UNIÓN EUROPEA: NORMAS TÉCNICAS PARA EL INTERCAMBIO DE INFORMACIÓN SOBRE ABUSO DE MERCADO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho Informático e Informática Jurídica

IRETIJ - Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La existencia de un auténtico mercado interior de servicios financieros es crucial para el crecimiento económico y la creación de empleo en la Unión Europea. Un mercado financiero integrado, eficiente y transparente requiere la integridad del mercado. El buen funcionamiento de los mercados de valores y la confianza del público en los mercados son requisitos imprescindibles para el crecimiento económico y la riqueza. El abuso de mercado daña la integridad de los mercados financieros y la confianza del público en los valores y los instrumentos derivados.

Existe la necesidad de establecer un marco más uniforme y fuerte para preservar la integridad del mercado, evitar el posible arbitraje regulador y garantizar la obligación de rendir cuentas en caso de producirse una tentativa de manipulación, así como para aumentar la seguridad jurídica y reducir la complejidad reguladora para los participantes del mercado. Con el presente Reglamento se pretende contribuir de manera determinante al funcionamiento adecuado del mercado interior y, en consecuencia, debe basarse en el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE), tal como se interpreta reiteradamente en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

El artículo 24, apartado 2 del Reglamento (UE) n.^o 596/2014 exige que las autoridades competentes proporcionen a la Autoridad Europea de Valores y Mercados (AEVM) toda la información necesaria para cumplir sus funciones, de conformidad con el artículo 35 del Reglamento (UE) n.^o 1095/2010 del Parlamento Europeo y del Consejo. 

El artículo 25 del Reglamento (UE) n.^o 596/2014 exige que las autoridades competentes cooperen e intercambien información entre sí y con la AEVM, 

• con la Comisión (en relación con las materias primas constituidas por productos agrícolas enumerados en el anexo I del Tratado), 
• con la Agencia de Cooperación de los Reguladores de la Energía (ACER) y 
• con las autoridades reguladoras nacionales (en relación con los productos energéticos al por mayor), así como 
• con las autoridades reguladoras, nacionales y de terceros países, responsables de los correspondientes mercados de contado, incluidos, en relación con los derechos de emisión, 
• la entidad supervisora de la subasta y 
• las autoridades competentes, 
• los administradores de los registros, incluido el Administrador Central, y 
• demás organismos públicos encargados de la supervisión del régimen de comercio de derechos de emisión de gases de efecto invernadero.

El Articulo 4, Medios de comunicación, del presente Reglamento y salvo disposición contraria del mismo, para los efectos de la cooperación o los intercambios de información que entren dentro de su ámbito de aplicación se harán estos por correo postal, fax o medios electrónicos.

El contenido de los Anexos incorporados al presente texto puede ser obtenido en el enlace siguiente: https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32020R1406&from=ES

_______________________________________________________ 

REGLAMENTO DE EJECUCIÓN (UE) 2020/1406 DE LA COMISIÓN

de 2 de octubre de 2020

por el que se establecen normas técnicas de ejecución en lo que respecta a los procedimientos y formularios para el intercambio de información y la cooperación entre las autoridades competentes, la AEVM, la Comisión y otras entidades en virtud del artículo 24, apartado 2[1], y del artículo 25[2] del Reglamento (UE) n.o 596/2014 del Parlamento Europeo y del Consejo sobre el abuso de mercado

(Texto pertinente a efectos del EEE) LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.^o 596/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre el abuso de mercado (Reglamento sobre abuso de mercado) y por el que se derogan la Directiva 2003/6/CE del Parlamento Europeo y del Consejo, y las Directivas 2003/124/CE, 2003/125/CE y 2004/72/CE de la Comisión (¹), y en particular su artículo 24, apartado 3, párrafo tercero, y su artículo 25, apartado 9, párrafo tercero,

Considerando lo siguiente:

