Referencias documentales

Apenas 40 años después de la entrada en vigor en Francia de la ley «Informática y libertades», el derecho de los datos personales ha sufrido una importante evolución. Durante el año 2018, entró en vigor del RGPD. Una Ley y, posteriormente, una Ordenanza, adaptaron la legislación interna francesa al nuevo texto europeo. Inmediatamente, ello se tradujo e un aumento de las sanciones impuestas por la CNIL. La obra reúne diversas contribuciones que abordan cuestiones transversales relacionadas con la nueva normativa, como su ámbito de aplicación territorial, la competencia con el modelo estadounidense, el alcance del concepto de responsable del tratamiento, la existencia de derechos post mortem sobre los datos o los límites del principio de transparencia frente a la opacidad de los algoritmos predictivos. Otras se centran en un sector concreto, como la banca, la sanidad, los seguros o los datos relativos a los responsables públicos.

Artículo que analiza la evolución del marco normativo francés en el ámbito concreto de los efectos de la muerte de una persona sobre sus bienes digitales, destacando en particular cómo la Loi Informatique e Libertés habilita a los individuos para hacer disposiciones post mortem, yendo más allá de lo previsto por el Reglamento General de Protección de Datos. El autor examina críticamente el surgimiento de una nueva industria, los servicios funerarios digitales, que no se limita a la eliminación de perfiles en redes sociales, sino que ofrece otras prestaciones, como cementerios virtuales o deadbots (bots que utilizan IA para simular conversaciones con la persona fallecida).

Informe sobre el estado y las perspectivas de la Inteligencia Artificial (IA), para ofrecer una estrategia nacional y europea para su desarrollo. El autor destaca el impacto, positivo y negativo, que puede tener la IA en distintos ámbitos: investigación, trabajo, medioambiente, educación, agricultura, defensa… A lo largo del trabajo se articulan propuestas para reforzar la apertura de estas tecnologías, la construcción de un marco ético que evite discriminaciones y permita auditar los resultados generados artificialmente, o la mayor inclusividad y diversidad en el entrenamiento de estos sistemas para reducir sesgos. El informe destaca el papel central del Estado francés como regulador e impulsor de la IA.

Comentario de la sentencia del Consejo de Estado de 5 de julio de 2021 (CE, 10e et 9e ch. réunies, 5 juill. 2021, n° 447088), sobre un asunto relativo al derecho de acceso a los datos de una persona fallecida por parte de su heredera, solicitud dirigida a un banquero suizo. La jurisdicción administrativa observa que los tratamientos de datos relativos a las personas fallecidas quedan en principio excluidos del campo de aplicación del RGPD y quedan únicamente sometidos a la Ley Informatique et Libertés. Dicha Ley únicamente se aplica a los responsables de tratamiento establecidos en el territorio francés, lo que no ocurría en el presente caso. La jurisdicción administrativa no excluye, sin embargo, que los herederos puedan ser considerados como personas afectadas a efectos del RGPD dado que se trata de datos relativos al causante. Examina así, adicionalmente, la cuestión del ámbito de aplicación territorial del RGPD. La sentencia aporta una serie de precisiones sobre el ámbito de aplicación territorial de la Ley IL cuando se encuentran involucrados datos de las personas fallecidas.

Desde el 25 de mayo de 2018, el RGPD ha sustituido en Francia a la célebre Ley «Informática y libertades» de 1978. Si bien los grandes principios de la protección de datos permanecen prácticamente inalterados, las modalidades de gestión del cumplimiento se han modificado por completo y los riesgos en caso de incumplimiento (sanciones penales, sanciones económicas de la CNIL y riesgo para la imagen) se han reforzado significativamente. Además, el RGPD tiene como objetivo mejorar la protección de las personas inscritas en ficheros, en el contexto del desarrollo exponencial de las tecnologías (desde el predominio de los algoritmos hasta los objetos conectados y los nuevos usos de Internet), frente a las nuevas amenazas como la crisis sanitaria y la explotación de los datos personales por parte de operadores establecidos en la «nube informática».

Las innovaciones en materia de salud conectada o las terapias digitales están experimentando un auge espectacular, impulsado por la inteligencia artificial, los datos abiertos y la convergencia de tecnologías. Encontrar el enfoque adecuado para proteger y valorizar estas invenciones requiere adoptar un enfoque holístico. El estudio ofrece una panorámica de las herramientas y las buenas prácticas.

Las redes sociales han revolucionado la sociedad y plantean retos democráticos, económicos, sociales y también ecológicos. Coincidiendo con la adopción, por parte de la Unión Europea, de un ambicioso marco jurídico para su regulación, el Consejo de Estado dedicó su estudio anual de 2022 a este tema. En el formula 17 propuestas concretas para permitir el reequilibrio de fuerzas a favor de los usuarios, dotar a los poderes públicos de los medios necesarios para desempeñar su función reguladora y también pensar en las redes sociales del futuro.

Comentario de la Sentencia de la Corte de Casación francesa de 17 de febrero de 2021 (Cass. 1re civ., 17 févr. 2021, n° 19-24.780, P). El Alto Tribunal francés sostiene que, si bien el artículo 8 del Convenio Europeo de Derechos Humanos no puede ser invocado para denunciar un daño a la reputación que sea previsiblemente consecuencia de las propias acciones de la persona, como un delito penal, la mención en una publicación en línea de las condenas penales impuestas a una persona, varios años después de su pronunciamiento, vulnera su derecho al respeto de su vida privada. El hecho de que la información sea de dominio público no la excluye necesariamente de la protección del artículo 8 del CEDH, ya que el interés en publicar dicha información debe sopesarse con consideraciones relacionadas con la vida privada.

La ley del 21 de mayo de 2024 destinada a proteger y regular el espacio digital (Ley SREN), incluye numerosas disposiciones de interés penal, entre ella la llamada pena de «expulsión de las redes sociales», o el nuevo delito de difusión de deepfakes de carácter sexual. No obstante su carácter eminentemente regulador, la ley SREN no deja de ser una ley represiva, que aplica la norma penal en diversos grados, para reforzar las prescripciones administrativas que tienden, en esencia, a imponer a los operadores digitales el bloqueo o la retirada de determinados contenidos ilícitos en línea, en particular en materia de pornografía.

Los algoritmos, los ordenadores, el tratamiento de datos y las máquinas modifican las decisiones humanas. En sentido ascendente, las influyen y las alteran. En sentido descendente, las implementan y las automatizan. La Ley francesa de Protección de Datos de 1978 estableció la necesidad de preservar el factor humano en la toma de decisiones. Con la adaptación al Derecho europeo en 1995 y en 2016 (RGPD), este principio se ha convertido en un elemento central del derecho digital: la persona humana debe estar en el centro de la tecnología, y esta debe estar al servicio de la persona humana. Este principio central contrasta con su falta de efectividad. En este marco, es necesario clarificar las reglas que rigen el diseño y uso de los algoritmos. El derecho emerge así como uno de los poderosos contrapesos a la tecnología, capaz de proteger la libertad humana.