{"id":14119,"date":"2026-05-13T07:44:11","date_gmt":"2026-05-13T07:44:11","guid":{"rendered":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/"},"modified":"2026-05-13T07:44:11","modified_gmt":"2026-05-13T07:44:11","slug":"data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/ciberseguridad-de-datos-e-ia-quien-es-quien-directrices-y-regulaciones-a-seguir-en-2026\/","title":{"rendered":"Datos, IA, ciberseguridad: qui\u00e9n es qui\u00e9n en las directrices y regulaciones que se deben seguir en 2026."},"content":{"rendered":"

Bolet\u00edn Jur\u00eddico N\u00b0 90 \u2013 Diciembre de 2025.  <\/strong><\/h4>\n

 <\/strong><\/h4>\n

Datos, IA, ciberseguridad: qui\u00e9n es qui\u00e9n en las directrices y regulaciones que se deben seguir en 2026.<\/u><\/strong><\/h4>\n

Muchas de las normativas adoptadas en los \u00faltimos a\u00f1os entrar\u00e1n ahora plenamente en vigor o alcanzar\u00e1n fases decisivas de su implementaci\u00f3n.<\/p>\n

Al mismo tiempo, nuevas iniciativas de la Comisi\u00f3n Europea, en particular la Ley \u00d3mnibus Digital y el Proyecto de Ley de Equidad Digital, anuncian nuevos ajustes normativos destinados a complementar o modificar las regulaciones existentes.<\/p>\n

El RGPD, en vigor desde 2018, sigue siendo hoy la piedra angular del marco de protecci\u00f3n de datos, junto con la Directiva sobre privacidad electr\u00f3nica, cuya revisi\u00f3n se encuentra actualmente abandonada. <\/strong><\/p>\n

La Comisi\u00f3n pretende simplificar mediante su propuesta General<\/strong> Varios aspectos del RGPD relacionados con el desarrollo de la inteligencia artificial (IA): prev\u00e9 reconocer el desarrollo y el funcionamiento de los sistemas de IA como un "inter\u00e9s leg\u00edtimo" en el sentido del RGPD e introducir una nueva base jur\u00eddica para el tratamiento de datos sensibles destinados al entrenamiento de modelos de IA.<\/p>\n

En t\u00e9rminos m\u00e1s generales, el \u00d3mnibus digital<\/strong> Esto reducir\u00eda la carga de cumplimiento normativo para las empresas, por ejemplo, al flexibilizar el umbral a partir del cual se debe notificar una violaci\u00f3n de datos y al ampliar las situaciones en las que los datos pueden considerarse "an\u00f3nimos".<\/p>\n

La normativa del paquete digital, y m\u00e1s concretamente el Reglamento de Mercados Digitales (RMD) y el Reglamento de Servicios Digitales (RSD), aclara las normas aplicables a la econom\u00eda digital y la responsabilidad de las plataformas. <\/strong><\/p>\n

Est\u00e1n en vigor desde 2024 y la Comisi\u00f3n comenz\u00f3 a imponer sanciones en 2025.<\/p>\n

La DSA<\/strong> Se aplica a las plataformas en l\u00ednea de gran tama\u00f1o (VLOP) y a los motores de b\u00fasqueda en l\u00ednea de gran tama\u00f1o (VLOSE), as\u00ed como a todos los intermediarios que ofrecen sus servicios a usuarios con sede en la UE.<\/p>\n

Varias obligaciones de la DSA coinciden con las del RGPD.<\/p>\n

Por ejemplo, existen obligaciones similares o complementarias en lo que respecta a las "pr\u00e1cticas enga\u00f1osas", la publicidad dirigida basada en datos sensibles o que afecte a menores, la transparencia, la elaboraci\u00f3n de perfiles, el an\u00e1lisis de riesgos y la eliminaci\u00f3n de contenido ilegal.<\/p>\n

En 2025, el Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) public\u00f3 directrices sobre estas cuestiones interrelacionadas.<\/p>\n

El objetivo principal del DMA<\/strong> El objetivo es evitar que los gigantes tecnol\u00f3gicos o los "guardianes" se aprovechen de su posici\u00f3n dominante.<\/p>\n

