Bruselas abre la puerta a suavizar el RGPD y la Ley de IA para “aligerar” la carga de las empresas

Compartir en LinkedIn Compartir en Reddit Compartir en Pinterest Compartir en WhatsApp

La Comisión Europea ha puesto en marcha un giro delicado en su política digital. Bajo el argumento de reducir trámites y “dejar respirar” a las empresas, ha presentado un paquete legislativo ómnibus que introduce cambios en algunos de los pilares del modelo europeo en internet: el Reglamento General de Protección de Datos (RGPD), la recién aprobada Ley de Inteligencia Artificial y la normativa de ciberseguridad y datos.

El movimiento llega tras años en los que la UE se ha reivindicado como referente mundial en privacidad y control frente a las grandes plataformas tecnológicas. Ahora, según admiten en privado numerosos actores del sector, se nota el efecto de la presión de las grandes tecnológicas estadounidenses, de varios grupos empresariales europeos e incluso de gobiernos aliados interesados en disponer de más margen para el uso de datos en la carrera por la IA.

Oficialmente, Bruselas habla de simplificación, competitividad y reducción de burocracia. Pero sobre la mesa también está una realidad incómoda: si el paquete sale adelante, la manera en que se usan y comparten los datos de los ciudadanos europeos puede cambiar de manera significativa.

Un “omnibus digital” para reescribir parte del marco tecnológico europeo

El corazón de la propuesta es el llamado digital omnibus, un conjunto de ajustes en varias normas que regulan la inteligencia artificial, la ciberseguridad y el uso de datos. Se acompaña de una Estrategia de Unión de Datos y de la creación de un Monedero Digital Europeo para Empresas. Todo se presenta bajo una misma idea fuerza: hacer el entorno regulatorio más manejable para las compañías, en especial para pymes y startups.

En la práctica, el paquete persigue tres objetivos principales:

  • reducir los costes administrativos para las empresas, con un ahorro estimado de hasta 5.000 millones de euros en 2029;
  • facilitar el acceso a datos de calidad para entrenar sistemas de inteligencia artificial;
  • y digitalizar de forma masiva la relación entre empresas y administraciones públicas.

La cuestión es dónde se coloca la línea entre simplificar y rebajar las garantías que hasta ahora se exhibían como seña de identidad europea.

IA de alto riesgo: las normas se retrasan hasta que haya “herramientas”

La Ley de Inteligencia Artificial de la UE establece reglas más estrictas para los llamados sistemas de alto riesgo, aquellos que pueden impactar seriamente en la salud, la seguridad o los derechos fundamentales (por ejemplo, herramientas de evaluación de candidatos, sistemas en sanidad o algoritmos que influyen en decisiones administrativas).

En teoría, estas obligaciones debían empezar a aplicarse en un calendario ya fijado. Con el omnibus digital, la Comisión plantea algo distinto: que las normas de alto riesgo no empiecen a aplicarse hasta que existan estándares técnicos y herramientas de apoyo claras, y que, a partir de ese momento, se pueda añadir un margen de hasta 16 meses para su entrada en vigor.

El mensaje oficial es que no tiene sentido exigir el cumplimiento de reglas técnicas si todavía no existen estándares y guías claras para implementarlas. Pero los críticos ven un riesgo evidente: un periodo más largo en el que sistemas sensibles operarán con menos supervisión, justo cuando se aceleran los despliegues de IA en sectores clave.

El paquete también incluye facilidades específicas para pymes y empresas de tamaño medio: documentación técnica simplificada, acceso ampliado a “sandboxes” regulatorios para probar soluciones en entornos controlados y más margen para hacer ensayos en el mundo real, por ejemplo en industrias como la automoción.

RGPD: más claridad… y más margen para compartir datos

El RGPD, en vigor desde 2018, se ha convertido en la referencia internacional en materia de privacidad. La Comisión insiste en que su “núcleo” no se toca, pero el paquete ómnibus sí introduce modificaciones concretas que afectan a su aplicación práctica.

Entre ellas, destacan:

  • mayor armonización en cómo se interpretan ciertas obligaciones, para evitar diferencias entre Estados miembros;
  • reglas simplificadas para determinados tratamientos de datos;
  • y, sobre todo, más claridad y flexibilidad para compartir conjuntos de datos personales anonimizados o seudonimizados entre empresas.

Además, se abre la puerta a que las compañías de IA puedan usar determinados datos personales para entrenar modelos, siempre y cuando el entrenamiento y los usos posteriores respeten los principios del RGPD: minimización de datos, finalidad limitada, transparencia, seguridad y derechos de acceso y oposición, entre otros.

Para las empresas, esto significa un marco algo menos difuso para construir productos basados en IA con datos europeos. Para asociaciones de derechos digitales, supone rebajar una de las barreras que hasta ahora contenía el uso masivo de información personal en modelos cada vez más potentes.

Menos banners de cookies, más poder para navegadores y sistemas

Uno de los cambios más visibles para el ciudadano será la reforma de las reglas sobre cookies. El objetivo declarado es reducir la avalancha de ventanas emergentes que interrumpen la navegación en casi cualquier web y que han acabado por convertir el consentimiento en un clic rutinario.

La propuesta prevé que:

  • los usuarios puedan fijar sus preferencias de cookies de forma centralizada, desde el navegador o el sistema operativo;
  • esas preferencias se apliquen de manera general a las webs, reduciendo la necesidad de banners repetitivos;
  • y que algunas cookies consideradas de “alto riesgo” queden sujetas a controles específicos.

