Normativa básica: Tecnología e IA

Grandes normas internacionales y estándares globales 

Gestión y tratamiento de la información (i.e., regulación AI, big data, IoT, etc.) 

Borrador de Declaración de Derechos Inteligencia Artificial (AI) 

Ámbito: USA | Regulador: WH | Industria: Tecnología | Tema: Inteligencia Artificial | Fecha de publicación: octubre, 2022 

El Borrador de Declaración de Derechos sobre Inteligencia Artificial (AI Bill of Rights) establece cinco principios o derechos de los ciudadanos en lo relativo a la AI, que incluyen sistemas seguros y efectivos, protección contra la discriminación de los algoritmos, privacidad de los datos, notificación y explicación, y evaluación y corrección por un ser humano en caso de fallo de la AI (fallback). 

Clic aquí para acceder a la norma 

Propuesta de Reglamento de Inteligencia Artificial (AI Act)

Ámbito: EU | Regulador: EC | Industria: Tecnología | Tema: inteligencia artificial| Fecha de publicación: abril, 2021 

El Borrador de Reglamento pretende garantizar un alto nivel de confianza en la AI y sus aplicaciones, al tiempo que sienta las bases para la innovación. Con este fin, propone una clasificación de las prácticas de AI en las siguientes categorías: i) prácticas prohibidas; ii) sistemas de AI de alto riesgo; iii) sistemas de AI de bajo riesgo. Adicionalmente, incluye una serie de obligaciones de transparencia que se deben aplicar a los sistemas que; i) interactúen con personas; ii) se utilicen para detectar emociones; iii) generen o manipulen contenidos. 

Clic aquí para acceder a la norma  

Principios para la Inteligencia Artificial (AI)

Ámbito: Global | Regulador: OECD | Industria: Tecnología | Tema: inteligencia artificial; machine learning | Fecha de publicación: mayo, 2019 

Esta recomendación de la OECD contiene dos bloques. Por un lado, recoge una serie de principios para una gestión responsable de la AI: i) el crecimiento inclusivo, desarrollo sostenible y bienestar; ii) valores humanos y equidad; iii) transparencia y claridad; iv) solidez, seguridad y protección; y v) responsabilidad.  Por otro, establece una serie de recomendaciones para la integración de la AI en las políticas nacionales y fomenta la cooperación internacional de los gobiernos en aras una AI segura. 

Clic aquí para acceder a la norma  

Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) 

Ámbito: EU | Regulador: EP/Consejo | Industria: Tecnología | Tema: Protección de datos | Fecha de publicación: abril, 2016 

Reglamento relativo a la protección de datos de personas físicas y a la libre circulación de estos datos. Entre otros aspectos, se incluyen nuevos derechos de los interesados (ej. derecho al olvido) y se establece una serie de obligaciones a los responsables y a los encargados del tratamiento de los datos. 

Clic aquí para acceder a la norma 

Ciberseguridad y riesgos tecnológicos 

Propuesta de Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión y por la que se deroga la Directiva NIS (Directiva NIS 2) 

Ámbito: EU | Regulador: EP y Consejo | Industria: Tecnología | Tema: Ciberseguridad | Fecha de publicación: diciembre, 2022 

Propuesta de Directiva que establece nuevas medidas para lograr un elevado nivel general de ciberseguridad en la Unión. De esta manera, la nueva Directiva pretende subsanar las deficiencias de la anterior Directiva sobre seguridad de las redes y sistemas de información (NIS). 

Clic aquí para acceder a la norma 

Certificación ISO/IEC 27001:2022

Ámbito: Global | Regulador: ISO | Industria: Tecnología | Tema: Seguridad de la información, ciberseguridad y protección de la privacidad| Fecha de publicación: octubre, 2022 

Este documento especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. Los requisitos son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. 

Clic aquí para acceder a la norma 

Comercio electrónico / transacciones digitales (e-commerce, plataformas on-line, apificación y blockchain) 

Directiva sobre servicios de pago en el mercado interior (PSD2) 

Ámbito: EU | Regulador: EP/Consejo | Industria: Tecnología | Tema: finanzas digitales, pagos electrónicos | Fecha de publicación: noviembre, 2015 

Directiva que establece las normas con arreglo a las cuales los Estados miembros distinguirán entre las siguientes categorías de proveedores de servicios de pago: entidades de crédito, entidades de dinero electrónico, instituciones de giro postal, entidades de pago, el ECB y los bancos centrales nacionales, y los Estados miembros y su autoridades regionales y locales. Además, también establece normas en materia de los requisitos de transparencia y requisitos de información para los servicios de pago, y los derechos y obligaciones respectivos de los usuarios de servicios de pago y proveedores de servicios de pago.  

