Un cambio de rumbo en las normas de privacidad y regulación de inteligencia artificial sacude el tablero europeo. La Comisión Europea ha propuesto modificar dos de sus pilares digitales: el Reglamento General de Protección de Datos (GDPR) y la Ley de Inteligencia Artificial (AI Act). El objetivo declarado es ganar flexibilidad para impulsar la innovación. Pero en el camino se tensan los equilibrios construidos durante años.
Las reglas que marcaron una era
Desde su entrada en vigor en 2018, la GDPR se convirtió en un referente global. Limitó el uso de datos personales, fortaleció los derechos de los ciudadanos y forzó a las empresas a justificar cada tratamiento de información. La AI Act, aprobada en 2024, adoptó un enfoque preventivo, clasificó los sistemas de inteligencia artificial según su riesgo y exigió controles estrictos para los más sensibles, como los aplicados en salud, vigilancia o recursos humanos.
La propuesta que quiere soltar el freno
El paquete legislativo que se está preparando, bautizado como «Digital Omnibus», plantea tres cambios clave. Primero, flexibilizar el uso de datos personales para entrenar modelos de IA, siempre que se apliquen técnicas como la pseudonimización. Segundo, aplazar hasta finales de 2027 la entrada en vigor de las obligaciones para sistemas de alto riesgo. Y tercero, simplificar la gestión del consentimiento digital, reduciendo los avisos de cookies y facilitando los controles desde los navegadores.
Qué datos se podrán usar y cómo
La iniciativa abre la puerta a que empresas y organismos puedan reutilizar datos personales con menos fricción legal. Aunque se mantienen los principios de transparencia y derechos individuales, se suaviza el requisito de consentimiento explícito en ciertos casos. El entrenamiento de modelos de IA, que exige grandes volúmenes de datos, sería uno de los principales beneficiados. También se reducen barreras para compartir información entre entidades públicas y privadas.
La grieta entre protección y competitividad
Los defensores de los derechos digitales han reaccionado con preocupación. La organización NOYB, fundada por el activista Max Schrems, lo describe como «el mayor retroceso» en protección de datos desde la creación del GDPR. En contraste, representantes del sector tecnológico y varios gobiernos —como los de Francia y Alemania— apoyan los cambios como una vía para reducir cargas burocráticas y evitar que Europa quede atrás frente a China o Estados Unidos.
Europa frente al espejo global
Mientras otras regiones optan por regulaciones más sectorizadas o laxas, la Unión Europea había consolidado una identidad normativa exigente. Pero el nuevo giro refleja una inquietud creciente. las reglas pensadas para proteger podrían estar dificultando el desarrollo tecnológico propio.
Más IA, menos avisos, y una pregunta abierta
Si el paquete Digital Omnibus avanza, los ciudadanos europeos encontrarán menos ventanas emergentes al navegar, pero también menos garantías explícitas sobre el uso de sus datos. Las empresas, por su parte, ganarán margen para experimentar con inteligencia artificial sin cumplir de inmediato con los requisitos más exigentes. El equilibrio entre innovación y derechos parece moverse. La pregunta es si lo hace hacia adelante o hacia los márgenes.
Abre un paréntesis en tus rutinas. Suscríbete a nuestra newsletter y ponte al día en tecnología, IA y medios de comunicación.