(1) El artículo 24, apartado 2, del Reglamento (UE) n.^o 596/2014 exige que las autoridades competentes proporcionen a la Autoridad Europea de Valores y Mercados (AEVM) toda la información necesaria para cumplir sus funciones, de conformidad con el artículo 35 del Reglamento (UE) n.^o 1095/2010 del Parlamento Europeo y del Consejo (²). El artículo 25 del Reglamento (UE) n.^o 596/2014 exige que las autoridades competentes cooperen e intercambien información entre sí y con la AEVM, con la Comisión (en relación con las materias primas constituidas por productos agrícolas enumerados en el anexo I del Tratado), con la Agencia de Cooperación de los Reguladores de la Energía (ACER) y con las autoridades reguladoras nacionales (en relación con los productos energéticos al por mayor), así como con las autoridades reguladoras, nacionales y de terceros países, responsables de los correspondientes mercados de contado, incluidos, en relación con los derechos de emisión, la entidad supervisora de la subasta y las autoridades competentes, los administradores de los registros, incluido el Administrador Central, y demás organismos públicos encargados de la supervisión del régimen de comercio de derechos de emisión de gases de efecto invernadero.

 

(2) El Reglamento de Ejecución (UE) 2018/292 de la Comisión (³) ya ha establecido procedimientos y formularios para el intercambio de información y la asistencia entre las autoridades competentes, con arreglo al artículo 25 del Reglamento (UE) n.^o 596/2014. Es de esperar que se establezcan normas específicas para la cooperación con las autoridades reguladoras de terceros países responsables de los correspondientes mercados al contado. Por consiguiente, el presente Reglamento debe contemplar la cooperación y el intercambio de información con la AEVM en virtud del artículo 24, apartado 2, del mencionado Reglamento, así como la cooperación con otras entidades en virtud del artículo 25 del mismo Reglamento.

 

(3) Por lo general, la información ha de intercambiarse por escrito. No obstante, debe permitirse la comunicación oral en los casos adecuados, en particular antes de enviar una solicitud por escrito de cooperación o intercambio de información, a fin de facilitar información sobre la futura solicitud de cooperación o tratar cualquier cuestión que pudiera dificultar el trámite de la solicitud. En caso de urgencia, también ha de ser posible transmitir oralmente la solicitud de cooperación, siempre y cuando la urgencia no se deba solo a un retraso de la parte requirente.

 

(4) Es preciso que las solicitudes contengan información suficiente sobre el objeto de la cooperación, en particular los motivos y el contexto, a fin de que la autoridad requerida pueda tramitar la solicitud de manera sencilla y eficiente. Señalar los hechos que dan lugar a la sospecha no debe considerarse una condición previa para que la autoridad requirente reciba asistencia cuando la información solicitada sea necesaria para el desempeño de sus funciones.

 

(5) Cuando la AEVM y la ACER especifiquen conjuntamente una interfaz de comunicación segura que deban utilizar las autoridades competentes y la AEVM para intercambiar información con la ACER y las autoridades reguladoras nacionales, ha de exigirse el uso de dicha interfaz para los fines especificados.

 

(6) Es preciso que los procedimientos y formularios para el intercambio de información y la prestación de cooperación garanticen la confidencialidad de la información intercambiada o transmitida, y el cumplimiento de las normas relativas al tratamiento de datos personales y la libre circulación de tales datos.

 

(7) El presente Reglamento se basa en los proyectos de normas técnicas de ejecución presentados por la AEVM a la Comisión.

 

(8) La AEVM no llevó a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de ejecución en que se basa el presente Reglamento, ni analizó los costes y beneficios potenciales ligados a la introducción de los procedimientos y formularios que han de utilizar las autoridades y entidades a las que se aplica el presente Reglamento, pues habría sido desproporcionado con respecto al alcance y la repercusión de dichos proyectos, habida cuenta de que el presente Reglamento únicamente afectará a esas autoridades y entidades, pero no a los participantes en el mercado.

 

(9) La AEVM ha solicitado el dictamen del Grupo de Partes Interesadas del Sector de Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.^o 1095/2010 del Parlamento Europeo y del Consejo.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Articulo 1

Ámbito de aplicación

El presente Reglamento se aplicará a la cooperación y a los intercambios de información entre los organismos que se indican a continuación (denominados en el presente Reglamento «organismos especificados»), con arreglo a las disposiciones correspondientes:

a) entre las autoridades competentes y la AEVM con arreglo al artículo 24, apartado 2, o al artículo 25, apartados 1, 5 o 7, del Reglamento (UE) n.^o 596/2014;