Clic aquí para acceder a la norma 

 

Grandes normas industriales 

Gestión y tratamiento de la información (i.e., regulación AI, big data, IoT, etc.) 

Uso de inteligencia artificial y machine learning por los intermediarios de mercado y los gestores de activos 

Ámbito: EU | Regulador: IOSCO | Industria: Tecnología | Tema: inteligencia artificial; machine learning | Fecha de publicación: junio, 2020 

Este Informe de Consulta pretende ayudar a los miembros de la IOSCO a proporcionar marcos regulatorios apropiados en la supervisión de los intermediarios en el mercado y los gestores de activos que utilizan inteligencia artificial y machine learning. 

Clic aquí para acceder a la norma  
 

Ciberseguridad y riesgos tecnológicos 

Reglamento sobre la resiliencia operativa digital del sector financiero (DORA) 

Ámbito: EU | Regulador: PE, Consejo | Industria: Tecnología | Tema: finanzas digitales | Fecha de publicación: diciembre, 2022 

El presente Reglamento crea un marco normativo sobre la resiliencia operativa digital por el que todas las entidades deben asegurarse de que pueden afrontar, responder y recuperarse de todo tipo de perturbaciones y amenazas relacionadas con las TIC. DORA establece requisitos uniformes relativos a la seguridad de las redes y los sistemas de información de las entidades financieras, así como de los terceros de importancia crítica que les prestan servicios relacionados con las TIC.  

Clic aquí para acceder a la norma 

Directrices sobre externalización a proveedores de servicios en la nube 

Ámbito: EU | Regulador: ESMA | Industria: Tecnología | Tema: externalización | Fecha de publicación: mayo, 2021 

Directrices que ofrecen orientaciones sobre los requisitos de externalización aplicables a las empresas cuando subcontratan a proveedores de servicios en la nube. Estas directrices son coherentes con las recomendaciones sobre la subcontratación de proveedores de servicios en la nube publicadas por la Autoridad Europea de Valores y Mercados (ESMA) y ayudará a las empresas a identificar, abordar y supervisar los riesgos que puedan surgir de sus acuerdos de externalización en la nube.  

Clic aquí para acceder a la norma 

Directrices sobre gobernanza y seguridad de las TIC  

Ámbito: EU | Regulador: EIOPA | Industria: Tecnología | Tema: Riesgo TIC | Fecha de publicación: agosto, 2020 

Directrices cuyo objetivo es proporcionar claridad y transparencia a los participantes en el mercado sobre las capacidades mínimas esperadas en materia de información y ciberseguridad; evitar posibles arbitrajes normativos; y fomentar la convergencia de la supervisión en cuanto a las expectativas y los procesos aplicables en relación con la seguridad y la gobernanza de las TIC como clave para una adecuada gestión de los riesgos y la seguridad.  

Clic aquí para acceder a la norma 

Directrices sobre externalización a proveedores de servicios en la nube 

Ámbito: EU | Regulador: EIOPA | Industria: Tecnología | Tema: externalización | Fecha de publicación: febrero, 2020 

Directrices en las que se ofrecen orientaciones sobre la forma en que las empresas aseguradoras deben aplicar los requisitos de externalización previstos en la Directiva de Solvencia II y en el Reglamento Delegado de la Comisión sobre el acceso a la actividad de seguro y de reaseguro, en el contexto de la externalización a proveedores de servicios en la nube. Las presentes Directrices se dirigen a las autoridades competentes y se aplican tanto a empresas individuales como a grupos mutatis mutandis. 

Clic aquí para acceder a la norma 

Directrices sobre gestión del riesgo de las TIC y la seguridad  

Ámbito: EU | Regulador: EBA | Industria: Tecnología | Tema: Riesgo TIC | Fecha de publicación: noviembre, 2019 

Directrices que especifican cómo las entidades de crédito, las empresas de servicios de inversión y los proveedores de servicios de pago (PSP), deben gestionar los riesgos de las TIC y de seguridad a los que están expuestos. Además, incluyen las expectativas de supervisión sobre la gestión de los riesgos de TIC y de seguridad, e implícitamente cubre los requerimientos de ciberseguridad entre las medidas de seguridad de información de las entidades.  

