Referencias documentales

La Estrategia Italiana para la Inteligencia Artificial 2024–2026 define la visión y las acciones prioritarias para orientar el desarrollo y la adopción de la IA en el sistema país, en coherencia con los valores europeos de fiabilidad, centralidad de la persona y sostenibilidad. El documento nace en un contexto profundamente transformado por la irrupción de los modelos generativos y por la evolución del marco normativo europeo, con el objetivo de reforzar la competitividad de Italia, valorizar sus especificidades productivas y culturales y promover el bienestar social.
La estrategia se articula en cuatro macroáreas interconectadas: Investigación, Administración Pública, Empresas y Formación. En el ámbito de la investigación, aspira a consolidar la excelencia científica nacional, apoyar la investigación fundacional y aplicada, y desarrollar modelos y soluciones de IA “country-specific”. En lo que respecta a la Administración Pública, promueve el uso de la IA para mejorar la eficiencia, la calidad de los servicios y la interacción con la ciudadanía, garantizando seguridad, transparencia y tutela de los derechos. Para las empresas, en particular las pymes, prevé medidas de apoyo a la adopción de la IA, al crecimiento de las startups y al fortalecimiento de la transferencia tecnológica. En el ámbito formativo, pretende colmar la brecha de competencias digitales mediante itinerarios educativos, upskilling y reskilling, dirigidos tanto a los profesionales como a la ciudadanía.

La Relazione annuale 2024 del Garante para la protección de datos personales presenta un balance exhaustivo de la actividad institucional en un año marcado por avances tecnológicos acelerados y desafíos normativos crecientes. El documento destaca el papel de la Autoridad en la protección efectiva de los derechos fundamentales en el entorno digital, abordando cuestiones como el impacto de la inteligencia artificial generativa, la protección de menores en plataformas digitales, la gestión de identidades digitales (p. ej., SPID), la seguridad de sistemas y la monetización de datos personales. Describe también las estrategias de supervisión, las inspecciones realizadas, la gestión de incidentes de seguridad (data breaches) y las sanciones aplicadas en casos de violaciones del GDPR. Además, este Informe resalta la interacción con marcos regulatorios europeos e internacionales y enfati+M14za la necesidad de una cultura de conformidad y de educación digital entre ciudadanos, autoridades y operadores públicos/privados

Estas linee guida analizan los retos específicos que plantea el uso de sistemas de Inteligencia Artificial en relación con el tratamiento de datos personales. El documento explica principios de transparencia, responsabilidad y minimización de riesgos, e incide en cómo debe garantizarse —en clave preventiva— un adecuado equilibrio entre innovación tecnológica y protección de derechos fundamentales, especialmente en contextos automatizados donde decisiones relevantes se adoptan sin intervención humana directa. Describe obligaciones de las organizaciones que implementan IA, criterios para evaluaciones de impacto (DPIA) en sistemas algorítmicos, condiciones de legitimación del tratamiento (consentimiento, interés legítimo) y mecanismos de supervisión y auditoría. Es un instrumento normativo clave para armonizar las tecnologías emergentes con la regulación GDPR y las expectativas de protección de los ciudadanos.

El documento examina de manera sistemática la protección de los datos personales y de la privacidad en el entorno digital, con especial atención a los fenómenos de perfilado con fines comerciales y políticos. Partiendo del marco normativo europeo y nacional, centrado en el Reglamento General de Protección de Datos y en la función de las autoridades de control, el texto expone los principales derechos reconocidos a los usuarios y los mecanismos para ejercerlos de forma consciente. Se destaca el valor del anonimato como instrumento de garantía de la libertad de expresión y de resistencia frente a las prácticas de vigilancia pública y privada. Asimismo, se analizan las tecnologías de rastreo, el uso de las redes sociales, los riesgos asociados a la recolección masiva de información y los procesos de manipulación informativa. El trabajo concede especial relevancia a los instrumentos prácticos de autoprotección digital, promoviendo una cultura jurídica basada en la responsabilidad, la alfabetización tecnológica y la tutela efectiva de los derechos fundamentales.