 

b) entre las autoridades competentes y la Comisión con arreglo al artículo 25, apartado 1, párrafo segundo, de dicho Reglamento, en relación con las materias primas constituidas por productos agrícolas;

 

c) entre las autoridades competentes y la Agencia de Cooperación de los Reguladores de la Energía (ACER) o las autoridades reguladoras nacionales con arreglo al artículo 25, apartados 3 o 5, de dicho Reglamento, en relación con los productos energéticos al por mayor;

 

d) entre la AEVM y la ACER o las autoridades reguladoras nacionales con arreglo al artículo 25, apartados 3 y 5, de dicho Reglamento, en relación con los productos energéticos al por mayor;

 

e) entre las autoridades competentes y las autoridades reguladoras nacionales competentes que sean responsables de los correspondientes mercados de contado con arreglo al artículo 25, apartado 8, párrafo primero, de dicho Reglamento;

 

f) entre las autoridades competentes y las entidades a que se refiere el artículo 25, apartado 8, párrafo segundo, letras a) y b), de dicho Reglamento, en relación con los derechos de emisión.

Articulo 2

Definición

A efectos del presente Reglamento, se entenderá por «medios electrónicos» los medios de equipos electrónicos para el tratamiento (incluida la compresión digital), el almacenamiento y la transmisión de datos por cable, radio, tecnología óptica u otro medio electromagnético.

Articulo 3

Puntos de contacto

1. A más tardar el 26 de noviembre de 2020, la AEVM pedirá a los demás organismos especificados que le faciliten los datos del punto o los puntos de contacto que hayan designado a los fines de la cooperación y el intercambio de información a que se refieren los artículos 24 y 25 del Reglamento (UE) n.^o 596/2014, así como que la mantengan informada de toda modificación posterior de tales datos.

2. Al menos una vez al año, la AEVM pedirá a los demás organismos especificados que confirmen o actualicen los datos facilitados en virtud del apartado 1.

3. La AEVM mantendrá una lista actualizada de los datos facilitados o actualizados en virtud de los apartados 1 y 2, en la que incluirá, además, los datos de sus propios puntos de contacto designados a los fines del presente Reglamento, y transmitirá esa lista a los demás organismos especificados.

4. A los fines de la cooperación y los intercambios de información contemplados por el presente Reglamento, los organismos especificados utilizarán la lista más reciente transmitida en virtud del apartado 3.

Articulo 4

Medios de comunicación

1. Salvo en los casos en que el presente Reglamento disponga otra cosa, toda comunicación a los efectos de la cooperación o los intercambios de información que entren dentro de su ámbito de aplicación se hará por correo postal, fax o medios electrónicos.

2. A la hora de determinar el medio de comunicación más adecuado en un caso concreto, se tendrán debidamente en cuenta los aspectos relativos a la confidencialidad, el tiempo necesario para la correspondencia, el volumen del material que deba comunicarse y la facilidad para acceder a la información.

3. Sin perjuicio del carácter general del apartado 2, cuando se emplee un medio electrónico, este deberá garantizar la exhaustividad, la integridad y la confidencialidad de la información durante su transmisión.

4. Si la AEVM y la ACER especifican conjuntamente el uso de un sistema electrónico particular para las comunicaciones con la ACER y con las autoridades reguladoras nacionales contempladas por el presente Reglamento, dicho sistema se utilizará para los fines especificados.

Articulo 5

Solicitudes de información o cooperación

1. Cuando se solicite la cooperación o el intercambio de información dentro de lo previsto en el presente Reglamento, el organismo requirente usará el formulario del anexo I y:

a) especificará los pormenores de la información o la cooperación que solicita, y

 

b) señalará, si procede, toda cuestión relacionada con la confidencialidad de la información que pueda obtenerse.

2. El organismo requirente podrá adjuntar a su solicitud cualesquiera documentos o justificantes que considere necesarios para apoyarla.

3. En caso de urgencia, el organismo requirente podrá formular su solicitud oralmente. Salvo que el organismo especificado al que se dirija la solicitud oral («organismo requerido») acuerde otra cosa, dicha solicitud oral deberá confirmarse posteriormente por escrito, sin demora injustificada.

