Referencias documentales

Página web de la CE en la que se explica la Ley de Datos de la UE (Data Act). Este reglamento que entró en vigor el 11 de enero de 2024 y es aplicable desde el 12 de septiembre de 2025 para regular el acceso y uso de los datos generados por dispositivos conectados y servicios digitales en toda la Unión. Establece normas para que dispositivos en el mercado europeo permitan el intercambio de datos, da a usuarios (consumidores y empresas) más control sobre sus datos, facilita la transferencia entre proveedores de la nube, y prohíbe cláusulas contractuales injustas que impidan compartir datos. Introduce medidas para mitigar desequilibrios contractuales, permitir el acceso del sector público en casos de interés público y asegurar interoperabilidad de datos, con el objetivo de estimular una economía de datos justa, competitiva e innovadora en la UE

El informe propone un conjunto de criterios éticos para guiar el desarrollo y uso de sistemas de inteligencia artificial confiables. Estas directrices establecen que una IA debe ser lícita (cumplir con las leyes y reglamentos vigentes), ética (respetar valores y principios éticos como dignidad humana, no discriminación y justicia) y robusta (técnica y socialmente segura para minimizar daños accidentales). El documento ofrece orientaciones para aplicar estos principios a lo largo del ciclo de vida de los sistemas de IA, contribuyendo a fortalecer la seguridad, transparencia, responsabilidad y confianza pública en tecnologías basadas en IA dentro de la Unión Europea, como base para futuras normas y prácticas sectoriales en este ámbito

El artículo explica que la Comisión Europea ha propuesto ampliar hasta diciembre de 2027 (unos 16 meses más) el plazo para que las empresas tecnológicas cumplan los requisitos de supervisión de los sistemas de IA de alto riesgo establecidos en el Reglamento Europeo de Inteligencia Artificial, que entró en vigor en 2024 y clasifica la IA según el nivel de riesgo para usuarios y derechos. El aplazamiento desplaza la aplicación de obligaciones estrictas —como controles, transparencia y estándares técnicos— que debían comenzar en agosto de 2026, argumentando que aún no se han publicado todos los estándares necesarios para su cumplimiento. La Comisión defiende el cambio como necesario para brindar certeza legal y apoyo a pymes y startups, mientras que críticos sostienen que puede favorecer a grandes tecnológicas y debilitar la protección de derechos fundamentales si se reduce la exigencia regulatoria en nombre de la competitividad e innovación.

El artículo destaca que el Reglamento Europeo de Inteligencia Artificial ofrece un marco regulatorio comprensivo que regula el uso y despliegue de sistemas de IA con un enfoque basado en el riesgo, con el objetivo de proteger valores y derechos fundamentales al tiempo que permite la innovación en Europa. Clasifica usos de IA según riesgo —prohibidos, de alto, limitado o mínimo— y establece obligaciones de transparencia, supervisión humana y gestión de riesgos para proveedores y usuarios, además de sanciones por incumplimiento. Aunque algunos actores tecnológicos han advertido de posibles barreras competitivas por las exigencias normativas, el artículo argumenta que esta regulación ofrece seguridad jurídica y crea un entorno fiable donde las empresas pueden innovar con respeto a derechos y seguridad, lo que podría convertirse en una ventaja competitiva frente a mercados sin reglas claras.

El informe examina cómo se está implementando la IA en la atención sanitaria y por qué, pese a su potencial para mejorar eficiencia operativa, reducir cargas administrativas y apoyar diagnósticos y tratamientos, su adopción clínica real sigue siendo lenta. A través de revisión bibliográfica y consultas con actores sectoriales, identifica múltiples obstáculos tecnológicos y de datos, complejidades legales y regulatorias, desafíos organizativos y barreras sociales o culturales que dificultan el despliegue de IA en hospitales y sistemas sanitarios. El estudio también señala estrategias exitosas aplicadas globalmente que pueden servir de inspiración y plantea consideraciones para actuaciones futuras, proponiendo un marco de indicadores para monitorizar e integrar la IA de manera sostenible, equilibrando la innovación con la protección de los derechos fundamentales de pacientes y profesionales.