Sobre el papel, el usuario gana comodidad. Pero también se refuerza el papel de los grandes desarrolladores de navegadores y sistemas —muchos de ellos empresas tecnológicas globales— como intermediarios de facto del consentimiento en la web, con capacidad para influir en cómo se materializa la privacidad en la práctica.

Más datos para la IA: Estrategia de Unión de Datos

Paralelamente, la Comisión ha presentado una Estrategia de Unión de Datos que aspira a desbloquear grandes volúmenes de información de calidad para impulsar la IA europea.

Entre las medidas planteadas figuran:

  • simplificar y unificar normas existentes bajo el paraguas del Data Act;
  • introducir exenciones específicas para pymes en algunas reglas de cambio de proveedor en la nube, con el argumento de reducir costes;
  • ofrecer modelos de contrato tipo para acceso y uso de datos, y cláusulas estándar para servicios de computación en la nube;
  • reforzar la “soberanía de los datos” europeos con herramientas contra fugas de información sensible y criterios para evaluar el trato que reciben los datos de la UE en terceros países.

La idea de fondo es crear un entorno en el que las empresas europeas de IA no dependan exclusivamente de datos controlados por gigantes de fuera de la UE, sin perder de vista la protección de información estratégica.

Un monedero digital para empresas: menos ventanillas y más firma electrónica

El tercer eje del paquete es el Monedero Digital Europeo para Empresas, una herramienta que funcionaría como identidad y espacio digital único para compañías y organismos públicos de los 27.

Con él, las empresas podrían:

  • firmar, fechar y sellar documentos con validez transfronteriza;
  • almacenar e intercambiar documentos verificados;
  • comunicarse de forma segura con administraciones y otras compañías dentro y fuera de su país.

Bruselas calcula que, si se generaliza su uso, este monedero podría reducir drásticamente el papeleo, facilitar la expansión a otros Estados miembros y ahorrar hasta 150.000 millones de euros al año en trámites y procesos administrativos.

Lo que viene ahora: negociación política y debate público

El paquete no está aún aprobado. La propuesta de la Comisión se envía al Parlamento Europeo y a los 27 Estados miembros, que deberán negociar y votar los textos. Al tratarse de reglamentos, una mayoría cualificada de países será suficiente para sacarlos adelante.

Paralelamente, la propia Comisión ha lanzado un “Digital Fitness Check”, una revisión de fondo del conjunto de normas digitales de la UE, con una consulta pública abierta hasta marzo de 2026. El objetivo, según Bruselas, es comprobar si el entramado regulatorio cumple con su misión de proteger derechos sin matar la competitividad.

Lo que está claro es que el debate ya está abierto. De un lado, quienes ven en este giro una oportunidad para que Europa deje de quedar rezagada frente a Estados Unidos y China en la carrera por la inteligencia artificial y la economía digital. Del otro, quienes temen que, en nombre de la competitividad, la UE diluya el carácter garantista que la había convertido en referencia mundial en protección de datos y regulación tecnológica.

En los próximos meses, la discusión se trasladará al hemiciclo, a los despachos y a la opinión pública. Lo que se decida marcará el equilibrio entre innovación y derechos en la vida digital de más de 450 millones de ciudadanos.

Preguntas frecuentes

¿En qué puede cambiar el RGPD con este nuevo paquete digital?
La propuesta introduce ajustes para armonizar y simplificar la aplicación del RGPD, especialmente en lo que respecta al intercambio de datos seudonimizados o anonimizados entre empresas y al uso de ciertos datos personales para entrenar modelos de IA. El texto mantiene los principios básicos de protección, pero da más claridad y algo más de margen a las compañías para proyectos de innovación basados en datos.

¿Significa esto que las empresas podrán usar mis datos personales para entrenar IA sin mi permiso?
No de forma ilimitada. Cualquier uso de datos personales para entrenar modelos de IA debe respetar los principios del RGPD: base legal adecuada (como el consentimiento o el interés legítimo bien justificado), minimización, transparencia y respeto a derechos como acceso, rectificación u oposición. La novedad es que el marco se adapta para contemplar de forma más explícita estos usos en el contexto de la IA.

¿Qué impacto tendrá la nueva gestión de cookies en mi navegación diaria?
Si la reforma sale adelante, es probable que veas menos banners de cookies y que puedas fijar tus preferencias desde el navegador o el sistema operativo. Eso puede hacer la navegación más fluida. A cambio, el control práctico sobre cómo se aplica tu consentimiento se desplazará en gran medida a esos grandes intermediarios tecnológicos, por lo que será importante revisar bien la configuración de privacidad de tus dispositivos.

¿Cómo puede beneficiar a una pyme el Monedero Digital Europeo para Empresas?
Una pequeña o mediana empresa podrá usar el monedero para firmar contratos, presentar documentos ante administraciones de otros países de la UE, o completar trámites fiscales y regulatorios sin desplazarse físicamente ni lidiar con sistemas diferentes en cada Estado miembro. Esto puede reducir costes, acelerar la expansión internacional dentro de la UE y simplificar la relación con las instituciones públicas.

Fuente: Unión Europea y Revista Cloud

Imagen de Maria José M.R.

Maria José M.R.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo último

Bruselas abre la puerta a suavizar el RGPD y la Ley de IA para “aligerar” la carga de las empresas

Patrones de Despliegue de Claude y Mejores Prácticas con Amazon Bedrock

Amazon Bedrock Guardrails Amplía su Soporte para el Domínio del Código

Amazon Aplica IA para Evaluar el Cumplimiento de Miles de Millones de Transacciones Diarias

Anuncio del Enfoque Responsable de IA de AWS Well-Architected

Eficiencia en Entrenamiento de FM en Amazon SageMaker: Ajuste Fino de Spectrum

×