Articulo 6

Acuse de recibo

El organismo requerido enviará un acuse de recibo al organismo requirente en el plazo especificado en la solicitud por escrito o en la confirmación por escrito de una solicitud oral formulada de conformidad con el artículo 5 o, cuando no se haya especificado ningún plazo, dentro de los diez días hábiles posteriores a la recepción de dicha solicitud por escrito o confirmación por escrito. El acuse de recibo se hará mediante el formulario del anexo II e incluirá, cuando sea posible, la fecha estimada de respuesta a la solicitud.

Articulo 7

Respuesta a una solicitud

1. Si el organismo requerido precisa aclaraciones en relación con una solicitud formulada de conformidad con el artículo 5, las solicitará al organismo requirente, sin demora injustificada, a través de un medio adecuado, ya sea oralmente o por escrito. El organismo requirente facilitará las aclaraciones sin demora injustificada.

2. Al tramitar una solicitud formulada de conformidad con el artículo 5, el organismo requerido:

a) usará el formulario del anexo III;

 

b) tomará todas las medidas razonables, dentro de sus competencias, para prestar la cooperación o proporcionar la información que se solicita, y

 

c) actuará sin demora y de manera tal que puedan emprender convenientemente las medidas reguladoras necesarias, habida cuenta de la complejidad de la solicitud y de la posibilidad de que deba contarse con la intervención de terceros.

3. Si el organismo requerido es una autoridad competente que se niega a dar curso a la solicitud, en todo o en parte, en una de las circunstancias excepcionales enumeradas en el artículo 25, apartado 2, del Reglamento (UE) n.^o 596/2014, informará de ello sin demora al organismo requirente a través del medio adecuado, ya sea oralmente o por escrito. Posteriormente, confirmará su decisión por escrito, especificando la circunstancia excepcional que ampare su negativa a dar curso a la solicitud.

Articulo 8

Procedimientos para la tramitación de solicitudes pendientes

1. Cuando el organismo requerido tenga conocimiento de circunstancias que puedan retrasar más de diez días hábiles su fecha estimada de respuesta, lo notificará al organismo requirente sin demora injustificada.

2. Cuando proceda, el organismo requerido informará periódicamente al organismo requirente sobre el estado de la solicitud pendiente, incluida la nueva fecha estimada de respuesta.

3. Cuando la solicitud haya sido marcada como urgente, el organismo requerido consultará con el organismo requirente la frecuencia de las actualizaciones necesarias.

4. Los organismos especificados cooperarán entre sí para resolver cualesquiera dificultades que pudieran surgir al dar curso a una solicitud.

Articulo 9

Cooperación o intercambio de información sin solicitud previa

1. A los fines de la cooperación o el intercambio de información contemplados por el presente Reglamento que no sean objeto de una solicitud específica, incluidas las comunicaciones posteriores al respecto, se usará el formulario del anexo IV.

2. En el caso de los intercambios de información mencionados en el artículo 25, apartados 3, 5 y 8, del Reglamento (UE) n.^o 596/2014 y contemplados por el presente Reglamento, si la autoridad competente considera que la información debe facilitarse con urgencia, podrá transmitirla por vía oral, siempre y cuando posteriormente la transmita por escrito, sin demora injustificada, empleando el formulario del anexo IV.

Articulo 10

Procedimientos de cooperación

1. A fin de garantizar una actuación coordinada en virtud del artículo 25, apartado 3, del Reglamento (UE) n.^o 596/2014 en los casos transfronterizos que impliquen instrumentos financieros relacionados con productos energéticos al por mayor, las autoridades competentes participarán, cuando así lo solicite la ACER, en un grupo transfronterizo de investigación creado con arreglo al artículo 16, apartado 4, letra c), del Reglamento (UE) n.^o 1227/2011 del Parlamento Europeo y del Consejo (⁴).

2. A fin de garantizar que se aplique un enfoque coherente en la puesta en ejecución de las normas pertinentes en virtud del Reglamento (UE) n.^o 596/2014 y del Reglamento (UE) n.^o 1227/2011, independientemente de la existencia de un caso específico, la AEVM y la ACER se consultarán periódicamente.

3. Cuando, en virtud del artículo 25, apartado 6, párrafo segundo, del Reglamento (UE) n.^o 596/2014, se solicite a la AEVM que coordine una investigación o una inspección con efectos transfronterizos, esta podrá crear un grupo temporal ad hoc para incluir a las autoridades competentes de los Estados miembros afectados por dicha investigación o inspección.