Algunas de estas obligaciones refuerzan las previstas por la DSA en materia de protecci\u00f3n del usuario, en particular en lo que respecta a la elaboraci\u00f3n de perfiles.<\/p>\n

La estrategia de datos de la UE tiene como objetivo crear un mercado \u00fanico de datos, fomentar la innovaci\u00f3n y garantizar un intercambio de datos seguro y eficiente en toda la Uni\u00f3n Europea.<\/p>\n

Los siguientes textos tienen un impacto en los datos personales: el Reglamento sobre la gobernanza de datos (DGA), el Reglamento de datos (DA), el Reglamento sobre transacciones electr\u00f3nicas (eIDAS) y el Reglamento sobre el espacio europeo de datos sanitarios (EHDS).<\/strong> <\/p>\n

La propuesta \u00f3mnibus de la Comisi\u00f3n tiene por objeto simplificar el marco legislativo en este \u00e1mbito.<\/p>\n

El texto prev\u00e9 notablemente la derogaci\u00f3n de DGA <\/strong>y la directiva de 2019 sobre datos abiertos.<\/p>\n

EL DA<\/strong> Seguir\u00eda siendo la referencia central e incluir\u00eda los elementos esenciales conservados de los dem\u00e1s textos.<\/p>\n

Adem\u00e1s de la armonizaci\u00f3n de las definiciones, las peque\u00f1as y medianas empresas (hasta 750 empleados) estar\u00edan exentas de ciertas obligaciones.<\/p>\n

La Ley de Dispositivos M\u00e9dicos (DA, por sus siglas en ingl\u00e9s), aplicable desde el 12 de septiembre de 2025, contempla la entrada en vigor de una parte significativa de sus obligaciones el 12 de septiembre de 2026: la normativa establece la obligaci\u00f3n de dise\u00f1ar productos conectados y servicios asociados de forma que los datos relativos a dichos productos y servicios sean accesibles por defecto para los usuarios, y a partir de septiembre, los fabricantes deber\u00e1n garantizar que el acceso a los datos est\u00e9 t\u00e9cnicamente asegurado desde las fases de desarrollo y dise\u00f1o del producto.<\/p>\n

En lo que respecta a la normativa eIDAS<\/strong>A partir de 2026, los Estados miembros estar\u00e1n obligados a proporcionar a sus ciudadanos y empresas al menos una cartera de identidad digital compatible con la normativa de la UE, que permita a los usuarios almacenar de forma segura sus datos de identidad, identificadores y atributos (documento de identidad, permiso de conducir, informaci\u00f3n de pago, etc.) y comunicarlos selectivamente a las autoridades p\u00fablicas y a los proveedores privados.<\/p>\n

Las empresas, las plataformas en l\u00ednea y los servicios administrativos tambi\u00e9n tendr\u00e1n que adaptarse a estas nuevas formas de identificaci\u00f3n y autenticaci\u00f3n digital.<\/p>\n

L'EHDS<\/strong> Entr\u00f3 en vigor el 26 de marzo de 2025, pero sus disposiciones principales ser\u00e1n plenamente aplicables a partir de marzo de 2029.<\/p>\n

La regulaci\u00f3n de la IA<\/strong>La normativa vigente desde agosto de 2024 se vuelve decisiva para las empresas a partir del 2 de agosto de 2026.<\/p>\n

Algunas obligaciones ya est\u00e1n vigentes, como la transparencia en la interacci\u00f3n con los chatbots o el etiquetado del contenido generado por IA, y garantizar una competencia suficiente en IA entre los empleados que trabajan con sistemas de IA.<\/p>\n

Pero a partir de agosto, deber\u00e1n aplicarse requisitos m\u00e1s exhaustivos a los sistemas de IA de alto riesgo utilizados en \u00e1reas sensibles como la gesti\u00f3n de recursos humanos, la evaluaci\u00f3n del desempe\u00f1o o el acceso a servicios esenciales.<\/p>\n

