La Comisión Europea ha emprendido una maniobra delicada en su enfoque hacia la regulación digital, marcando un cambio notable con el lanzamiento de un nuevo paquete legislativo conocido como «digital omnibus». Esta iniciativa, que abarca áreas como la inteligencia artificial, la ciberseguridad y la protección de datos, busca reducir la burocracia y aligerar las obligaciones para las empresas tecnológicas, prometiendo efectos económicos significativos al reducir costes administrativos y facilitar el crecimiento económico.
Con esta estrategia, Bruselas prevé un ahorro de hasta 5.000 millones de euros en costes administrativos para 2029 y potenciales ahorros de hasta 150.000 millones de euros anuales gracias a la digitalización de trámites empresariales. Sin embargo, la medida ha sido recibida con escepticismo por parte de organizaciones de derechos digitales y críticos de las tecnológicas, que interpretan este paso como una concesión a las presiones de grandes empresas tecnológicas de EE. UU. y Europa, así como de gobiernos interesados en el acceso a más datos para entrenar modelos de IA.
El paquete digital introduce modificaciones significativas en la regulación de inteligencia artificial. Propone que las obligaciones para los sistemas de IA de alto riesgo no se aplicarán plenamente hasta 16 meses después de la existencia de estándares y herramientas de soporte certificadas por Bruselas. Este cambio, presentado como una medida para evitar que las pymes enfrenten normativas difíciles de aplicar, ha suscitado preocupaciones sobre la posibilidad de que sistemas potencialmente peligrosos operen durante más tiempo sin el rigor reglamentario necesario.
En cuanto al Reglamento General de Protección de Datos (RGPD), se han propuesto ajustes para simplificar el intercambio de datos anonimizados o seudonimizados entre empresas y para permitir el uso de ciertos datos personales en el entrenamiento de modelos de IA, con el compromiso de cumplir estrictamente con los principios del RGPD. Aunque la Comisión asegura que el núcleo del reglamento permanece intacto, este cambio abre un marco más flexible para las empresas tecnológicas, lo que ha despertado inquietudes sobre un posible retroceso en las normas de privacidad, hasta ahora consideradas líderes en protección de datos.
Otra reforma destacada es la simplificación de los controles de cookies, proponiendo una gestión centralizada desde el navegador o el sistema operativo para reducir la cantidad de banners. Esta modificación, aunque busca mejorar la experiencia del usuario, podría trasladar un mayor control del rastreo y la publicidad online a los grandes desarrolladores de navegadores, muchos de ellos vinculados a las grandes tecnológicas.
El paquete también aboga por una reducción de la carga administrativa en ciberseguridad mediante un punto único de notificación de incidentes, además de introducir la «Data Union Strategy» para incrementar la disponibilidad de datos de calidad que impulsen desarrollos de IA. Se destacan medidas como la consolidación de normas alrededor del Data Act, exenciones para pymes y modelos de contratos tipo para facilitar el acceso a datos.
Finalmente, se presenta el «European Business Wallet», que proporcionará una identidad digital común a empresas y administraciones públicas en toda la UE. Esta herramienta podría transformar la forma en que las empresas operan a nivel transfronterizo, facilitando la interacción con administraciones y reduciendo los costes administrativos.
El paquete legislativo ahora enfrenta su próximo reto: lograr la aprobación del Parlamento Europeo y el Consejo, donde se requerirá una mayoría cualificada. Paralelamente, la Comisión ha iniciado un «Digital Fitness Check», una revisión exhaustiva de las normas digitales existentes para evaluar su impacto en la competitividad.
El debate sobre la flexibilización del RGPD y las regulaciones de IA sin erosionar los derechos de los ciudadanos europeos está en plena efervescencia. Las consecuencias de esta estrategia normativa no solo moldearán el futuro digital de Europa, sino que también influirán en el delicado equilibrio entre la competitividad tecnológica y la protección de derechos fundamentales.
