La UE relaja la regulación de la IA

Avatar
Lisa Ernst · 15.11.2025 · Tecnología · 7 min

La Comisión de la UE planea una “simplificación” de las reglas centrales para la inteligencia artificial y la protección de datos. Esto afecta a qué datos las empresas pueden recopilar sobre ti y para qué utilizan la IA. Al mismo tiempo, se pretende fortalecer la economía europea en la carrera de la IA. La pregunta es si se trata de desburocratización o de un retroceso en los derechos fundamentales.

Introducción y contexto

El escudo protector de la UE consta hoy de tres partes centrales: el Reglamento General de Protección de Datos (RGPD), , la Ley de Inteligencia Artificial (AI Act) y las normas de ePrivacy. El RGPD es la ley central de protección de datos de la UE desde el 25 de mayo de 2018 y regula el procesamiento y la transferencia de datos personales. Consagra derechos como el de acceso, rectificación y supresión de datos y obliga a las empresas a cumplir con la transparencia y las normas de seguridad. Jurídicamente, se basa en el derecho fundamental a la protección de datos.

La Ley de IA es la primera ley integral de la UE que clasifica la IA por niveles de riesgo. Las aplicaciones con “riesgo inaceptable” están prohibidas, los sistemas de alto riesgo están sujetos a estrictas condiciones. La ley entró en vigor el 1 de agosto de 2024, con plazos de transición escalonados. Las normas de ePrivacy complementan el RGPD para la comunicación electrónica y son el motivo de los banners de cookies. La Comisión de la UE está revisando estas normas, ya que se consideran fragmentadas y difíciles de aplicar, y entran en conflicto con las directrices del RGPD.

Una “relajación” de las normas no significa una abolición de la protección, sino cambios en las definiciones, excepciones y plazos. Se trata de qué datos se consideran “personales”, cuándo las empresas pueden utilizarlos sin consentimiento para el entrenamiento de IA y si ciertas partes de la Ley de IA entrarán en vigor más tarde. Estos ajustes deciden si el desarrollo de la IA en Europa se orienta por los derechos o por la voracidad de datos.

Análisis de los cambios

El RGPD se aprobó en 2016 y está en vigor en todos los estados de la UE desde mayo de 2018. Protege los datos personales independientemente de su forma de procesamiento. La Ley de IA entró en vigor el 1 de agosto de 2024 y prevé plazos de transición escalonados. A partir de febrero de 2025, las aplicaciones prohibidas estarán prohibidas, a partir de agosto de 2025 se aplicarán las directrices para modelos de IA generales, y a partir de agosto de 2026 entrarán en vigor la mayoría de las obligaciones para sistemas de alto riesgo.

En febrero de 2025, la Comisión de la UE presentó dos paquetes “ómnibus” para la reducción de la burocracia. Allí se anunció que también se revisarían y, en parte, se fusionarían las leyes digitales. En julio de 2025, los portavoces de la Comisión aún rechazaron las peticiones de aplazar la Ley de IA. Pocos meses después, el debate da un giro: un paquete “Digital Omnibus” se presentará el 19 de noviembre de 2025 y fusionará las modificaciones del RGPD, la AI Act y ePrivacy para reducir la burocracia y aliviar a las pequeñas empresas. Esto se basa en un informe de Mario Draghi, que advirtió sobre una dependencia económica de Europa debido a reglas demasiado complejas.

La regulación de la Inteligencia Artificial en la UE: Un equilibrio entre innovación y seguridad.

Fuente: pro-magazin.de

La regulación de la Inteligencia Artificial en la UE: Un equilibrio entre innovación y seguridad.

Los borradores filtrados prevén una definición más restrictiva de los “datos personales”, de modo que los identificadores seudonimizados, como los ID publicitarios o las cookies, en muchos casos ya no estarían cubiertos por la protección completa del RGPD. Las empresas podrían utilizar datos personales en mayor medida para el entrenamiento de modelos de IA, basándose en un “interés legítimo”. La ONG noyb advierte, que esto socavaría los mecanismos de protección centrales del RGPD.

Las normas sobre cookies y seguimiento se integrarán más estrechamente con el RGPD y se reducirá la obligación de los banners de consentimiento. La Comisión planea eliminar muchos banners de cookies creando bases jurídicas más amplias para el seguimiento. Particularmente controvertido es el trato de la Ley de IA. La Comisión está estudiando un aplazamiento de un año de las obligaciones centrales para la IA de alto riesgo. Esto sería un giro respecto a la línea hasta ahora seguida. Un AFP-Bericht habla de un “retroceso” de las normas centrales de IA y protección de datos, que se vende con la promesa de mantener intactos los altos estándares europeos.

Es importante: Nada de esto es derecho vigente hoy. La Comisión presenta propuestas. Para que sean efectivas, el Parlamento Europeo y los estados miembros deben aprobarlas y aún pueden modificar o detener significativamente el proyecto.

Encontrar el equilibrio: Enfoque en el ser humano y la máquina en la nueva regulación de la IA.

Fuente: anwaltspraxis-magazin.de

Encontrar el equilibrio: Enfoque en el ser humano y la máquina en la nueva regulación de la IA.

