La Unión Europea se enfrenta a una contradicción que define su relación con la inteligencia artificial (IA): mientras estudia relajar el Reglamento General de Protección de Datos (RGPD) para impulsar la innovación, al mismo tiempo aplaza hasta diciembre de 2027 la aplicación de la Ley de IA para sistemas de alto riesgo.
El RGPD convirtió a Europa en referente mundial en protección de datos desde 2018, pero sus principios de minimización y limitación de propósito chocan con las necesidades de la IA generativa, que requiere grandes volúmenes de información para entrenar modelos como ChatGPT o Gemini.
Según ha revelado el periódico Politico, Bruselas sopesa reclasificar el desarrollo de IA como actividad de interés público o investigación científica, lo que permitiría reutilizar datos anonimizados sin solicitar nuevo consentimiento.
Para Sergio García Estradera, gerente de la empresa de servicios tecnológicos i3e, esta propuesta “supone un cambio ideológico profundo. Redefinir la investigación científica para incluir productos comerciales abre la puerta a una erosión sistemática de los derechos digitales”.
García insiste: “Europa llega tarde a la carrera de la IA, pero no puede traicionar los principios que la han definido. La privacidad no debe ser una moneda de cambio, sino una ventaja competitiva si se integra en un marco de innovación responsable”.
Al mismo tiempo, la Comisión Europea ha retrasado más de un año la entrada en vigor de la Ley de IA, aprobada en 2024 para garantizar que la innovación no comprometa la privacidad ni la resiliencia digital.
El objetivo oficial es ganar tiempo para definir estándares técnicos y aliviar la carga administrativa, lo que podría ahorrar hasta 225 millones de euros a las empresas. Pero el aplazamiento deja expuestos a un vacío legal sistemas críticos como la identificación biométrica, la evaluación crediticia o la gestión del tráfico urbano.
“Posponer la regulación significa convivir con tecnologías que manejan información crítica sin estándares claros de seguridad”, alerta García. En un contexto donde los ciberataques crecen un 30% anual y las IA se convierten en vectores de ataque, el experto advierte: “La simplificación administrativa no debe traducirse en desprotección. Las empresas deben anticiparse con auditorías, autenticación robusta y monitorización continua para evitar que la falta de regulación se convierta en un riesgo sistémico”.
Europa busca hacer frente a gigantes como Estados Unidos y China en esta carrera tecnológica, pero lo hace entre tensiones políticas y éticas. La Comisión prevé presentar una propuesta formal sobre el RGPD en los próximos meses, mientras la Ley de IA sigue en pausa.