Sin embargo, la Comisi\u00f3n prev\u00e9, en su propuesta \u00f3mnibus, aplazar la aplicaci\u00f3n de estas normas hasta diciembre de 2027.<\/p>\n

En este caso tambi\u00e9n se simplificar\u00edan algunas obligaciones para las peque\u00f1as y medianas empresas con hasta 750 empleados.<\/p>\n

En t\u00e9rminos de seguridad, mencionaremos el Directiva sobre la seguridad de las redes y los sistemas de informaci\u00f3n.<\/strong> (NIS2)<\/strong> en vigor desde octubre de 2024, el regulaci\u00f3n sobre resiliencia operativa digital<\/strong> (DORA)<\/strong> en vigor desde enero de 2025, as\u00ed como el Reglamento sobre Resiliencia Cibern\u00e9tica (CRA)<\/strong>).<\/p>\n

En lo que respecta a esto \u00faltimo, las principales obligaciones de los fabricantes de productos que contienen elementos digitales entrar\u00e1n en vigor el 11 de septiembre de 2026, incluida la obligaci\u00f3n de notificar las vulnerabilidades que se est\u00e9n explotando activamente y los incidentes de seguridad graves.<\/p>\n

Por lo tanto, los fabricantes deber\u00e1n informar a las autoridades de vigilancia del mercado pertinentes, en plazos muy breves, sobre las vulnerabilidades detectadas y los incidentes de seguridad que comprometan significativamente la seguridad del producto.<\/p>\n

Para rematar esta lista de regulaciones, mencionemos finalmente la Propuesta relativa a un reglamento sobre equidad digital (EFD)<\/strong> Se prev\u00e9 que esto incremente a\u00fan m\u00e1s la complejidad del marco legal para los proveedores de servicios en l\u00ednea.<\/p>\n

En julio de 2025, la Comisi\u00f3n puso en marcha una consulta p\u00fablica sobre este proyecto, cuyo objetivo ser\u00eda combatir las "pr\u00e1cticas comerciales desleales", como las pr\u00e1cticas enga\u00f1osas, las funciones adictivas y la personalizaci\u00f3n abusiva, incluidas las relacionadas con los agentes de IA.<\/p>\n

\u00bfCu\u00e1l es el futuro de estas propuestas? Los pr\u00f3ximos meses ser\u00e1n decisivos: la presidencia chipriota aspira a obtener un mandato a finales de marzo o principios de abril para negociar el proyecto de ley \u00f3mnibus con el Parlamento Europeo, lo que refleja el deseo de adoptarlo antes de que entren en vigor en agosto los requisitos de alto riesgo del reglamento de IA.<\/p>\n

 <\/h4>\n

\"\"<\/strong><\/h4>\n

Tomamos nota de varias sanciones importantes impuestas por la CNIL justo antes y despu\u00e9s de la transici\u00f3n a 2026, todas ellas relacionadas con la seguridad de los datos.<\/p>\n

El 13 de enero de 2026, la CNIL (Autoridad Francesa de Protecci\u00f3n de Datos) mult\u00f3 a las empresas Free Mobile y Free con 27 millones de euros y 15 millones de euros respectivamente.<\/strong> dada la insuficiencia de las medidas adoptadas para garantizar la seguridad de los datos de sus suscriptores.<\/p>\n

En octubre de 2024, un atacante logr\u00f3 infiltrarse en los sistemas inform\u00e1ticos de las empresas y acceder a datos personales relativos a 24 millones de contratos de abonados, incluidos los IBAN.<\/p>\n

El 22 de diciembre de 2025, mult\u00f3 a la empresa Nexpublica France con 1.700.000 euros.<\/strong>s por no implementar medidas de seguridad suficientes para su software PCRM, una herramienta para gestionar las relaciones de los usuarios en el \u00e1mbito de la acci\u00f3n social.<\/p>\n

