Deutsch
English
Español
Français
Nederlands
Português
Nuevas normas de privacidad revolucionarias entran en vigor
La Unión Europea ha introducido nuevas normas exhaustivas sobre la recopilación de datos biométricos y la elaboración de perfiles mediante IA. Estas normas, que entran en vigor inmediatamente, amplían el marco del Reglamento General de Protección de Datos (RGPD) establecido en 2018.
Restricciones clave para los datos biométricos
Según la normativa actualizada, las empresas deben obtener un consentimiento explícito antes de recopilar datos de reconocimiento facial, huellas dactilares u otros identificadores biométricos. Las normas prohíben específicamente:
- La extracción indiscriminada de imágenes faciales de cámaras de vigilancia o fuentes públicas
- La creación de bases de datos biométricas sin limitaciones claras de propósito
- La tecnología de reconocimiento de emociones en lugares de trabajo e instituciones educativas
El Supervisor Europeo de Protección de Datos aclaró que "los sistemas de categorización biométrica que deducen características sensibles como opiniones políticas u orientación sexual" están ahora completamente prohibidos.
Limitaciones para la elaboración de perfiles mediante IA
La normativa impone límites estrictos a los sistemas de IA que elaboran perfiles de personas. Las prácticas prohibidas incluyen:
- Sistemas de puntuación social que evalúan el comportamiento a lo largo del tiempo
- IA que predice comportamientos delictivos basándose únicamente en perfiles
- Técnicas explotadoras dirigidas a grupos vulnerables
Las excepciones para la aplicación de la ley siguen estrictamente controladas y requieren autorización judicial para la identificación biométrica en tiempo real en espacios públicos. Incluso en estos casos, el uso se limita a amenazas graves como ataques terroristas o la búsqueda de personas desaparecidas.
Medidas exhaustivas de responsabilidad
Las organizaciones deben ahora implementar programas exhaustivos de alfabetización en IA para el personal que trabaja con estas tecnologías. La Comisión Europea afirma que esto garantiza "un despliegue informado de los sistemas de IA y concienciación sobre los riesgos".
El incumplimiento puede acarrear multas elevadas, de hasta 35 millones de euros o el 7% de la facturación mundial anual, lo que sea mayor. Estas sanciones entrarán en vigor plenamente el 2 de agosto de 2025.
Implicaciones globales
Los analistas tecnológicos predicen que esta normativa tendrá repercusiones globales, similares al impacto mundial del RGPD. Las grandes empresas tecnológicas ya están adaptando sus prácticas de datos, y algunas retrasan el lanzamiento de funciones en la UE hasta que se verifique el cumplimiento.
La normativa se alinea con las disposiciones de la Ley de IA de la UE, que entró en vigor en febrero de 2025, y crea un marco integral para el uso de la inteligencia artificial en toda la UE.
Follow Discussion