El Marqués de Sade decía que "todo es bueno cuando es excesivo". Una cita con numerosos matices y un sinfín de lecturas, pero que es más que pertinente ante la vorágine regulatoria que nos espera hasta final de año en la arena digital.
Desde 2020, y especialmente desde la constitución de la actual Comisión Europea (y, en el plano local, del interés nacional por estos temas) se han multiplicado los esfuerzos por crear un armazón legal que guíe la actividad de las grandes tecnológicas, permita posicionar la región como referente en valores occidentales en lo digital, proteja a los ciudadanos comunitarios de los riesgos de este nuevo mundo y que, de paso, devuelva el protagonismo de la innovación global hacia el Viejo Continente.
El éxito del Reglamento General de Protección de Datos es, sin duda, el gran espejo en que la UE se mira. Un GDPR que, criticado en un inicio por su exceso de celo y las grandes amenazas a aquellos que incumplieran los principios básicos de la privacidad, fue posteriormente reconocido como el estándar mundial en esta materia. Hasta el punto de que, en la actualidad, son más de una decena los países que han actualizado sus normas en la misma línea que el GDPR, incluyendo algunos estados de EEUU tan importantes en el sector como California (paraguas a su vez de Silicon Valley).
Si la privacidad fue el primer campo de batalla, los que ahora ocupan a Bruselas tienen que ver con dos asuntos fundamentales (y trascendentales): la ciberseguridad y la inteligencia artificial. Solo en la primera de las materias, veremos nacer tanto el NIS2 como a DORA antes de que acabe el curso.
NIS2 es una directiva que actualiza a su predecesora con el objetivo de mejorar la resiliencia y la capacidad de respuesta ante ciberincidentes -en empresas privadas y organismos públicos-. Entre otras cosas, crea un nuevo marco de coordinación entre las autoridades de cada país y se obliga a notificar cualquier incidente en los sectores críticos de la economía (energía, transporte, sanidad e infraestructuras digitales).
Por su parte, DORA responde a las siglas de Reglamento de Resiliencia Operativa Digital y no es más que un refuerzo de las normas sobre ciberseguridad para las entidades financieras. Esta norma, que comenzó a tratarse en 2020 y vio la luz en forma de texto provisional a comienzos de este año, también incorpora obligaciones sobre la supervisión de los mecanismos de protección de los bancos europeos, así como directrices sobre el modo en que deben llevarse a cabo las pruebas de penetración y otros detalles técnicos que se complementan en la ya archiconocida Directiva sobre Ciberseguridad (SRI).
En el segundo de los temas, la inteligencia artificial, la estrella es un nuevo Reglamento en que también se lleva trabajando varios años (el grupo de expertos dio su opinión inicial sobre ello en 2019) que impone severas multas a aquellos que hagan usos indebidos o abusivos (excesivos) del poder de la IA. Se fomenta, además, la transparencia de los algoritmos, su explicabilidad, la lucha contra los sesgos discriminatorios y muchas otras propuestas de calado, que tienen su réplica nacional en la propia Estrategia Nacional de Inteligencia Artificial o en la Carta de Derechos Digitales, ya presentada.
Aún hay más: antes de que acabe 2022 también ha de ver la luz la Ley de Startups con la que España aspira a equipararse a los grandes países innovadores de nuestro entorno, facilitando la inversión, la remuneración en acciones de los primeros trabajadores, o la accesibilidad de los nómadas digitales a nuestro país. Y justo ayer se publicó oficialmente la tan cacareada Digital Markets Act (DMA), norma ampliamente demandada por las empresas tecnológicas europeas... e igualmente criticada por los colosos a los que se imponen límites muy claros (Google, Apple, Facebook...) Su hermana dirigida al segmento de servicios (DSA) está también al caer.
Un calendario de vértigo, muestra de lo resoluta que es la apuesta de la Unión Europea (y España) por ser los árbitros de la revolución digital. Romper con atavismos, con las frugales normas del pasado, es la máxima. Y, por ello, el próximo año será igualmente intenso en estas lides, no sólo por los potenciales retrasos que pueda haber en la aprobación de alguna de estas leyes, sino también por los anuncios que España se guarda en la recámara para cuando llegue su turno de presidencia de la UE...