Autor: POR MARCO ZECCHETTO
Los detalles del proyecto de Ómnibus Digital de la Unión Europea y su eventual impacto en Chile
Los detalles del proyecto de Ómnibus Digital de la Unión Europea y su eventual impacto en Chile State of the Union VON DER LEYEN WEBER GARCÍA PÉREZ BARDELLA Commission PPE PIE En noviembre pasado, la Comisión Europea -el órgano ejecutivo de la Unión Europea (UE)presentó el proyecto de ley Ómnibus Digital.
Es un paquete de modificaciones que busca simplificar y armonizar las leyes digitalescomo el Reglamento General de Protección de Datos (RGPD), la ley de inteligencia artificial (IA) y la de ciberseguridad-, además de reducir la carga administrativa asociada a las regulaciones y mejorar la competitividad del bloque.
La propuesta se enmarca en los esfuerzos de la Comisión por avanzar en la simplificación normativa hacia 2029, con la meta de reducir en un 25% las cargas administrativas y en un 35% en el caso de las 07:00 03:00 pequeñas y medianas empresas (PYME), generando ahorros estimados de hasta 5 mil millones de euros (US$ 5.800 millones). Esto, en un contexto en que las leyes del Viejo Continente pueden influir o inspirar regulaciones en otras latitudes, fenómeno conocido como Efecto Bruselas.
El abogado y director de Protección de Datos Personales, Ciberseguridad y Nuevas Tecnologías de HD Group, Juan Pablo González, explicó que entre los cambios que el Ómnibus Digital propone para el RGPD está un ajuste a la definición de dato personal. Por ejemplo, si una empresa no dispone de medios "razonablemente posibles" para identificar a un individuo, su información no podrá considerarse como un dato personal.
State of the Union VON DER LEYEN WEBER GARCÍA PÉREZ BARDELLA Esta modificación, según González, busca reducir el riesgo de "reidentificación", es decir, la posibilidad de que datos que no puedan atribuirse directamente a una persona -como los pseudonimizadosse vuelvan a vincular con una persona natural determinada.
Entre otros cambios, el paquete promueve una "mayor uniformidad" en las evaluaciones de impacto en protección de datos (EIPD), establece un canal único y aumenta el plazo para reportar brechas de datos -de 72 a 96 horas-, y aclara el interés legítimo como fuente de licitud -habilitante legal para el tratamiento de datos-, por ejemplo, en procesos de investigación científica e innovación.
Por otro lado, el proyecto moderniza las normas de cookies Commission PPE SAD 07-O 04:00 03-00 03 FR para reducir el número de veces que aparecen estos anuncios y para que los usuarios indiquen su consentimiento con un solo clic.
IA y ciberseguridad El Ómnibus Digital también introduce ajustes a la Ley de Inteligencia Artificial de la UE, especialmente en lo referido a los sistemas de alto riesgo, es decir, aquellos que pueden afectar la seguridad, la salud o los derechos fundamentales de las personas. "Uno de los cambios más importantes es que promueve aplazar las obligaciones de sistemas de alto riesgo, que entrarían en vigencia en agosto de este año, hasta diciembre de 2027. También establece reducir la carga de elaborar y entregar documentación técnica para aquellos sistemas de alto riesgo que puedan eventualmente ser operados por una PYME", explicó González. Agregó que la reforma plantea ampliar las medidas de cumplimiento para facilitar que más desarrolladores puedan acceder a entornos de prueba regulados (sandboxes) y realizar más ensayos en condiciones reales. Además, propone fortalecer las competencias de la Oficina Europea de IA y centralizar la supervisión de los sistemas basados en modelos de IA de uso general, para reducir la fragmentación de la gobernanza.
González comentó que en ciberseguridad, introduce una ventanilla única para que las organizaciones puedan notificar incidentes "considerando sus diferentes tipologías" y en contextos donde confluyen obligaciones derivadas de las normativas de protección de datos personales, ciberseguridad o IA. "Esto reduce la carga administrativa de tener que reportar a cada autoridad algún eventual incidente", explicó el abogado.
Impacto en Chile A partir de la experiencia europea, González señaló que el Ómnibus Digital podría influir en la discusión del proyecto de ley que regula los sistemas de inteligencia artificial en Chile y que, en ese contexto, "sería conveniente" evaluar la incorporación de algunos de los ajustes que hoy impulsa la UE, "para avanzar y quitar esta visión de que la normativa viene a inhibir el desarrollo tecnológico, pero siempre con un balance", dijo.
Por ejemplo, mencionó aspectos como definir cuál será la autoridad competente en materia de IA, tanto a nivel de diseño institucional como de fiscalización, para evitar duplicidades de funciones; determinar facilidades de acceso y beneficios de uso de sandboxes para las PYME; y la coordinación de incidentes que se puedan producir en sistemas de IA, considerando que muchos involucran simultáneamente datos personales y ciberseguridad, para evitar reportar a dos agencias distintas y disminuir la carga administrativa en las empresas.
Según el abogado, la propuesta europea podría incidir en los criterios y lineamientos que deberá definir la futura Agencia de Protección de Datos Personales -creada bajo la Ley de Protección de Datos Personales que entrará en vigencia en diciembreen materias como evaluaciones de impacto, definiciones específicas de dato personal y la coordinación con la Agencia Nacional de Ciberseguridad para avanzar en una eventual ventanilla única de reporte de incidentes. Autor: POR MARCO ZECCHETTO.
La propuesta busca simplificar las leyes europeas de protección de datos, inteligencia artificial y ciberseguridad, y podría influir en la discusión del proyecto de ley de IA chileno y en las definiciones de la futura Agencia de Protección de Datos Personales. JUAN PABLO GONZÁLEZ, DIRECTOR DE PROTECCIÓN DE DATOS PERSONALES, CIBERSEGURIDAD Y NUEVAS TECNOLOGÍAS DE HD GROUP.