La Comisión Europea anuncia una polémica desregulación digital que facilitará el acceso de las empresas tecnológicas a los datos personales

Durante la última década, la Unión Europea (UE) ha sido un referente global en privacidad y en regular la inteligencia artificial (IA). Ahora, Bruselas da marcha atrás a algunas de sus pioneras leyes digitales.

La Comisión Europea ha presentado este miércoles su esperado Ómnibus Digital, un paquete de diversas medidas que prevé recortar y reformular —no sin polémica— aspectos superpuestos de normativas como el Reglamento General de Protección de Datos (RGPD), la regulación de la IA, la directiva ePrivacy y la Ley de Datos. De ser aprobada por el Europarlamento y los Estados miembros, se tratará de la mayor revisión del marco digital europeo desde 2018.

La simplificación propuesta por el Ejecutivo comunitario, presidido por la conservadora Ursula von der Leyen, da un balón de oxígeno a las empresas que desarrollan productos de IA generativa. Por un lado, abrirá la puerta a que las compañías europeas puedan utilizar más datos personales de "alta calidad" para entrenar sus sistemas en virtud de un "interés legítimo". Eso podría traducirse en la explotación de información particularmente sensible como la relacionada con creencias religiosas, afiliación política, origen étnico, orientación sexual o salud de las personas.

Por otro lado, Bruselas concederá más tiempo a las tecnológicas para que cumplan con la histórica regulación de la IA. En concreto, propone retrasar hasta finales de 2027 la aplicación de las normas que limitan el despliegue de sistemas de IA considerados de alto riesgo. Entran en esa categoría los que usan "técnicas deliberadamente manipuladoras" o infieran raza, emociones u opiniones políticas de las personas, suponiendo así un peligro para los derechos fundamentales. También se pospondrán las multas contra los contenidos generados por aplicaciones comerciales como ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic) o Grok (xAI) que no incluyan marcas de agua para advertir a los usuarios.

A pesar de su profundo impacto económico y social, la Comisión no ha preparado evaluaciones de impacto de los cambios propuestos, alegando que son "específicos y técnicos". La legalidad de esa medida genera algunas dudas.

Menos cookies

Asimismo, la UE propone otras medidas menos polémicas como la European Business Wallet, una cartera digital que permitirá a empresas y organismos públicos sellar e intercambiar documentos, pagar impuestos y realizar trámites con la administración de forma segura y sin necesidad de presencialidad.

También pretende modernizar la normativa sobre las llamadas cookies para limitar el rastreo de los usuarios y mejorar su experiencia en línea. Las modificaciones sugeridas limitarán el número de veces que aparecen los banners y permitirán a los internautas dar o rechazar su consentimiento con un solo clic, así como guardar sus preferencias.

"Impulsar la innovación"

Bruselas habla de una simplificación que permitirá "reducir la burocracia" y agilizar el cumplimiento de la ley por parte de start-ups y pequeñas y medianas empresas. "Nuestras compañías a menudo se ven frenadas por una serie de normas rígidas (...) Estamos dando espacio para que la innovación se produzca y se comercialice en Europa", ha indicado Henna Virkkunen, vicepresidenta de Soberanía Tecnológica de la Comisión Europea.

Flexibilizar las normas, aseguran desde el Ejecutivo comunitario, permitirá "ahorrar miles de millones de euros" e impulsar a las compañías europeas en la competición por el liderazgo tecnológico, disputado entre Estados Unidos y China. Esa narrativa fue respaldada este martes por Francia y Alemania, las dos principales potencias del bloque comunitario. "Para que los europeos podamos ser competitivos necesitamos regulaciones ágiles, además de tecnologías innovadoras", afirmó el presidente francés, Emmanuel Macron. Grandes empresas del continente como Siemens, Telefónica o SAP también respaldan el paquete ómnibus.

El plan desregulador responde a las recomendaciones de Mario Draghi. El ex primer ministro italiano presentó el año pasado un controvertido informe —encargado por Bruselas— en el que advertía que el exceso de regulación de la UE suponía un freno a la innovación y una desventaja competitiva en el tablero global.

Algunos economistas y expertos legales señalan que normativas como el RGPD perjudican especialmente a las pymes del continente, que cuentan con menos recursos para adaptarse a los requisitos. "Europa ha regulado demasiado (...) Si eres una start-up y quieres crecer, y tienes que lidiar con todas estas complejidades normativas, es obvio que te encuentres en desventaja. Eso supone una reducción de la innovación", ha explicado el historiador económico Carl Benedikt Frey, profesor asociado de IA y Trabajo en el Oxford Internet Institute, en una reciente entrevista con EL PERIÓDICO.

El Parlamento Europeo ya aprobó la semana pasada otra medida impulsada por la Comisión que eximirá a una inmensa mayoría de empresas —las que no sean grandes corporaciones— de cumplir con las regulaciones que exigen informes de sostenibilidad y análisis previos a una operación importante, conocidos como due diligence.

"Retroceso de los derechos fundamentales"

Sin embargo, el viraje de la Comisión también satisface las exigencias de gigantes como Amazon, Meta, Apple o Google, que en los últimos años han acentuado su presión a los legisladores europeos —a la que destinan unos 150 millones de euros al año— y que ahora cuentan con el apoyo del presidente estadounidense, Donald Trump. Según destapó Politico, Virkkunen se reunió en mayo con altos directivos de Silicon Valley para tenderles la mano e informarles de sus planes de simplificación.

La propuesta ilustra la profunda división de opiniones sobre las regulaciones digitales. Académicos, sindicatos, activistas digitales y más de 125 organizaciones de la sociedad civil han denunciado que se está capitulando ante Estados Unidos. "Es un intento de desmantelar a escondidas las protecciones más fuertes contra las amenazas digitales", han advertido en una carta pública en la que indican que, de aprobarse, los cambios supondrían "el retroceso más grande de los derechos fundamentales de la historia de la UE". Bruselas niega que se trate de una cesión e insiste en que "aplicará plenamente" sus leyes.

¿Golpe a la influencia europea?

Mientras que las leyes digitales europeas tardaron años en negociarse y aprobarse, la Comisión ha acelerado el proceso para enmendarlas. Las prisas han despertado cierto malestar. El colectivo austríaco de expertos en privacidad NOYB, por ejemplo, ha denunciado que algunas oficinas de Bruselas solo tuvieron cinco días laborables para revisar un borrador de más de 180 páginas.

De salir adelante, el terremoto europeo podría tener réplicas en otros países. Durante los últimos 15 años, las pioneras regulaciones ideadas en la UE han sido adoptadas en parte del mundo, una influencia legislativa que se conoce como 'Efecto Bruselas'. El RGPD, mimetizado en India, Brasil o California, es quizás el mejor ejemplo de ello. Por ende, advierten los críticos, la propuesta de la Comisión amenaza con desencadenar una ola de desregulación global que erosione la privacidad de los ciudadanos.

Aunque pretende aliviar a las empresas, la simplificación presentada hoy puede introducir nuevas capas de incertidumbre jurídica, advierte el portal especializado MLex. Y es que, si el paquete no se aprueba antes de que empiecen a aplicarse sanciones a los sistemas de IA alto riesgo en agosto de 2026, la UE "podría entrar en un territorio jurídico desconocido". Eso es, que se impongan multas que después sean retroactivamente perdonadas.

Suscríbete para seguir leyendo