Clic aquí para acceder a la norma 

Directrices sobre externalización  

Ámbito: EU | Regulador: EBA | Industria: Tecnología | Tema: externalización | Fecha de publicación: febrero, 2019 

Directrices en las que se ofrecen orientaciones sobre los sistemas de gobierno interno, incluida la adecuada gestión de los riesgos, que las entidades, las entidades de pago y las entidades de dinero electrónico deberían aplicar cuando externalicen funciones, en particular en relación con la externalización de funciones esenciales o importantes. Las directrices serán aplicables a las entidades de crédito y entidades de inversión sin perjuicio de lo dispuesto en la Directiva 2014/65/UE  y el Reglamento Delegado (UE) 2017/565 de la Comisión sobre requisitos relativos a la externalización. 

Clic aquí para acceder a la norma 

Directrices sobre la evaluación del riesgo de las tecnologías de la información y la comunicación en el marco del proceso de revisión y evaluación supervisora (SREP) 

Ámbito: Europa | Regulador: EBA | Industria: Tecnología | Tema: Riesgo TIC | Fecha de publicación: septiembre, 2017 

Directrices en las que se especifican los criterios de evaluación que las autoridades competentes deberían aplicar en la evaluación supervisora del gobierno y la estrategia en materia de TIC de las entidades; y en la evaluación supervisora de las exposiciones al riesgo de TIC y los controles relacionados. 

Clic aquí para acceder a la norma 

Comercio electrónico / transacciones digitales (e-commerce, plataformas on-line, apificación, blockchain y criptoactivos) 

Ley de Servicios Digitales (DSA) 

Ámbito: EU | Regulador: PE, Consejo | Industria: Tecnología | Tema: servicios digitales | Fecha de publicación: noviembre, 2022 

La presente Ley armoniza las normas aplicables a los servicios intermediarios en el mercado interior y regula las disposiciones aplicables a todos los prestadores de servicios intermediarios, de servicios de alojamiento de datos, incluidas las plataformas en línea. 

Clic aquí para acceder a la norma 

Reglamento de Mercados Digitales (DMA)

Ámbito: EU | Regulador: PE, Consejo | Industria: Tecnología | Tema: mercados digitales | Fecha de publicación: octubre, 2022 

El presente Reglamento contribuye al correcto funcionamiento del mercado interior estableciendo normas armonizadas que garantizan mercados equitativos y justos en el sector digital donde haya guardianes de acceso (gatekeepers) en beneficio de los usuarios profesionales y los usuarios finales. Se aplicará a los servicios básicos de plataforma prestados u ofrecidos por gatekeepers a usuarios profesionales establecidos en la EU o a usuarios finales establecidos o situados en la EU, independientemente del lugar de establecimiento o residencia de los gatekeepers. 

Clic aquí para acceder a la norma 

Reglamento relativo a los mercados de criptoactivos 

Ámbito: EU | Regulador: PE, Consejo | Industria: Tecnología | Tema: finanzas digitales | Fecha de publicación: mayo, 2021 

El presente Reglamento establece normas uniformes, entre otros, en relación a: i) requisitos de transparencia e información en relación con la emisión y la admisión a negociación de criptoactivos; ii) autorización y supervisión de los proveedores de servicios de criptoactivos, los emisores de fichas referenciadas a activos y los emisores de fichas de dinero electrónico; y iii) funcionamiento, organización y gobernanza de los emisores de fichas referenciadas a  

Activos. Se aplicará a toda persona que emita criptoactivos o preste servicios relacionados con los criptoactivos en la Unión. 

Clic aquí para acceder a la norma

 

Grandes normas locales 

Gestión y tratamiento de la información (i.e., regulación AI, big data, IoT, etc.) 

Consulta sobre el Real Decreto que establece un entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento de AI  

Ámbito: España | Regulador: MINECO | Industria: Tecnología | Tema: inteligencia artificial | Fecha de publicación: mayo, 2023 

El futuro Real Decreto establecerá un entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento de AI que tiene como objeto estudiar la operatividad de los requisitos establecidos en la propuesta de Reglamento, así como la autoevaluación de cumplimiento y la prueba de sistemas de supervisión de los sistemas de AI de alto riesgo de los participantes durante su funcionamiento en un entorno controlado. 

Clic aquí para acceder a la norma