La noticia alerta de que las propuestas de “Digital Omnibus” de la Comisión Europea —presentadas como un paquete de simplificación normativa— en realidad supondrían un retroceso grave en las protecciones de derechos humanos digitales en la UE, debilitando marcos como el GDPR, ePrivacy y el AI Act que protegen la privacidad, limitan la vigilancia y evitan decisiones automatizadas injustas. Denuncian que el proceso se está llevando a cabo con poca transparencia y sin supervisión democrática adecuada, lo que podría facilitar seguimiento constante de personas, control de dispositivos y acceso a datos sensibles, y permitir que empresas e instituciones esquiven responsabilidades y obligaciones de rendición de cuentas. Las organizaciones instan a la Comisión a detener estos cambios, reafirmar un enfoque basado en derechos y mantener mecanismos efectivos de defensa y responsabilidad para proteger a la ciudadanía en el entorno digital.

El libro blanco propone opciones de política para impulsar el desarrollo y uso de la IA en la UE, equilibrando innovación con gestión de riesgos y respeto por derechos y valores fundamentales. Plantea dos pilares: crear un “ecosistema de excelencia” para investigación, innovación y competitividad, y un “ecosistema de confianza” con reglas que aborden riesgos de ciertos usos de la IA (especialmente en sectores críticos) mediante requisitos como transparencia, robustez, supervisión humana y otros mecanismos regulatorios. El documento se abrió a consulta pública y sirvió de base para el posterior desarrollo del marco legislativo europeo sobre IA, como la Ley de Inteligencia Artificial de la UE.

El “Digital Decade 2025 Report: Country Fact Pages” es una sección del paquete del State of the Digital Decade 2025 que ofrece resúmenes país por país sobre el progreso de cada Estado miembro de la UE hacia los objetivos de la Década Digital 2030. Estos fact‑pages muestran hasta qué punto cada país está avanzando en áreas clave de la transformación digital, como infraestructura digital, digitalización empresarial, habilidades digitales, servicios públicos digitales y tecnologías fundamentales, utilizando una serie de indicadores de rendimiento para comparar con los objetivos europeos para 2030. El informe forma parte de un ejercicio más amplio de seguimiento anual que busca evaluar el progreso de la UE en su transformación digital competitiva, soberana y sostenible, destacando tanto logros como brechas en el camino hacia los compromisos europeos de digitalización

l estudio presenta el seguimiento anual del objetivo eHealth de la Década Digital: que el 100 % de la población de la UE tenga acceso a sus registros electrónicos de salud (EHR) para 2030. A 31 de diciembre de 2024, la madurez media en los 27 Estados miembros era del 83 %, mejorando cuatro puntos respecto a 2023. Dieciséis países aumentaron su puntuación, con más tipos de datos disponibles y más proveedores sanitarios conectados. El cumplimiento del Reglamento de Identidad Digital Europea y la cobertura poblacional también han crecido. Aun así, persisten limitaciones: los proveedores conectados siguen siendo mayoritariamente del sector público, el acceso a categorías de datos (como imágenes médicas o dispositivos) es todavía reducido, y el acceso por representantes legales es limitado. Lograr el acceso seguro y completo de los EHR exige esfuerzos adicionales, en línea con el Reglamento europeo del Espacio Europeo de Datos de Salud.

El 11 de septiembre de 2023, Delaware aprobó la Delaware Personal Data Privacy Act, que entrará en vigor el 1 de enero de 2025. Esta ley impone obligaciones de transparencia a empresas que procesen datos personales de al menos 35.000 residentes o que obtengan ingresos significativos por su venta. A diferencia de otras leyes estatales, no exime a organizaciones sin fines de lucro ni a instituciones educativas. Reconoce derechos como acceso, corrección, eliminación y portabilidad de datos, y exige consentimiento para tratar datos sensibles. También obliga a realizar evaluaciones de impacto y a establecer contratos detallados entre controladores y procesadores.