El prestigioso estudio Ferrere te explica el alcance legal a través de los especialistas Martín Pesce, María Rosina Canziani, e Ignacio Uría.

“El Parlamento acaba de aprobar una nueva ley que establece un marco regulatorio para los delitos cometidos en el entorno digital, con el objetivo hacer frente a los desafíos que plantea el cibercrimen. Esta normativa brindará herramientas para prevenir y sancionar actividades ilícitas digitales, en un contexto desafiante con la irrupción nuevas formas delictivas.

La ley se estructura en cuatro capítulos principales:

1. Tipificación de delitos informáticos

Define y penaliza nuevas conductas ilícitas:

• Acoso telemático:se configura cuando se utilizan medios electrónicos (como internet, redes sociales, mensajes de texto, etc.) para perseguir, vigilar o tratar de acercarse a otra persona de manera insistente, alterando gravemente el desarrollo de su vida.
• Fraude Informático:se materializa cuando se emplean medios electrónicos para engañar a otra persona y obtener un beneficio económico, causando un daño a la víctima (por ejemplo, transferencias no consentidas, utilización de tarjetas).
• Daño informático:se configura cuando una persona destruye, altera o inutiliza sistemas informáticos con la finalidad de causar daño. Esto puede incluir, por ejemplo, el borrado de archivos, introducción de virus, o bloqueo al acceso de sistemas informáticos.
• Acceso ilícito a datos informáticos: conducta delictiva que consiste en ingresar sin autorización a sistemas informáticos ajenos con el fin de obtener, manipular o difundir información contenida en ellos.
• Interceptación ilícita: se materializa en los casos de intercepción, total o parcial, de comunicaciones que se encuentran en tránsito a través de redes o sistemas informáticos.
• Vulneración de datos: se configura cuando una persona, empleando cualquier tipo de tecnología, accede, se apropia, utiliza o modifica información confidencial de terceros sin su autorización.
• Suplantación de identidad:ocurre cuando una persona adopta falsamente la identidad de un individuo o de una entidad, utilizando redes sociales, correos electrónicos, cuentas bancarias, plataformas digitales y cualquier otro sistema informático que permita obtener información personal y credenciales de acceso.
• Abuso de los dispositivos:se materializa cuando una persona crea, adquiere, introduce en el país, vende o proporciona a otros individuos, programas, credenciales o contraseñas que tienen como objetivo principal facilitar la comisión de un delito.

1. Medidas de prevención y educación

Establece la obligación del Estado de promover campañas de concientización sobre la seguridad informática y de fomentar la educación en materia de ciberseguridad. Asimismo, se prevén mecanismos para la colaboración entre el sector público y privado en la implementación de medidas preventivas.

III. Registro de ciberdelincuentes

Habilita a instituciones de intermediación financiera y entidades emisoras de dinero electrónico a la creación de registros de personas involucradas en actividades ilícitas en el ciberespacio. En este contexto, la ley exonera a dichas entidades del secreto bancario, por lo que podrán compartir entre ellas y con las autoridades competentes sus registros a fin de realizar denuncias o gestiones para prevenir y mitigar ciberdelitos.

1. Prevención de transacciones no consentidas

Faculta a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a inmovilizar fondos en cuentas de clientes, provenientes de operaciones desconocidas y no autorizadas desde cuentas de terceros.

Esta nueva Ley seguramente fomentará, entre otros, los siguientes aspectos:

• Fortalecimiento del marco jurídico y prevención: otorga a las autoridades herramientas para investigar y sancionar estos delitos de manera más efectiva. Las medidas de prevención y educación deberían contribuir a reducir su incidencia
• Herramientas para el sistema financiero:concede facultades al sistema financiero para, entre otras medidas, inmovilizar cuentas en caso de transacciones no autorizadas, posibilitando un accionar a tiempo para prevenir o mitigar sus efectos.
• Cooperación internacional:establece un marco jurídico que posibilita la cooperación internacional, facilitando el intercambio de información y la asistencia entre países. Asimismo, aproxima a Uruguay a la adhesión al “Convenio de Budapest”, tratado internacional diseñado para combatir los ciberdelitos.

Para su entrada en vigor, resta la promulgación de Presidencia y su publicación en el Diario Oficial (entrando en vigencia 10 días después)”.

The post Ferrere: Parlamento aprueba normativa sobre delitos informáticos en Uruguay appeared first on Sociedad Uruguaya.

El mismo lleva la firma de los profesionales Martín Pesce; Montserrat Puente; Florencia Fitipaldo; Joaquín Avedisian; y Natalia Villarreal, y expresa lo siguiente:

El Parlamento Europeo ha ratificado la primera legislación sobre Inteligencia Artificial (IA). Esta ley busca sentar las bases para la creación de un entorno favorable para el desarrollo de la innovación en un ambiente seguro, poniendo foco en la seguridad, transparencia y responsabilidad en la utilización de esta tecnología.

