La Unión Europea se encuentra ante una contradicción que marca su relación con la inteligencia artificial ya que mientras estudia relajar el Reglamento General de Protección de Datos (RGPD) para impulsar la innovación, ha decidido aplazar hasta diciembre de 2027 la aplicación de la Ley de IA para los sistemas de alto riesgo. Dos movimientos que evidencian la dificultad de avanzar en la carrera tecnológica sin comprometer los principios que han definido a Europa.
Desde su entrada en vigor en 2018, el RGPD ha convertido a la UE en un referente mundial en protección de datos. Sin embargo, sus principios de minimización y limitación del propósito chocan con las necesidades de la IA generativa, que requiere grandes volúmenes de información para entrenar modelos como ChatGPT o Gemini. Según el periódico Politico, Bruselas estudia reclasificar el desarrollo de IA como actividad de interés público o como investigación científica. Esta reinterpretación permitiría reutilizar datos anonimizados sin necesidad de solicitar un nuevo consentimiento a los ciudadanos.
En paralelo, la Comisión Europea ha retrasado más de un año la entrada en vigor de la Ley de IA, aprobada en 2024 con el objetivo de garantizar que la innovación no comprometa la privacidad ni la resiliencia digital. El argumento oficial es ganar tiempo para definir estándares técnicos y reducir la carga administrativa, una medida que podría suponer un ahorro de hasta 225 millones de euros para las empresas. Sin embargo, el aplazamiento deja en un vacío legal a sistemas críticos de alto riesgo, como la identificación biométrica, la evaluación crediticia o la gestión del tráfico urbano.
Para Sergio García Estradera, gerente de i3e, la propuesta “supone un cambio ideológico profundo”. En su opinión, “redefinir la investigación científica para incluir productos comerciales abre la puerta a una erosión sistemática de los derechos digitales”. García añade que “Europa llega tarde a la carrera de la IA, pero no puede traicionar los principios que la han definido. La privacidad no debe ser una moneda de cambio, sino una ventaja competitiva si se integra en un marco de innovación responsable”.
“Posponer la regulación significa convivir con tecnologías que manejan información crítica sin estándares claros de seguridad”, advierte García. En un contexto en el que los ciberataques crecen un 30 % anual y las IA se convierten en nuevos vectores de ataque, el experto subraya que “la simplificación administrativa no debe traducirse en desprotección”. En su opinión, las empresas deben anticiparse mediante auditorías, autenticación robusta y monitorización continua para evitar que la falta de regulación derive en un riesgo sistémico.
Europa busca competir con potencias como Estados Unidos y China en la carrera tecnológica de la IA, pero lo hace en medio de tensiones políticas y dilemas éticos. La Comisión Europea prevé presentar en los próximos meses una propuesta formal sobre el RGPD, mientras la Ley de IA permanece en pausa.
El desafío es evidente: encontrar un equilibrio que permita a la UE liderar la innovación sin renunciar a los valores de protección de derechos y privacidad que la han caracterizado desde hace más de una década.
