Principales novedades en protección de datos en 2025
En Solgia sabemos la importancia de
la privacidad y la protección de datos, por ello hemos contactado con una
consultoría de protección de datos www.datusmas.com
para que nos indique cuales son las principales novedades en protección de
datos para el año 2025.
El año 2025 trae consigo cambios significativos en el ámbito de la protección de datos en España, marcados por cambios
en la agencia española de protección de datos y la implementación de nuevas
normativas europeas.
Cese de la directora de la Agencia Española de Protección de Datos
El 24 de diciembre de 2024, Mar
España Martí cesó en su cargo como directora de la Agencia Española de
Protección de Datos (AEPD) tras acogerse a la jubilación voluntaria. Mar España
había liderado la AEPD desde julio de 2015, desempeñando un papel clave en la
promoción y defensa de los derechos digitales en España. Hasta el nombramiento
de un nuevo director o directora, la Agencia continuará ejerciendo sus
competencias conforme al Reglamento General de Protección de Datos (RGPD) y la
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
(LOPDGDD).
Registro de viajeros
El Real Decreto 933/2021, de 26
de octubre, y entrada en vigor el 02 de diciembre del 2024 por el que se
establecen las obligaciones de registro documental e información de las
personas físicas o jurídicas que ejercen actividades de hospedaje, regula las
obligaciones de registro documental e información prevista en la normativa de
protección de la seguridad ciudadana para las personas físicas o jurídicas que
ejerzan, profesionalmente o no, actividades de hospedaje.
Transposición de la Directiva NIS2 en España
En octubre de 2024, la Unión
Europea estableció como fecha límite el 17 de octubre para que los Estados
miembros transpusieran la Directiva (UE) 2022/2555, conocida como NIS2, a sus
legislaciones nacionales. Esta directiva tiene como objetivo mejorar la
ciberseguridad en la UE, estableciendo requisitos más estrictos para una
amplia gama de sectores. En España, aunque el proceso de transposición se ha
retrasado debido a complejidades legislativas, el Gobierno ha impulsado un
anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad para
adaptar la normativa nacional a las exigencias europeas. La Directiva NIS2
amplía su alcance para incluir a medianas y grandes empresas de sectores
críticos como energía, transporte, banca, salud y agua potable, entre otros.
Estas entidades deberán implementar medidas de seguridad más
rigurosas y notificar incidentes significativos de ciberseguridad a las
autoridades competentes. La transposición de NIS2 en España fortalecerá la
resiliencia de las infraestructuras críticas frente a ciberamenazas crecientes.
Entrada en vigor del Reglamento de Inteligencia
Artificial
El Reglamento Europeo de
Inteligencia Artificial (RIA) entró en vigor el 1 de agosto de 2024,
estableciendo un marco normativo para el desarrollo y uso ético de la
inteligencia artificial en la Unión Europea. En general, será aplicable 24
meses después de su entrada en vigor: 2 de agosto de 2026. Sin embargo, se han
establecido plazos específicos: 6 meses para las prácticas prohibidas. 12 meses
para ciertas normas de gobernanza. 36 meses para las disposiciones sobre
sistemas de alto riesgo relacionadas con la legislación de armonización de la
UE sobre seguridad de los productos. A partir del 2 de febrero de 2025, se
aplicarán las disposiciones que prohíben el uso de ciertos sistemas de IA
considerados de riesgo inaceptable, como aquellos que manipulan el
comportamiento humano o permiten la puntuación social. Esta regulación
busca garantizar que la IA se utilice de manera que respete los derechos
fundamentales y la seguridad de las personas.
Perspectivas para 2025 en protección de datos
Además de los cambios
mencionados, se espera que en 2025 se consoliden iniciativas clave en el ámbito
de la protección de datos y la ciberseguridad en España:
Operatividad de la Autoridad
Independiente de Protección del Informante: Esta entidad comenzará a operar
plenamente, imponiendo sanciones a infractores y asegurando la protección de
los informantes. Está autoridad viene a establecer obligaciones derivadas de la
Ley 2/2023 sobre protección del informante y canales de denuncia.
Implementación de informes de
sostenibilidad: Las grandes empresas deberán generar informes de
sostenibilidad según los estándares ESRS, reflejando un compromiso con la
transparencia y la responsabilidad social.
2025 se perfila como un año de
transformación y fortalecimiento en materia de protección de datos y
ciberseguridad en España, con la implementación de nuevas normativas y la
adaptación a un entorno digital en constante evolución.
Si quieres más información sobre
protección de datos visita www.datusmas.com
