Cambios jurídico – tecnológicos en 2024 y más allá

Como todavía estamos a inicios de año y algunos de los cambios legales en materia de Derecho digital que nos llegarán tendrán repercusiones a lo largo y ancho de este 2024 pero también en años venideros, aprovechemos el momento para repasar algunas de esas novedades legislativas en materia tecnológica en camino para este año y más allá.

Un primer cambio relevante que tendrá lugar entre éste y el próximo año es el relativo a la obligación de facturar de forma electrónica y usar programas de facturación que no permitan la doble contabilidad, entre otras características tecnológicas. Ambos cambios están todavía pendientes de desarrollos normativos en su versión final (un real decreto en materia de facturación electrónica y una orden ministerial para los programas informáticos), pero sí sabemos que para 1 de julio de 2025 toda persona física o jurídica deberá usar software de facturación que facilite la trazabilidad de las facturas y evite tener contabilidad en negro y blanco.

Los desarrolladores y vendedores de ese tipo de software entre finales de 2024 e inicios de 2025 es de esperar que ya deban estar adaptados por ley, en este caso de una orden ministerial que por ahora solo está disponible en borrador.

Mientras tanto, la obligación de facturar electrónicamente lo normal es que llegue entre inicios de 2025 y 2026, en primer lugar a los que facturan más de 8 millones de euros y un año después al resto de empresas y autónomos.

Ambos cambios serán relevantes e implicarán numerosas novedades, por tanto hay que seguir atentos a su desarrollo normativo final.

En otro orden de cosas, este 2024 y más allá también van a ser importantes en materia de ciberseguridad. Para empezar, como muy tarde el 17 de octubre de 2024 los estados miembros deberían haber transpuesto a sus ordenamientos jurídicos tanto la Directiva 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la UE (la famosa Directiva NIS 2), como la Directiva 2022/2557 relativa a la resiliencia de las entidades críticas (la nueva Directiva CER).

Mientras que el objetivo de la Directiva NIS 2 es crear unas normas mínimas para coordinarse entre estados, autoridades competentes, sectores y actividades sujetos a las obligaciones de ciberseguridad en cuanto a la seguridad de las redes y sistemas de información, la nueva Directiva CER busca introducir nuevas reglas para fortalecer la resiliencia de las infraestructuras críticas ante una serie de amenazas, incluidos peligros naturales, ataques terroristas, amenazas internas o sabotaje.

Por otra parte, hay que pensar que desde el 17 de enero de 2025 será aplicable el Reglamento europeo 2022/2554 sobre la resiliencia operativa digital del sector financiero.

Finalmente, durante inicios de 2024 debería llegarnos el reglamento europeo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales. El objetivo de esta norma es crear un marco normativo sobre los requisitos de ciberseguridad para los productos de hardware y software con elementos digitales comercializados en la UE.

Otro tema muy relevante en 2024 y más allá en materia jurídico – tecnológica será la inteligencia artificial.

En la primera mitad del 2024 debería entrar en vigor el reglamento europeo sobre inteligencia artificial, si bien la mayoría de sus obligaciones no será aplicables hasta 2026. En todo caso, recordar que a los 6 meses ya aplicará en relación a los sistemas de inteligencia artificial (IA) prohibidos, a las 12 meses respecto a los sistemas de IA de propósito general y hay un plazo extra de hasta 36 meses respecto a algunas obligaciones de los sistemas de IA de alto riesgo.

Por si fuera poco, durante el año debería comenzar a funcionar la Agencia Española de Supervisión de la IA y también este año y más allá deberíamos ver los primeros resultados de la normativa que creaba el entorno controlado de pruebas o sandbox regulatorio de la inteligencia artificial.

A todos estos cambios se sumarán otros:

- Debería publicarse en la primera mitad de 2024 el reglamento europeo 910/2014 relativo al establecimiento de un Marco para una Identidad Digital Europea (eIDAS 2) para potenciar procesos de firma electrónica e identificación digital.

- El 17 de febrero será aplicable el reglamento europeo de Servicios Digitales que busca crear un entorno en línea más seguro para los consumidores y las empresas de la Unión Europea.

- El 7 de marzo será aplicable el reglamento europeo sobre Mercados Digitales a las empresas designadas como “Guardianes de acceso”, Amazon, Apple, Microsoft, Google y otras.

- El 30 de junio comenzará a ser aplicable el reglamento europeo sobre el mercado de criptoactivos cuyo objetivo es establecer requisitos uniformes para la oferta pública y la admisión a negociación de criptoactivos (por ejemplo Bitcoin), en múltiples variantes.

- El reglamento europeo sobre normas armonizadas sobre el acceso y el uso equitativos de los datos, o Ley de Datos, entró en vigor el 11 de enero de 2024 pero no será aplicable hasta septiembre de 2025, y será clave para regular el acceso justo y la utilización de los datos dentro de la economía europea.

- Después de múltiples retrasos es de esperar que este año Google ponga en marcha su Privacy Sandbox y con ello comience la eliminación de las cookies de terceros.

Y esto es solo una muestra de lo que está por llegar.

En resumen, nos espera un año normativamente movido en materia de derecho digital y con muchos efectos a medio (2025) y largo (2026) plazo.

Si necesitas ayuda con alguna de las cuestiones comentadas, puedes encontrarnos aquí.