Referencias documentales

El informe desarrolla las recomendaciones generales sobre IA confiable desde una perspectiva sectorial, reconociendo que la aplicación y los retos de la IA varían según el contexto. Partiendo de las Policy and Investment Recommendations de 2019, el informe explora cómo adaptar esas recomendaciones en tres sectores clave: el sector público, la sanidad y la manufactura e Internet de las Cosas (IoT), considerados esenciales para el bienestar social, la competitividad y la innovación europea. El análisis sectorial busca refinar las políticas y estrategias de inversión para IA confiable, incorporando experiencias y necesidades específicas de cada ámbito, con el fin de orientar a los responsables políticos sobre cómo aplicar principios de transparencia, equidad, seguridad y beneficios sociales en la práctica dentro de sectores concretos

El libro blanco propone opciones de política para impulsar el desarrollo y uso de la IA en la UE, equilibrando innovación con gestión de riesgos y respeto por derechos y valores fundamentales. Plantea dos pilares: crear un “ecosistema de excelencia” para investigación, innovación y competitividad, y un “ecosistema de confianza” con reglas que aborden riesgos de ciertos usos de la IA (especialmente en sectores críticos) mediante requisitos como transparencia, robustez, supervisión humana y otros mecanismos regulatorios. El documento se abrió a consulta pública y sirvió de base para el posterior desarrollo del marco legislativo europeo sobre IA, como la Ley de Inteligencia Artificial de la UE.

El documento contiene Conclusiones del Consejo de la UE sobre la Carta de Derechos Fundamentales en el contexto de la inteligencia artificial (IA) y el cambio digital. El Consejo subraya la necesidad de que la transformación digital y el uso de tecnologías como la IA respeten y promuevan los valores y derechos fundamentales consagrados en la Carta de la UE, garantizando dignidad humana, libertad, igualdad, democracia, Estado de derecho y derechos humanos. Reconoce que la IA puede aportar beneficios en salud, servicios públicos y protección de derechos, pero también plantea riesgos (discriminación, opacidad, sesgo, amenazas a libertad de expresión y privacidad). Aboga por un enfoque centrado en las personas, con seguridad, transparencia, supervisión humana, protección de datos y medidas que aseguren que la digitalización y la IA respeten la igualdad, no discriminación y derechos sociales y democráticos

Este documento presenta las Conclusiones del Consejo de la UE que subrayan la importancia de las tecnologías digitales y la inteligencia artificial (IA) para la competitividad, innovación y desarrollo de Europa, especialmente tras la pandemia de COVID‑19. Reconoce que las tecnologías digitales pueden mejorar la vida de las personas y contribuir a la protección y promoción de los derechos fundamentales y la democracia, siempre que se desarrollen y utilicen de forma responsable, centrada en las personas y respetuosa con los valores europeos. También señala que el uso indebido de estas tecnologías puede implicar riesgos para los derechos de los ciudadanos. El texto enfatiza la necesidad de abordar estos riesgos, promoviendo transparencia, supervisión humana, cumplimiento de normas existentes y adaptación de marcos legales para asegurar la compatibilidad de la IA con los derechos consagrados en la Carta de los Derechos Fundamentales de la UE.

La Ley de Ciberseguridad de Mississippi exige que las entidades aseguradoras («licensees») implementen programas de seguridad de la información, notifiquen incidentes de ciberseguridad al comisionado en un plazo de tres días hábiles, y certifiquen anualmente su cumplimiento. Existen excepciones para empresas pequeñas o aquellas que ya cumplen con HIPAA o Gramm-Leach-Bliley. La ley busca proteger la información no pública y fortalecer la respuesta ante eventos de ciberseguridad.

El video presenta las estrategias de concientización y capacitación en ciberseguridad implementadas por el Estado de Kansas. Jeff Maxon, gerente de aseguramiento de la información, y Phil Sobol, administrador de seguridad informática de la ciudad de Olathe, explican cómo desarrollan programas eficaces para distintos públicos: líderes ejecutivos, empleados de agencias estatales y ciudadanos. Ambos destacan la importancia de adaptar los contenidos a cada grupo, usar enfoques creativos y mantener el interés mediante el humor y ejemplos prácticos. Su iniciativa busca fortalecer la cultura de la seguridad digital, promover hábitos responsables y reducir los riesgos de vulneraciones en entornos laborales y públicos. El enfoque de Kansas demuestra que la educación en ciberseguridad puede ser efectiva y atractiva cuando combina claridad, participación y entretenimiento.

La Ley de Seguridad de Datos de Seguros de Carolina del Sur (Bill 4655) exige a las entidades aseguradoras desarrollar e implementar programas de seguridad de la información basados en evaluaciones de riesgo. Establece requisitos para la gestión de incidentes, la notificación de ciberataques y la supervisión por parte del Departamento de Seguros. También contempla sanciones por incumplimiento y promueve la protección de datos sensibles.

El artículo informa que Carolina del Sur fue el primer Estado en adoptar una ley de seguridad de datos en seguros basada en el modelo de la NAIC. La normativa exige a las entidades aseguradoras implementar programas de seguridad de la información, planes de respuesta ante incidentes y supervisión de proveedores externos. También establece obligaciones de investigación y notificación en caso de ciberataques, complementando la ley estatal de brechas de datos.

El informe presenta 33 recomendaciones dirigidas a las instituciones de la UE y los Estados miembros para promover una inteligencia artificial confiable que combine sostenibilidad, crecimiento, competitividad e inclusión, al mismo tiempo que empodere, beneficie y proteja a las personas. El documento forma parte de la estrategia europea de IA y acompaña las orientaciones éticas sobre IA confiable, destacando la necesidad de políticas públicas e inversiones que refuercen la gobernanza, la transparencia, la seguridad y el respeto de derechos fundamentales, e impulse la adopción de IA que favorezca la economía de datos y la innovación responsable en Europa. La UE, como actor clave en el desarrollo e implementación de IA, debe apoyar la creación de un ecosistema robusto con normas claras y financiación estratégica, equilibrando la protección de las personas con el fomento de tecnologías avanzadas

El documento aborda la revisión de la ePrivacy Directive (2002/58/EC) aboga por un nuevo marco jurídico más claro, fuerte y actualizado que complemente y especifique las protecciones del GDPR, sin rebajar el nivel actual. Insiste en proteger la confidencialidad de las comunicaciones electrónicas como un derecho fundamental para todos los servicios, incluidos VoIP, mensajería móvil, IoT y redes Wi‑Fi públicas. El consentimiento debe ser genuino y libre, sin “muros de cookies”, y ampliarse la protección del tráfico y datos de localización. Se solicita que el nuevo instrumento permita el uso de cifrado de extremo a extremo sin puertas traseras y que mejore la protección contra comunicaciones no solicitadas, requiriendo consentimiento previo. Asimismo, el EDPS recomienda extender el alcance y armonizar la aplicación para cubrir tecnologías modernas y garantizar mecanismos eficaces de consentimiento y revocación.