de perfilado con fines comerciales y políticos. Partiendo del marco normativo europeo y nacional, centrado en el Reglamento General de Protección de Datos y en la función de las autoridades de control, el texto expone los principales derechos reconocidos a los usuarios y los mecanismos para ejercerlos de forma consciente. Se destaca el valor del anonimato como instrumento de garantía de la libertad de expresión y de resistencia frente a las prácticas de vigilancia pública y privada. Asimismo, se analizan las tecnologías de rastreo, el uso de las redes sociales, los riesgos asociados a la recolección masiva de información y los procesos de manipulación informativa. El trabajo concede especial relevancia a los instrumentos prácticos de autoprotección digital, promoviendo una cultura jurídica basada en la responsabilidad, la alfabetización tecnológica y la tutela efectiva de los derechos fundamentales.

El texto ofrece un análisis crítico del impacto del smartphone en la sociedad contemporánea y en la vida individual, sin adoptar una posición tecnófoba. El autor denuncia la transformación de este dispositivo, inicialmente concebido como instrumento de emancipación, en un mecanismo de vigilancia y control dominado por grandes corporaciones multinacionales. Mediante un examen técnico y político detallado, se muestra cómo el diseño, los sistemas operativos cerrados y la recopilación masiva de datos erosionan progresivamente la privacidad y la autonomía del usuario. Se destaca el carácter paradójico de un dispositivo omnipresente que, pese a facilitar la comunicación permanente, fomenta dinámicas de dependencia y mercantilización de la atención. La obra invita a una reflexión colectiva orientada a reivindicar una tecnología verdaderamente democrática, basada en estándares abiertos, respeto de los derechos civiles y una gobernanza orientada al bien común y a la soberanía digital de los ciudadanos.