El informe evalúa los avances de la UE hacia los objetivos digitales de 2030. Identifica mejoras en cobertura básica de 5G y despliegue de nodos periféricos, pero señala que la UE sigue lejos de metas clave como IA, semiconductores, 5G autónoma, habilidades digitales y protección de grupos vulnerables. Las hojas de ruta nacionales suman inversiones de 288 600 millones € pero el informe pide más inversión pública y privada para fortalecer infraestructura y capacidades digitales. También se ofrecen resúmenes de 27 informes por país y se vincula con otros documentos de monitoreo y recomendaciones horizontales.

La web explica la Declaración Europea de Derecho y Principios Digitales que establece un marco para que la UE dirija la transformación digital conforme a valores europeos, poniendo a las personas en el centro y protegiendo sus derechos online y offline. Se articula en seis principios: poner a las personas y sus derechos en el centro; promover solidaridad e inclusión con acceso a servicios y habilidades digitales; garantizar libertad de elección y protección frente a contenidos dañinos; fomentar la participación democrática y control de datos; asegurar un entorno digital seguro y protegido para todos; y apoyar la sostenibilidad y el impacto ambiental de las tecnologías digitales. La declaración sirve de guía para políticas y legislación de la UE y se monitoriza periódicamente, con cifras que muestran percepciones de los ciudadanos sobre protección de derechos digitales, inclusión y sostenibilidad.

La declaración presenta la visión de la UE para una transformación digital segura, protegida, inclusiva y sostenible, centrada en las personas y en los valores fundamentales europeos. Es un marco de referencia que guía a la UE y a los Estados miembros en la transformación digital, basándose en derechos como libertad de expresión, protección de datos y de la privacidad, y compromisos políticos firmados al más alto nivel. Se estructura en torno a seis temas clave: poner a las personas y sus derechos en el centro; solidaridad e inclusión; libertad de elección en línea; participación en el espacio digital; seguridad, protección y empoderamiento de individuos (especialmente jóvenes); y sostenibilidad ambiental del futuro digital. La Comisión supervisa regularmente su aplicación y su progreso se reporta junto con otros informes de la Década Digital

Página web donde se explica el Plan de acción europeo sobre la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria: iniciativa lanzada el 15 de enero de 2025 para reforzar la protección de los sistemas sanitarios frente a ataques informáticos y de ransomware, que afectan cada vez más al sector y pueden poner en riesgo la atención al paciente. El plan articula cuatro pilares —prevención, detección de amenazas, respuesta y recuperación, y disuasión de actores maliciosos— y busca proporcionar orientación, herramientas, servicios y formación específicos para hospitales y proveedores de salud

Página web donde se explica la Identidad Digital Europea y la cartera digital de identidad (EU Digital Identity Wallet) que la UE está creando para permitir a ciudadanos, residentes y empresas identificarse y autenticarse de forma segura en servicios electrónicos públicos y privados en toda la Unión, así como almacenar, compartir documentos digitales y realizar firmas electrónicas vinculantes. Estará disponible para todos antes de finales de 2026 y mejora la ciberseguridad y la protección de datos, dando al usuario control sobre qué información comparte. Permite usos prácticos como abrir cuentas bancarias, solicitar servicios públicos o compartir títulos académicos sin exponer datos innecesarios. El proyecto se apoya en un marco técnico común para garantizar interoperabilidad entre Estados miembros y aprovecha normas del Reglamento eIDAS actualizado.

Página web de la Comisión Europea donde se explica el Reglamento de Ciberseguridad de la Unión Europea (Cybersecurity Act). La normativa que fortalece la Agencia de la UE para la Ciberseguridad (ENISA) con un mandato permanente, más recursos y nuevas funciones para coordinar cooperación operativa, apoyar a Estados miembros en incidentes y responder a ciberataques transfronterizos. Establece un Marco Europeo de Certificación de Ciberseguridad para productos, servicios y procesos TIC con certificaciones reconocidas en toda la UE, y se ha propuesto una revisión para simplificar procedimientos y reforzar la seguridad de las cadenas de suministro de tecnologías de la información y comunicación. Incluye modificaciones para permitir la certificación de servicios de seguridad gestionados y mejorar la gestión de vulnerabilidades y respuesta a amenazas.