El 11 de diciembre de 2025, sancion\u00f3 a Mobius Solutions Ltd, un subcontratista responsable de una filtraci\u00f3n de datos que afect\u00f3 a los usuarios de Deezer.<\/strong>Se le impuso una multa de un mill\u00f3n de euros por incumplimiento de las normas de subcontrataci\u00f3n aplicables: retenci\u00f3n de datos tras la expiraci\u00f3n del contrato, tratamiento no autorizado y falta de registro del tratamiento realizado.<\/p>\n

Tres empleados de la empresa conservaron una copia de los datos de m\u00e1s de 46 millones de usuarios de Deezer tras la finalizaci\u00f3n de su relaci\u00f3n contractual, exponi\u00e9ndolos a fallos de seguridad que llevaron a la publicaci\u00f3n de datos en la web oscura.<\/p>\n

El Tribunal Administrativo de Apelaci\u00f3n de Versalles dictamin\u00f3 el 11 de diciembre que un paciente no pod\u00eda pedir a un hospital que corrigiera una evaluaci\u00f3n m\u00e9dica, ya que esta constitu\u00eda una opini\u00f3n subjetiva.<\/p>\n

Este principio sigue siendo aplicable incluso cuando el diagn\u00f3stico de la persona responsable del tratamiento difiere de los diagn\u00f3sticos posteriores.<\/p>\n

Las alucinaciones de la IA en las conclusiones de los abogados a veces son percibidas con indulgencia por los jueces; este es al menos el punto de vista del tribunal judicial de P\u00e9rigueux en su decisi\u00f3n del 18 de diciembre.<\/p>\n

Este \u00faltimo se\u00f1ala "(...) que las referencias jurisprudenciales citadas por el solicitante, pero no presentadas en sus documentos, no parecen corresponder a decisiones publicadas. (...).<\/p>\n

Por lo tanto, el tribunal invitar\u00e1 al solicitante y a su abogado a verificar en el futuro que las referencias que hayan encontrado en los motores de b\u00fasqueda o con la ayuda de la inteligencia artificial no sean "alucinaciones".<\/p>\n

Esta postura contrasta con una reciente decisi\u00f3n belga, que se menciona m\u00e1s adelante.<\/p>\n

El Ministerio del Interior sufri\u00f3 un ciberataque a gran escala a mediados de diciembre. <\/strong><\/p>\n

El ministro del Interior confirm\u00f3 el mi\u00e9rcoles 17 de diciembre que "los servicios del Ministerio del Interior fueron blanco de un ciberataque masivo", calific\u00e1ndolo de acto muy grave que result\u00f3 en la publicaci\u00f3n de archivos, incluidos antecedentes penales y personas buscadas. La intrusi\u00f3n cibern\u00e9tica se produjo a trav\u00e9s de las cuentas de correo electr\u00f3nico del personal del ministerio.<\/p>\n

En el \u00e1mbito de los ciberataques, cabe destacar tambi\u00e9n que la CNIL, en su resoluci\u00f3n restringida del 18 de diciembre de 2025, solicit\u00f3 una sanci\u00f3n de 5 millones de euros contra France Travail por una falta de seguridad que deriv\u00f3 en una filtraci\u00f3n de datos que afect\u00f3 a 36,8 millones de personas.<\/p>\n

 <\/h4>\n

\"\"<\/strong><\/h4>\n

instituciones y organismos europeos <\/strong><\/h4>\n

El reglamento de la UE que establece normas de procedimiento adicionales relativas a la aplicaci\u00f3n del RGPD se public\u00f3 el 12 de diciembre y entrar\u00e1 en vigor el 2 de abril de 2027. <\/strong><\/p>\n

El objetivo de este texto es simplificar la gesti\u00f3n procesal de los casos transfronterizos en virtud del RGPD por parte de las autoridades nacionales de protecci\u00f3n de datos (APD), mejorar la cooperaci\u00f3n entre las APD mediante procedimientos estructurados, funciones m\u00e1s claras y plazos definidos, y reforzar las garant\u00edas procesales y la seguridad jur\u00eddica para los denunciantes y las partes investigadas, incluido el derecho a ser o\u00eddos, el acceso a los expedientes y la eficacia de los recursos judiciales.<\/p>\n