Articulo 11

Remisión a la AEVM en virtud del artículo 25, apartado 7

Cuando, en virtud del artículo 25, apartado 7, del Reglamento (UE) n.^o 596/2014, se ponga en conocimiento de la AEVM que una solicitud ha sido rechazada o no ha sido atendida en un plazo razonable, la comunicación se hará por escrito e incluirá lo siguiente:

a) una copia de la solicitud de cooperación o de intercambio de información y de las respuestas recibidas;

 

b) los motivos por los que se pone en conocimiento de la AEVM que la solicitud ha sido rechazada o no ha sido atendida.

Articulo 12

Restricciones y usos autorizados de la información

1. Cuando usen los formularios de los anexos, los organismos especificados incluirán una advertencia de confidencialidad adecuada de conformidad con el formulario correspondiente.

2. El organismo requerido no revelará la existencia ni el contenido de una solicitud de cooperación o de intercambio de información contemplada por el presente Reglamento, a menos que el organismo requirente otorgue su consentimiento para ello. Cuando no se haya otorgado dicho consentimiento y no sea razonablemente posible dar curso a la solicitud sin revelar su existencia o su contenido, el organismo requirente retirará o suspenderá la solicitud hasta que esté en condiciones de otorgar el consentimiento necesario.

3. Cuando un organismo especificado reciba información en el marco de una solicitud de cooperación o de intercambio de información contemplada por el presente Reglamento, únicamente usará esa información a los fines del desempeño de sus cometidos y el ejercicio de sus funciones, o a los fines de garantizar el cumplimiento o la puesta en ejecución del Reglamento (UE) n.^o 596/2014 o, cuando sea de aplicación, del Reglamento (UE) 1227/2011, en particular, aunque no exclusivamente, por lo que respecta a la incoación y la sustanciación de procedimientos penales, administrativos, civiles o disciplinarios derivados de una infracción de dichos Reglamentos, o la prestación de asistencia en tales procedimientos.

Articulo 13

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 2 de octubre de 2020.

Por la Comisión

La Presidenta

URSULA VON DER LEYEN

---

(¹)  DO L 173 de 12.6.2014, p. 1.

---

(²)  Reglamento (UE) n.^o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.^o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).

(³)  Reglamento de Ejecución (UE) 2018/292 de la Comisión, de 26 de febrero de 2018, por el que se establecen normas técnicas de ejecución en lo que respecta a los procedimientos y formularios para el intercambio de información y asistencia entre autoridades competentes de conformidad con el Reglamento (UE) n.^o 596/2014 del Parlamento Europeo y del Consejo sobre el abuso de mercado (DO L 55 de 27.2.2018, p. 34).

(⁴)  Reglamento (UE) n.^o 1227/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre la integridad y la transparencia del mercado mayorista de la energía (DO L 326 de 8.12.2011, p. 1).

---

[1] Artículo 24 Cooperación con la AEVM

(…) 2.Las autoridades competentes proporcionarán sin demora a la AEVM toda la información necesaria para cumplir sus funciones, de conformidad con el artículo 35 del Reglamento (UE) n^o 1095/2010.

[2]  Artículo 25 Obligación de cooperar

ANEXO I Formulario de solicitud de asistencia 

ANEXO II Formulario de acuse de recibo de una solicitud de asistencia 

ANEXO III Formulario de respuesta a una solicitud de asistencia Respuesta a una solicitud de asistencia  

ANEXO IV Formulario para el intercambio de información sin solicitud previa Intercambio de información sin solicitud previa

REGLAMENTO DE CIBERSEGURIDAD DE LA AGENCIA DE LA UNIÓN EUROPEA

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El presente artículo propone tres enlaces relacionados con el texto integro del Reglamento de Ciberseguridad de la Agencia de la Unión Europea, un Comentario de DELOITTE y el Código de la Ciberseguridad de España.