Para materializar estos objetivos, establece obligaciones basadas en la evaluación de los «riesgos potenciales» y los «niveles de impacto» de la IA.  En esta línea, realiza una clasificación de cuatro niveles, dependiendo del grado de riesgo que representen:

• Riesgo inaceptable: Sistemas de IA que se consideran una amenaza para las personas y están prohibidos (por ejemplo, manipulación cognitiva del comportamiento de personas).
• Riesgo alto: Sistemas que, por su función, tengan un efecto perjudicial para la salud, la seguridad y los derechos fundamentales de las personas (por ejemplo, identificación o categorización biométrica). Estos sistemas no se prohíben, pero deberán ser evaluados de forma previa, además de preverse un monitoreo posterior.
• Riesgo limitado: Sistemas que interactúan con seres humanos, a los cuales se les impone una obligación de transparencia en el uso de IA (por ejemplo, grandes modelos de lenguaje).
• Riesgo bajo o mínimo: Sistemas permitidos que no queden comprendidos en las restantes clasificaciones (por ejemplo, videojuegos que utilicen IA).

La ley establece, además, obligaciones de transparencia para los sistemas de IA generativa, los cuales deben especificar si han generado un texto, canción o fotografía utilizando IA, y garantizar los derechos de autor en los datos empleados para entrenar dichos sistemas.

En el mismo sentido, se declara ilegal el uso de deepfake, técnica de edición de imágenes, audios y/o videos falsos de personas, lugares o sucesos que aparentan ser reales sin aclarar que han sido generados por IA, y se prohíbe a empresas establecer chatbots sin revelar que no hay una persona real detrás.

Esta nueva legislación y los principios allí expresados resultan un antecedente relevante y con seguridad, servirá de inspiración en otras jurisdicciones. No obstante, la discusión y la experiencia es todavía incipiente, por lo que sería deseable ser prudentes en su incorporación y adecuación a los países de nuestra región.

Firman:

Martín Pesce; Montserrat Puente; Florencia Fitipaldo; Joaquín Avedisian; y Natalia Villarreal.

Fuente Imagen: https://www.expansion.com/

The post Ferrere: La Unión Europea aprueba la primera Ley sobre Inteligencia Artificial appeared first on Sociedad Uruguaya.

Así se expresan en el mismo:

“El uso de herramientas de Inteligencia Artificial (IA) en el entorno laboral se ha acelerado de la mano de nuevos desarrollos que asisten a las empresas en la gestión de sus recursos humanos. Esta tendencia, que representa claras oportunidades en términos de costos y eficiencia, plantea desafíos legales que deben considerarse en cada caso.

La selección de personal con la ayuda de estas herramientas es solo uno de los ejemplos en el que sus beneficios deben estar acompasados por una implementación ética y equitativa, que prevenga de la inclusión de sesgos que resulte en decisiones que afecten derechos individuales.

Los desafíos asociados al uso de IA van más allá de la identificación y mitigación de sesgos algorítmicos. La transparencia en el tratamiento de los datos personales es otro punto crítico. Establecer prácticas y políticas comprensibles, así como la validación continua del desempeño del sistema, es esencial a la hora de fomentar la confianza en su aplicación y asegurarse el cumplimento con la regulación vigente.

En ese sentido, resulta clave cumplir con los principios previstos en la Ley de Protección de Datos N° 18.331. Esta normativa impone, entre otras, la obligación de informar clara y precisamente a las personas sobre la finalidad del tratamiento de sus datos y la forma en que pueden ejercer sus derechos.

Este derecho se complementa, para el caso de tratamientos automatizados que tiendan a evaluar el rendimiento laboral, con el deber de informar sobre los criterios de valoración y el programa utilizado que condujo a la toma de decisiones. Se prevé incluso, que la persona tiene derecho a impugnar esas decisiones si resultaran en una afectación significativa a sus derechos.

En este contexto, es crucial que las empresas conozcan y apliquen con un enfoque proactivo, las obligaciones que emergen del uso de herramienta de IA en la gestión de sus recursos humanos. Al hacerlo no solo protegerán a sus empresas de posibles responsabilidades, sino que también construirán una reputación ética y responsable en el uso sostenible de tecnologías avanzadas”.

Firman:

Florencia Fitipaldo – Martín Pesce.

The post Ferrere sobre “La Inteligencia Artificial en el ámbito laboral: riesgos y oportunidades” appeared first on Sociedad Uruguaya.

¿Cuáles son estas nuevas obligaciones? ¿Cómo impactan en las empresas? ¿Cómo deben prepararse y qué hacer para cumplirlas?

Participará la Dra. Laura Nahabetián Brunet, representante de la Unidad Reguladora y de Control de Datos Personales y los abogados de FERRERE, expertos del área de Privacidad y Tecnologías de la Información, Martín Pesce y Cecilia Alberti.

Miércoles 13 de marzo, de 9.00 a 10.30 horas.

Auditorio del edificio FERRERE.

Juncal 1392.

-Confirmar asistencia-

Por consultas, escríbanos a inscripciones@ferrere.com o llámenos al 29001000 interno 1436.

The post La regulación sobre protección de datos se profundiza a nivel global: Uruguay no es ajeno a esa tendencia appeared first on Sociedad Uruguaya.