La Comisi\u00f3n Europea public\u00f3 el 17 de diciembre su primer borrador de c\u00f3digo de buenas pr\u00e1cticas sobre el marcado y el etiquetado de contenidos generados por inteligencia artificial. <\/strong><\/p>\n

El proyecto consta de dos secciones.<\/p>\n

La primera secci\u00f3n abarca las normas relativas al marcado y la detecci\u00f3n de contenido generado por IA, aplicables a los proveedores de sistemas de IA generativa.<\/p>\n

    \n
  • La segunda abarca el etiquetado de los deepfakes y de ciertos textos generados o manipulados por IA sobre asuntos de inter\u00e9s p\u00fablico, y se aplica a quienes implementan sistemas de IA generativa.<\/li>\n<\/ul>\n

    La Comisi\u00f3n recabar\u00e1 comentarios hasta el 23 de enero, con el objetivo de finalizar el c\u00f3digo en junio.<\/p>\n

    El 19 de diciembre de 2025, la Comisi\u00f3n Europea anunci\u00f3 la renovaci\u00f3n de las dos decisiones de adecuaci\u00f3n relativas al Reino Unido.<\/strong> Adoptada inicialmente en 2021, reafirma que los datos personales pueden seguir fluyendo libremente entre el Espacio Econ\u00f3mico Europeo y el Reino Unido.<\/p>\n

    En la sentencia Storstockholms Lokaltrafik (C-422\/24) del 18 de diciembre, el Tribunal de Justicia de la Uni\u00f3n Europea aclar\u00f3 el concepto de recogida directa de datos personales.<\/p>\n

    Esta ley \u00abno exige que la persona interesada proporcione datos a sabiendas ni que realice ninguna acci\u00f3n en particular. Por lo tanto, los datos obtenidos mediante la observaci\u00f3n de la persona que los proporciona se consideran recabados directamente de ella\u00bb.<\/p>\n

    Estas aclaraciones tienen un impacto en el momento y el alcance de la obligaci\u00f3n de proporcionar informaci\u00f3n, que debe ser inmediata y m\u00e1s completa.<\/p>\n

    El caso concreto se refer\u00eda a la comprobaci\u00f3n de un billete de transporte por parte de un agente equipado con una c\u00e1mara corporal.<\/p>\n

    El Tribunal sugiere que la informaci\u00f3n m\u00e1s importante se indique en una se\u00f1al de advertencia, y que el resto de la informaci\u00f3n se proporcione en un lugar de f\u00e1cil acceso.<\/p>\n

    El 23 de diciembre, la administraci\u00f3n Trump impuso sanciones a 5 ciudadanos europeos.<\/strong> En respuesta a la reciente multa impuesta por la Comisi\u00f3n Europea a la empresa X en virtud de la Ley de Servicios Digitales (DSA), Thierry Breton, excomisario europeo de Econom\u00eda Digital, as\u00ed como varios miembros de la sociedad civil que trabajan para las ONG HateAid, Center for Countering Digital Hate y The Global Disinformation Index, tienen prohibida la entrada a Estados Unidos.<\/p>\n

    Washington denuncia las obligaciones de moderaci\u00f3n, informaci\u00f3n y rendici\u00f3n de cuentas de las plataformas previstas en la DSA, que aqu\u00ed se consideran medidas de censura extraterritorial.<\/p>\n

    El 5 de diciembre, la Comisi\u00f3n Europea mult\u00f3 a X con 120 millones de euros por incumplir sus obligaciones de transparencia en virtud de la Ley de Servicios Digitales (DSA).<\/p>\n

    Entre las deficiencias se incluyen el dise\u00f1o enga\u00f1oso de su sistema de "validaci\u00f3n azul" para cuentas verificadas, la falta de transparencia en su directorio publicitario y la imposibilidad de proporcionar a los investigadores acceso a datos p\u00fablicos.<\/p>\n

     <\/strong><\/h4>\n

    Noticias procedentes de los pa\u00edses miembros de la Uni\u00f3n Europea. <\/strong><\/h4>\n