 ______________________________________________________________

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a ENISA, la «Agencia de la Unión Europea Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad»

Sobre el Reglamento de Ciberseguridad de la Agencia de la Unión Europea, por el que se deroga el Reglamento (UE) n.º 526/2013 y se crea un marco común para la Certificación de la Ciberseguridad de las TICs, propongo en esta nota su texto integro: un comentario de DELOITTE, una de las principales firmas privadas de servicios profesionales, en torno a cinco áreas funcionales: consultoría, impuestos, asesoría jurídica, asesoría financiera y auditoría; y  un enlace al Código de Derecho de la Ciberseguridad, publicado por el Boletín Oficial del Estado español, que reúne una serie de normas vinculadas al ámbito de la Ciberseguridad.  

·         El 27 de junio de 2019 entró en vigencia el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019 (Cibersecurity Act) cuyos dos objetivos principales son, de un lado, atribuir a la nueva Agencia de la Unión Europea para la Ciberseguridad, ENISA (Ex-Agencia Europea para la Ciberseguridad), un papel más relevante en el ámbito de la ciberseguridad, imputándole una serie de objetivos y tareas y; del otro, crear un marco común de certificación a nivel europeo, con la finalidad de garantizar un nivel adecuado de ciberseguridad de los bienes, servicios y procesos de TIC en la UE, evitando la fragmentación del mercado interior. Esta nueva norma deroga el Reglamento (UE) 526/2013 (Reglamento sobre Ciberseguridad).

El texto integro del nuevo Reglamento se encuentra en el siguiente enlace:

https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32019R0881&from=PL

 

·         DELOITTE a propósito de la promulgación del Reglamento de Ciberseguridad, afirma que este: "sienta las bases para proteger a las empresas y a la sociedad desde el punto de vista de ciberseguridad".

En el siguiente enlace, DELOITTE expone los principales aspectos del Reglamento, haciendo especial hincapié en sus dos principales objetivos: ENISA, sus objetivos y tareas; y el marco para la creación de esquemas de certificación, intentando responder a las siguientes preguntas:

1.    ¿Cómo será la futura ENISA?

2.    ¿Qué objetivos persigue el marco para la creación de esquemas europeos?

3.    ¿Qué elementos pueden verse afectados por este marco?

4.    ¿Qué organismos están involucrados en la aplicación de este marco?

5.    ¿Qué requisitos cumplen los esquemas de certificación?

6.    ¿Qué información adicional debe proporcionar el fabricante o proveedor?

7.    ¿Existe un régimen sancionador?

8.    ¿Cuáles son los próximos pasos?

https://www2.deloitte.com/content/dam/Deloitte/es/Documents/riesgos/Deloitte-Es-Risk-Reglamento-Cyber-Paper.pdf

·         El Código del Derecho de la Ciberseguridad es un iniciativa conjunta del Instituto Nacional de Ciberseguridad (INCIBE) y el Boletín Oficial del Estado (BOE) que pone a disposición de todos los profesionales del Derecho, en un compendio de normas, el acceso a la información y a los recursos que les proporcionen el nivel necesario de conocimiento en el ámbito judicial para la mejor aplicación del marco legal y técnico asociado. Fue publicado por primera vez el 9 de Agosto de 2016, y su versión más actualizada, del 23 de setiembre de 2020, puede ser consultada en el siguiente enlace:

 

https://www.boe.es/biblioteca_juridica/codigos/codigo.php?id=173_Codigo_de_Derecho_de_la_Ciberseguridad&tipo=C&modo=2

---

LA INTELIGENCIA ARTIFICIAL Y SU USO POR LOS SERVICIOS REPRESIVOS: INCIDENCIAS SOBRE LOS DERECHOS FUNDAMENTALES.

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El presente artículo examina las incidencias sobre los derechos fundamentales del uso de la Inteligencia Artificial en el ámbito de los servicios represivos y de la justicia penal desde la óptica de la Unión Europea.

La traducción del artículo del francés al castellano ha sido realizada por el suscrito, con el auxilio del aplicativo Google Traduction y se estructura en cuatro partes:

Abstract

Contexto

Objetivo

Conclusiones

 

El enlace al resumen del artículo original en francés es:

https://op.europa.eu/es/publication-detail/-/publication/97fcdc04-01a3-11eb-974f-01aa75ed71a1/language-en?WT.mc_id=Selectedpublications&WT.ria_c=41957&WT.ria_f=5961&WT.ria_ev=search.