Se vislumbran tres grandes motores: preocupaciones económicas, presión política y un conflicto de objetivos entre innovación y derechos fundamentales. Económicamente, existe el temor de que Europa se quede atrás en la carrera de la IA. El informe Draghi menciona explícitamente el RGPD como un factor que dificulta la innovación.

Al mismo tiempo, se ha formado un amplio frente de actores de lobby. Los grandes conglomerados tecnológicos estadounidenses señalan los mayores obstáculos en Europa. Docenas de grupos industriales europeos advirtieron que la Ley de IA podría frenar la innovación. Los pequeños proveedores europeos de IA temen quedarse atrás frente a las plataformas estadounidenses con gran cantidad de datos.

Por otro lado, se encuentran organizaciones de derechos civiles y expertos en protección de datos. Argumentan que el problema no es “demasiada regulación”, sino muy poca aplicación. Una declaración conjunta de 127 organizaciones advierte que el Ómnibus Digital podría marcar “el mayor retroceso en derechos digitales fundamentales en la historia de la UE”.

Fuente: YouTube

Reacciones y repercusiones

La Comisión de la UE presenta el paquete como un proceso técnico de limpieza. Documentos oficiales subrayan que se pretende eliminar la doble normativa y hacer que la regulación digital sea “adecuada para el futuro”, sin rebajar los niveles de protección. Se cita a un portavoz diciendo que el objetivo es “no rebajar los altos estándares de protección de datos”, sino aclarar su aplicación.

Organizaciones de la sociedad civil advierten de un proceso “discreto” que elude el control democrático y pone en riesgo los derechos digitales. Max Schrems y noyb hablan de una „muerte por mil cortes“.

En los medios de comunicación, los análisis van desde cautelosamente preocupados hasta claramente negativos. Los análisis enfatizan que la UE corre el riesgo de relativizar su papel de modelo. Un comentario en The Guardian argumenta que la debilidad real de Europa no es demasiada regulación, sino muy poca aplicación. Entre los estados miembros y en el Parlamento Europeo se está gestando un conflicto: los ministerios de economía insisten en “desatar los potenciales de la IA”, mientras que las comisiones de derechos civiles no quieren tolerar diluciones de los derechos fundamentales.

El futuro digital de Europa: Las repercusiones de la relajación de la regulación de la IA en la economía y la sociedad.

Fuente: required.com

El futuro digital de Europa: Las repercusiones de la relajación de la regulación de la IA en la economía y la sociedad.

Para ti, como ciudadano, nada cambia hoy. Tus derechos del RGPD siguen vigentes, al igual que la estructura básica de la Ley de IA. Sin embargo, es importante entender dónde podrían producirse los posibles desplazamientos: si los datos seudonimizados se protegen con menos rigor y se permiten más procesamientos basándose en el “interés legítimo”, podría ser más difícil en el futuro oponerse al seguimiento extenso o al entrenamiento de IA con tus datos.

Para empresas y startups, puede ser de doble filo: por un lado, la Comisión promete menos burocracia. Por otro lado, las fases de transición y los posibles aplazamientos crean inseguridad jurídica. Quienes desarrollan o utilizan sistemas de IA en Europa deben seguir teniendo en cuenta el calendario original de la AI Act, mientras nada cambie oficialmente.

Para tu propia evaluación, puede ayudarte distinguir tres niveles: primero, ¿qué dice la legislación vigente? Segundo, ¿qué se propone concretamente? Tercero, ¿qué posturas adoptan tus políticos nacionales y eurodiputados al respecto?

Fuente: YouTube

Perspectiva

Primero, está abierto cómo de duros se mostrarán el Parlamento Europeo y los estados miembros frente a la Comisión. Los planes presentados ahora aún podrían modificarse significativamente. Segundo, surge la cuestión jurídica de si una definición más restrictiva de “datos personales” y nuevas excepciones para el entrenamiento de IA serían compatibles con las sentencias del TJUE y la Carta de los Derechos Fundamentales existentes. Si las nuevas normas dificultaran las vías de recurso o rebajaran los estándares de protección, se esperarían demandas y largos procedimientos judiciales.

Tercero, no está claro si una “pausa” temporal en partes de la Ley de IA realmente conducirá a una mejor preparación y normas más claras, o si las empresas la utilizarán principalmente para ganar tiempo e influir en las disposiciones de ejecución posteriores. Aquí será crucial cómo se diseñen los procesos futuros, de manera transparente e inclusiva.

Europa se encuentra en una encrucijada de su política digital. Por un lado, hay ambiciosos objetivos de innovación y competitividad, por otro, un sistema de protección de la privacidad y los derechos fundamentales construido durante años. Que las normas de la UE sobre IA y protección de datos se revisen y relajen parcialmente no es en sí mismo un drama; lo decisivo es si los cambios son claros, proporcionales y democráticamente legitimados, y si al final te permiten seguir utilizando tus datos de forma autodeterminada. Hasta que se tomen las decisiones políticas, vale la pena seguir atentamente el debate, comprobar las fuentes de forma consciente y utilizar activamente tus propios derechos según las condiciones actuales.

¡Comparte nuestra publicación!