La Comisión Europea ha aprobado, el pasado 11 de julio de 2023, el EU-US Data Privacy Framework, acuerdo sustituto del Privacy Shield (derogado el 16 de julio de 2020 por el Tribunal de Justicia de la Unión Europea, TJUE), como normativa reguladora de las garantías necesarias para llevar a cabo las transferencias internacionales de datos de carácter personal entre cualquier país miembro de la UE y EEUU.
Este acuerdo, permitirá, a las entidades que se adhieran al mismo, realizar transferencias internacionales de datos de carácter personal, al someterse al cumplimiento de los requisitos establecidos en el referido acuerdo.
Al igual que esta normativa, también se espera que otras se publiquen, aprueben y entren en vigor, próximamente, algunas porque ya se encuentran en una fase de borrador o trámites de aprobación y otras, por la necesidad de que regulen situaciones que ya se están produciendo y llevando a cabo, como por ejemplo el uso de la Inteligencia Artificial.
Podemos destacar la siguiente normativa directamente aplicable en toda la UE:
Digital Markets Act, DMA (en vigor desde 01/11/2022): normativa para regular los mercados digitales de ciertas plataformas, como Google, Amazon, Apple, TikTok, regula los servicios de intermediación en línea, sistemas operativos, mensajería instantánea, motores de búsqueda, etc… Entre sus objetivos principales está evitar el caso de abuso de posición dominante, como ha ocurrido con Amazon respecto a los anunciantes de su plataforma, quien, a través de un perfilado de los mismos, adquiría una información privilegiada que usaba para vender los mismos productos o contratar con mismos proveedores al por mayor, realizando una competencia desleal, al ser plataforma para ofertantes y competencia ofertante al mismo tiempo.
Digital Service Act, DSA o ley de servicios digitales (se aplicará a más tardar, a partir del 1 de enero de 2024). Su objetivo es la moderación de contenido, como fake news o noticias falsas, estableciendo una serie de requisitos y controles a aplicar por las plataformas de información para que no puedan ser consideradas responsables por la difusión de contenido falso.
Data Governance Act, DGA o ley de gobernanza de datos (en vigor a partir de 24/09/2023). Su objetivo es favorecer la reutilización de los datos como, por ejemplo, de todos aquellos de los que disponen las Administraciones Públicas, pero que están sujetas a confidencialidad, propiedad intelectual, etc… estableciendo los requisitos para que puedan ser conocidos y tratados por terceros que no sean Administración Pública. Fundamentalmente está relacionado con la Inteligencia Artificial, facilitando un gran volumen de datos para que empresas e investigadores entrenen sus herramientas y sistemas de IA.
En el mismo sentido que la anterior, la Data Act, o Ley de Datos, que garantizará la equidad estableciendo normas relativas al uso de los datos generados por los dispositivos de Internet de las Cosas (IoT), así como favorecerá la accesibilidad a los datos para innovación, sobre todo en IA.
European Health Data Space, EHDS Act, aún se trata de una propuesta de Reglamento por parte de la Comisión Europea para crear y regular el Espacio Europeo de Datos.
Su finalidad, entre otras, es la coordinación e interconexión de historias clínicas entre los diferentes sistemas de salud de distintos países de la UE, consiguiendo una gran mejora en el control de los datos sanitarios por parte del paciente, así como, una mejora en la prestación de asistencia sanitaria, por ejemplo, para que, al ser tratado por los servicios médicos de un país de la UE, éstos puedan consultar la historia clínica del paciente en el sistema de salud de su país de residencia.