_________________________________________________________________________

Departamento Temático de Derechos Ciudadanos y Asuntos Constitucionales

Dirección General de Políticas Internas

PE 656.295 - Julio de 2020

SÍNTESIS

Estudio para la comisión LIBE                                                                       Parlamento Europeo

 

La inteligencia artificial y su uso por los servicios represivos: incidencias sobre los derechos fundamentales[1]

 

ABSTRACT El presente estudio, encargado por el Departamento Temático de Políticas de los Derechos de los Ciudadanos y Asuntos Constitucionales del Parlamento Europeo a solicitud de la Comisión LIBE, examina las incidencias sobre los derechos fundamentales del uso a la inteligencia artificial en el ámbito de los servicios represivos y de la justicia penal, desde el punto de vista de la Unión Europea. El estudio presenta el marco legal aplicable (en particular en materia de protección de datos) y analiza las grandes tendencias y los principales debates políticos en este ámbito. El estudio también examina las evoluciones que ha entrañado la epidemia de COVID-19. Este sostiene que la gravedad y la amplitud de los desafíos pueden justificar una intervención a nivel de la Unión, basada sobre el reconocimiento de las especificidades de este sector.

 

Contexto

La inteligencia artificial (IA) figura en el primer plano de las preocupaciones de la Unión Europea. Las discusiones sobre su eventual regulación han cobrado un relieve particular desde que Úrsula von der Leyen anunció, incluso antes de su nombramiento como presidenta de la Comisión Europea, su determinación de hacer de la IA una de las principales prioridades de la Comisión Europea. El reconocimiento de la IA como prioridad estratégica a tratar a nivel de la Unión se ha acompañado de una reflexión sobre la manera de cómo aumentar la confianza en las tecnologías de IA y de garantizar que los sistemas de IA no comprometan, durante su desarrollo o despliegue, los derechos fundamentales en el seno de la Unión. En realidad, esta reflexión específica no es del todo nueva, sino se centró durante mucho tiempo en los debates legislativos y políticos preliminares orientados sobre cuestiones de derechos fundamentales relacionadas en particular a los Macrodatos(«Big Data»), y más aún, de manera general, a la regulación del tratamiento de los datos personales y no personales.

 

Objetivo

Este estudio tiene como objetivo analizar la incidencia sobre los derechos fundamentales de la Unión del recurso a la IA en el ámbito de los servicios represivos y de la justicia penal. Este estudio aborda el tema desde la perspectiva del derecho y las políticas de la Unión. Después de una rápida visión general de los principales aspectos del marco legislativo aplicable, el estudio presenta las evoluciones recientes y en curso en este campo, poniendo el énfasis en la "vigilancia policial predictiva", el reconocimiento facial, el recurso de IA en el marco de la justicia penal, así como sobre el uso de la IA en las fronteras. El estudio examina el impacto de estas tendencias sobre los derechos fundamentales y revisa los debates estratégicos alrededor de la regulación de la IA. Después de explorar estas diferentes pistas, el estudio ofrece algunas recomendaciones concretas.

 

Conclusiones

Los servicios represivos y la justicia penal son ámbitos particularmente sensibles, que plantean cuestiones esenciales ligadas a las relaciones entre el individuo y el Estado. Existe un amplio consenso en que el recurso a los sistemas de IA en la materia puede tener importantes consecuencias sobre los derechos fundamentales en la Unión y, en general, sobre la propia democracia. Esta cuestión merece, por lo tanto, una atención especial cuando se habla del futuro de una IA en la que podamos confiar.

El presente estudio:

• muestra que el desarrollo de la IA en el ámbito de los servicios represivos y de la justicia penal ya es una realidad, ya que la implementación de los sistemas de IA es cada vez más frecuentemente realizada o prevista; tales sistemas son susceptibles de adoptar múltiples formas y resultan de la conjunción de un cierto número de tendencias durables hacia un mayor uso de los datos, de los algoritmos y la potencia de cálculo; estas evoluciones están vinculadas a tendencias preexistentes, algunas de las cuales habían sido previamente subsumidas esquemáticamente bajo otros conceptos o prioridades estratégicas como "Big Data" ("Macrodatos");