    En una decisi\u00f3n fechada el 10 de noviembre, el tribunal regional de Darmstadt, en Alemania, redujo a cero los honorarios de un perito que hab\u00eda utilizado ampliamente la inteligencia artificial para elaborar un informe judicial sin revelarlo. <\/strong><\/p>\n

    El tribunal cit\u00f3 los siguientes factores para reducir los honorarios:<\/p>\n

      \n
    1. La omisi\u00f3n de declarar el uso de inteligencia artificial y la ausencia de un verdadero autor constituyeron una violaci\u00f3n de las obligaciones procesales.<\/li>\n
    2. El informe se consider\u00f3 inutilizable: falta de revisi\u00f3n personal, errores de hecho y claros indicios de texto generado por inteligencia artificial.<\/li>\n
    3. La transparencia y la rendici\u00f3n de cuentas son esenciales en las opiniones de los expertos.<\/li>\n<\/ol>\n

      El tribunal alem\u00e1n de L\u00fcbeck concedi\u00f3 a un demandante una indemnizaci\u00f3n de 5.000 euros por da\u00f1os morales contra Meta por el tratamiento de datos personales sin obtener el consentimiento previo mediante el uso de las herramientas comerciales de Meta.<\/p>\n

      Las transferencias de datos desde sitios web de terceros a Meta se producen independientemente de la activaci\u00f3n de las aplicaciones de Meta por parte del usuario y de la obtenci\u00f3n de su consentimiento.<\/p>\n

      El tribunal determin\u00f3 que Meta hab\u00eda infringido el art\u00edculo 6(1) del RGPD, lo que supuso una amenaza suficientemente concreta para el interesado, quien sufri\u00f3 un temor fundado de que sus datos personales se utilizaran indebidamente en forma de p\u00e9rdida de control.<\/p>\n

      En Austria, el Tribunal Supremo dictamin\u00f3 el 26 de noviembre que Meta debe proporcionar a sus usuarios acceso completo a todos sus datos personales, incluyendo sus fuentes, destinatarios y finalidades.<\/p>\n

      Una simple lista indicativa no es suficiente.<\/p>\n

      El Tribunal tambi\u00e9n dictamin\u00f3 que la publicidad personalizada y el tratamiento de datos personales (sensibles) procedentes de sitios web de terceros requieren el consentimiento del interesado.<\/p>\n

      Una reciente decisi\u00f3n judicial belga ha multado a los demandantes con m\u00e1s de 25.000 euros por utilizar herramientas de inteligencia artificial generativa para redactar sus recursos de apelaci\u00f3n, por abuso manifiesto de procedimiento, apelaci\u00f3n fr\u00edvola y recurso abusivo. <\/strong><\/p>\n

      El Tribunal de Apelaci\u00f3n de Amberes constata la presentaci\u00f3n de argumentos "incoherentes y completamente carentes de sentido", respaldados por jurisprudencia inexistente y fuentes jur\u00eddicas inventadas.<\/p>\n

      En B\u00e9lgica, la APD tambi\u00e9n amonest\u00f3 a una empresa por transmitir ilegalmente informaci\u00f3n sobre un antiguo empleado durante una conversaci\u00f3n telef\u00f3nica con otra empresa en el marco de un proceso de selecci\u00f3n de personal.<\/p>\n

      El Departamento de Polic\u00eda de Austin (APD) tambi\u00e9n reprendi\u00f3 a las dos empresas por no responder a las solicitudes de acceso del individuo.<\/p>\n

      En Croacia, el banco AZOP fue multado con 1.500.000 euros por m\u00faltiples infracciones del RGPD.<\/p>\n

      El banco proces\u00f3 los datos personales de 433.922 usuarios sin base legal, sin proporcionar la informaci\u00f3n requerida a los usuarios y sin haber implementado las medidas t\u00e9cnicas y organizativas adecuadas.<\/p>\n

       <\/strong><\/h4>\n

      \"\"<\/strong><\/h4>\n

      La Autoridad de Protecci\u00f3n de Datos del Reino Unido (DPA, por sus siglas en ingl\u00e9s) ha multado con 1,2 millones de libras esterlinas al proveedor de gestores de contrase\u00f1as LastPass UK Ltd tras una filtraci\u00f3n de datos ocurrida en 2022 que comprometi\u00f3 la informaci\u00f3n personal de casi 1,6 millones de sus usuarios en el Reino Unido.<\/p>\n

