La Comisión Europea prepara un paquete de reformas que flexibiliza el GDPR para facilitar el desarrollo de la IA. Las grandes tecnológicas celebran, pero políticos y activistas alertan sobre un giro histórico en la protección de datos.
Bruselas se dispone a tocar su joya regulatoria más sensible: el Reglamento General de Protección de Datos (GDPR). Según documentos preliminares obtenidos por Politico, la Comisión Europea planea una profunda revisión de las normas de privacidad, abriendo la puerta a un uso más flexible de los datos personales para entrenar sistemas de inteligencia artificial.
El paquete, denominado “digital omnibus”, busca simplificar la normativa tecnológica europea con el argumento de reducir la burocracia y acelerar la competitividad frente a Estados Unidos y Asia. Pero entre las reformas se incluyen cambios sustanciales: permitir a las empresas de IA procesar categorías especiales de datos —como creencias religiosas, salud o etnia— y redefinir qué información debe considerarse realmente “personal”. Incluso se propone que los datos seudonimizados (donde el individuo no puede ser identificado de manera directa) queden fuera de la protección del GDPR.
Las modificaciones también apuntan a reformar las reglas de las molestas ventanas de consentimiento digital, permitiendo que sitios y aplicaciones justifiquen el seguimiento de usuarios más allá de su aprobación explícita. La Comisión defiende que se trata de “ajustes técnicos y específicos”, pero los críticos ven una amenaza a los derechos fundamentales europeos.
Para Jan Philipp Albrecht, uno de los arquitectos originales del GDPR, “es el fin de la protección de datos tal como está consagrada en el tratado europeo y en la Carta de Derechos Fundamentales”. Max Schrems, fundador de la organización austríaca Noyb y conocido activista por la privacidad, acusó a la Comisión de “intententar atropellar a todo Bruselas” con un proceso acelerado y sin evaluaciones de impacto.
El debate refleja el dilema que enfrenta Europa: mantener su reputación como guardiana global de los derechos digitales o adaptarse a la carrera global por el dominio de la inteligencia artificial. La presión económica es clara. El propio Mario Draghi, ex primer ministro italiano y autor de un informe clave sobre competitividad, señaló en 2024 que el GDPR “ha frenado la innovación europea en IA”.
Las empresas tecnológicas miran con expectativa. Meta, Google y OpenAI han sufrido bloqueos temporales o investigaciones por sus modelos de IA en la región, mientras en Estados Unidos operan sin un marco de privacidad equivalente. “Si se hace correctamente, esta reforma puede aportar la seguridad jurídica que las compañías necesitan”, declaró la eurodiputada finlandesa Aura Salla, quien anteriormente dirigió la oficina de lobby de Meta en Bruselas.
En el otro extremo, países como Estonia, Francia, Austria y Eslovenia se oponen frontalmente a cualquier modificación, mientras Alemania impulsa abiertamente cambios para “ayudar a la inteligencia artificial”. En el Parlamento Europeo, las divisiones son profundas: la eurodiputada verde checa Markéta Gregorová advirtió que “los derechos fundamentales de los europeos deben pesar más que los intereses financieros”.
La Comisión prevé presentar el paquete el 19 de noviembre, consciente de que su propuesta desatará una batalla política y de cabildeo de magnitud similar a la que precedió la creación del GDPR hace más de una década.
Europa se enfrenta así a una decisión trascendental: proteger su legado de privacidad o resignarlo en nombre del futuro económico. Y el mundo observa —esta vez, con los ojos puestos en Bruselas.