• pone en evidencia que las evoluciones  de este tipo ya han dado lugar a importantes controversias, en particular, respecto a la "vigilancia policial predictiva", el reconocimiento facial, la inteligencia artificial y la justicia penal, así como el uso de la inteligencia artificial en las fronteras (incluida una reflexión sobre el Sistema Europeo de Información y Autorización de Viajes, ETIAS) - bajo la forma, por ejemplo, de procedimientos contenciosos o invocaciones a la sociedad civil para prevenir o mitigar mejor los riesgos asociados en la Unión como en cualquier otro lugar;

• subraya que los debates alrededor de la regulación de la IA en el seno de la Unión han sido integrados profundamente en el programa de la Unión para un mercado único digital; ahora bien, en general, síi bien estas discusiones estratégicas a veces mencionan la necesidad de tener en cuenta aspectos específicos relacionados con la aplicación de la ley y la justicia penal, generalmente no se basan en un examen detallado ni en la toma en consideración de las normas concretamente aplicables (y particularmente en las restricciones y exenciones aplicables);

• advierte contra el hecho de que estas discusiones políticas adolecen de ambivalencias persistentes cuanto al rol de la “ética” en materia de protección de los derechos fundamentales, lo que engendra no solo una falta de precisión conceptual, sino también, y sobre todo, incertidumbre sobre si se garantizará la protección efectiva de los derechos fundamentales;

• subraya que no se puede considerar que el actual marco jurídico de la UE para la protección de datos ofrezca garantías suficientemente sólidas a los ciudadanos, dado el mayor uso de la toma de decisiones automatizadas y la elaboración de perfiles con fines policiales y de justicia penal, ya que:

     o las garantías generales previstas por el Reglamento General de Protección de Datos (RGPD) no se aplican necesariamente cuando el tratamiento se lleva a cabo para tales fines, ya que pueden aplicarse restricciones y excepciones;

     o la directiva de protección de datos en el ámbito represivo, que podría ser el instrumento pertinente aplicable, incluye garantías similares a las del RGPD, pero no estrictamente equivalentes, al mismo tiempo que prevé eventuales restricciones y excepciones;

• examina una serie de consideraciones relativas a los derechos fundamentales atinentes a la IA en el ámbito de los servicios represivos y de la justicia penal, y destaca el hecho de que ellas plantean cuestiones relativas a la protección de la vida privada y de los datos, pero también otros problemas, en particular relacionados con la no discriminación;

• describe una ausencia problemática de normas mínimas de transparencia con respecto al apoyo de los fondos de la UE para la investigación en el campo de la IA, que tiene una incidencia notable a la posibilidad de evaluar en qué medida la investigación financiada respeta los derechos fundamentales de la Unión y la legislación de la Unión en general, sino también sobre la continuación de los trabajos científicos con miras a soluciones de IA dignas de confianza;

• advierte que las respuestas a la pandemia de COVID-19 han llevado a la proliferación rápida de medidas tecnológicas e iniciativas basadas sobre los datos, que conviene de examinar cuidadosamente, especialmente cuando ellas tienen por ambición proceder a una recopilación generalizada y sin precedentes de datos sobre las personas (las "aplicaciones de rastreo de contactos"), o cuando ellas se basan en la frágil distinción entre datos "personales" y datos "anonimizados" para facilitar un tratamiento de datos de gran amplitud;

• recomienda que se tenga debidamente cuenta de la necesidad de una intervención legislativa para garantizar los derechos fundamentales de la Unión en el ámbito de los servicios represivos y de la justicia penal; de precisar y de justificar en detalle cualquier posible función asignada a la "ética" en el marco de una tal intervención; de debidamente examinar, específicamente en lo relativo a la aplicación de la ley y la justicia penal, las lagunas e insuficiencias de la legislación de la Unión en materia de protección de datos, así como las legislaciones nacionales que aplican el derecho de la Unión, en materia de protección de datos; de enmarcar mejor la investigación financiada por la Unión en el ámbito de la IA; finalmente, de llevar a cabo un seguimiento extremadamente cuidadoso de las evoluciones relacionadas con la pandemia de COVID-19.

---

[1] Versión integral del estudio en  inglés:

https://www.europarl.europa.eu/RegData/etudes/STUD/2020/656295/IPOL_STU(2020)656295_EN.pdf