      La ICO determin\u00f3 que LastPass no hab\u00eda implementado medidas t\u00e9cnicas y de seguridad suficientemente s\u00f3lidas, lo que finalmente permiti\u00f3 que un pirata inform\u00e1tico obtuviera acceso no autorizado a su base de datos de respaldo.<\/p>\n

      Estados Unidos ha reiterado su demanda de acceso a las bases de datos biom\u00e9tricas nacionales de los pa\u00edses de la UE que participan en el Programa de Exenci\u00f3n de Visado (PEV), y tiene la intenci\u00f3n de concluir un acuerdo sobre este asunto antes de finales de 2026.<\/p>\n

      Washington lleva solicitando este acceso desde 2022, como parte de las "Asociaciones para la Mejora de la Seguridad Fronteriza" (EBSP, por sus siglas en ingl\u00e9s) de Estados Unidos, y amenaza con retirar la exenci\u00f3n de visado si se le deniega.<\/p>\n

      El alcance del acceso sigue siendo incierto.<\/p>\n

      La postura europea en esta etapa parece querer limitarlo a las personas que viajan a los Estados Unidos.<\/p>\n

      El acceso incluir\u00eda datos biom\u00e9tricos como huellas dactilares y escaneos faciales, pero tambi\u00e9n otros datos sensibles que revelen el origen racial o \u00e9tnico, las opiniones pol\u00edticas, las creencias religiosas o filos\u00f3ficas, la afiliaci\u00f3n sindical o datos relativos a la salud o la vida sexual cuando sea necesario y proporcional "para prevenir o combatir delitos criminales y terroristas".<\/p>\n

      En diciembre, las capitales europeas acordaron otorgar a la Comisi\u00f3n Europea el mandato de negociar el marco de este acuerdo, cuyos detalles ser\u00e1n decididos por los Estados miembros.<\/p>\n

      En Estados Unidos, el uso de la inteligencia artificial para transcribir informes de las c\u00e1maras corporales de la polic\u00eda en Heber City, Utah, ha tenido consecuencias incongruentes.<\/p>\n

      El software Draft One, basado en LLM de OpenAI, inform\u00f3 que un agente se hab\u00eda transformado en una rana.<\/p>\n

      El software hab\u00eda detectado la pel\u00edcula que se estaba reproduciendo de fondo, que result\u00f3 ser "La princesa y el sapo".<\/p>\n

      M\u00e1s all\u00e1 de la iron\u00eda de la situaci\u00f3n, este caso en particular plantea interrogantes que Cybernews ha destacado. \u00abSi bien el objetivo es reducir la cantidad de papeleo, con errores como el cometido en Heber City, los agentes corren el riesgo de dedicar a\u00fan m\u00e1s tiempo a revisar informes\u00bb. Una investigaci\u00f3n realizada el a\u00f1o pasado por la Electronic Frontier Foundation (EFF) revel\u00f3 que el Borrador Uno \u00abparece haber sido dise\u00f1ado deliberadamente para evitar auditor\u00edas que podr\u00edan garantizar la rendici\u00f3n de cuentas p\u00fablica\u00bb.<\/p>\n

      "A menudo es imposible saber qu\u00e9 partes de un informe policial fueron generadas por inteligencia artificial y qu\u00e9 partes fueron redactadas por un agente."<\/p>\n

      Por \u00faltimo, un informe de Privacy Laws & Business indica que la regulaci\u00f3n de la privacidad se est\u00e1 fortaleciendo en Estados Unidos, donde 19 estados han seguido el ejemplo de California al adoptar leyes de privacidad, a menudo centradas en cuestiones relacionadas con los ni\u00f1os.<\/p>\n

      Pocos estados est\u00e1n interesados en la recopilaci\u00f3n y el uso de datos biom\u00e9tricos.<\/p>\n

      Illinois ha ocupado durante mucho tiempo una posici\u00f3n de liderazgo, seguido ahora por Texas y el estado de Washington.<\/p>\n

      Todav\u00eda no existe consenso sobre las nuevas regulaciones federales de privacidad, "pero la FTC ha emprendido acciones coercitivas que implican cientos de millones de d\u00f3lares en da\u00f1os y sanciones monetarias en acuerdos con importantes empresas en l\u00ednea como Epic Games, Amazon y Microsoft", o recientemente con Disney Worldwide Services, con un acuerdo de 10 millones de d\u00f3lares por violar la Ley de Protecci\u00f3n Infantil en L\u00ednea (COPPA).<\/p>","protected":false},"excerpt":{"rendered":"

      Informe Jur\u00eddico n.\u00ba 90 \u2013 Diciembre de 2025. Datos, IA, ciberseguridad: un repaso a las directivas y reglamentos que entrar\u00e1n en vigor en 2026. Muchos reglamentos adoptados en los \u00faltimos a\u00f1os entrar\u00e1n ahora plenamente en vigor o alcanzar\u00e1n fases decisivas de su implementaci\u00f3n. Al mismo tiempo, nuevas iniciativas de la Comisi\u00f3n Europea, en particular la Directiva sobre Datos Digitales [\u2026]<\/p>","protected":false},"author":1,"featured_media":14115,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nData, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026<\/title>\n<meta name=\"description\" content=\"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/ciberseguridad-de-datos-e-ia-quien-es-quien-directrices-y-regulaciones-a-seguir-en-2026\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Data, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026\" \/>\n<meta property=\"og:description\" content=\"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/ciberseguridad-de-datos-e-ia-quien-es-quien-directrices-y-regulaciones-a-seguir-en-2026\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:44:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Data, IA, cybers\u00e9curit\u00e9 : who\u2019s who des directives et r\u00e8glements \u00e0 suivre en 2026.\",\"datePublished\":\"2026-05-13T07:44:11+00:00\",\"dateModified\":\"2026-05-13T07:44:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/\"},\"wordCount\":3796,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/\",\"url\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/\",\"name\":\"Data, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg\",\"datePublished\":\"2026-05-13T07:44:11+00:00\",\"dateModified\":\"2026-05-13T07:44:11+00:00\",\"description\":\"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Data, IA, cybers\u00e9curit\u00e9 : who\u2019s who des directives et r\u00e8glements \u00e0 suivre en 2026.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Data, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026","description":"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/ciberseguridad-de-datos-e-ia-quien-es-quien-directrices-y-regulaciones-a-seguir-en-2026\/","og_locale":"es_ES","og_type":"article","og_title":"Data, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026","og_description":"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.","og_url":"https:\/\/viqtor.eu\/es\/ciberseguridad-de-datos-e-ia-quien-es-quien-directrices-y-regulaciones-a-seguir-en-2026\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:44:11+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"18 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Data, IA, cybers\u00e9curit\u00e9 : who\u2019s who des directives et r\u00e8glements \u00e0 suivre en 2026.","datePublished":"2026-05-13T07:44:11+00:00","dateModified":"2026-05-13T07:44:11+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/"},"wordCount":3796,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/","url":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/","name":"Data, IA, cyber : les r\u00e8glements cl\u00e9s \u00e0 suivre en 2026","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg","datePublished":"2026-05-13T07:44:11+00:00","dateModified":"2026-05-13T07:44:11+00:00","description":"RGPD, AI Act, Data Act, NIS2\u2026 Le panorama des directives et r\u00e8glements data, IA et cybers\u00e9curit\u00e9 qui entrent en vigueur en 2026. Le guide Viqtor.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/35ea82a0-f6c8-491a-a26c-e542df51700f_1778144385256.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/data-ia-cybersecurite-whos-who-des-directives-et-reglements-a-suivre-en-2026\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Data, IA, cybers\u00e9curit\u00e9 : who\u2019s who des directives et r\u00e8glements \u00e0 suivre en 2026."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=14119"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/14115"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=14119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=14119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=14119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}