Europa retrasa la Ley de IA mientras se plantea relajar la de datos RGPD

La Unión Europea (UE) se enfrenta a una contradicción que define su relación con la inteligencia artificial (IA): mientras estudia relajar el Reglamento General de Protección de Datos (RGPD) para impulsar la innovación y mejorar la gestión de datos, ha decidido aplazar hasta diciembre de 2027 la aplicación de la Ley de IA para sistemas de alto riesgo. Dos decisiones que revelan la dificultad que está encontrando Europa para avanzar en la carrera tecnológica sin comprometer sus principios.

Privacidad en entredicho

El RGPD convirtió a Europa en referente mundial en protección de datos desde 2018, pero sus principios de minimización y limitación de propósito chocan con las necesidades de la IA generativa, que requiere grandes volúmenes de datos para entrenar modelos como ChatGPT o Gemini.

Según ha revelado el periódico Politico, Bruselas sopesa reclasificar el desarrollo de IA como actividad de interés público o investigación científica, lo que permitiría reutilizar datos anonimizados sin solicitar nuevo consentimiento.

Para Sergio García Estradera, gerente de i3e, esta propuesta “supone un cambio ideológico profundo. Redefinir la investigación científica para incluir productos comerciales abre la puerta a una erosión sistemática de los derechos digitales y de la protección de datos personales”. García insiste: “Europa llega tarde a la carrera de la IA, pero no puede traicionar los principios que la han definido. La privacidad no debe ser una moneda de cambio, sino una ventaja competitiva si se integra en un marco de innovación responsable”.

Un vacío legal que preocupa

Al mismo tiempo, la Comisión Europea ha retrasado más de un año la entrada en vigor de la Ley de IA, aprobada en 2024 para garantizar que la innovación no comprometa la privacidad ni la resiliencia digital. El objetivo oficial: ganar tiempo para definir estándares técnicos y aliviar la carga administrativa, lo que podría ahorrar hasta 225 millones de euros a las empresas. Pero el aplazamiento deja expuestos a un vacío legal sistemas críticos como la identificación biométrica, la evaluación crediticia o la gestión del tráfico urbano.

“Posponer la regulación significa convivir con tecnologías que manejan datos críticos sin estándares claros de seguridad”, alerta García. En un contexto donde los ciberataques crecen un 30% anual y las IA se convierten en vectores de ataque, el experto advierte: “La simplificación administrativa no debe traducirse en desprotección. Las empresas deben anticiparse con auditorías, autenticación robusta y monitorización continua para evitar que la falta de regulación se convierta en un riesgo sistémico”.

Europa busca hacer frente a gigantes como Estados Unidos y China en esta carrera tecnológica, pero lo hace entre tensiones políticas y éticas. La Comisión prevé presentar una propuesta formal sobre el RGPD en los próximos meses, mientras la Ley de IA sigue en pausa. El desafío es claro: ¿puede Europa liderar la innovación en una economía basada en datos sin renunciar a sus valores?

Procesos de transformación digital

i3e es una empresa española con 25 años de experiencia en el sector tecnológico, especializada en ofrecer soluciones integrales en consultoría IT, ciberseguridad, servicios gestionados y desarrollo de software a medida. Con un enfoque centrado en la innovación, la calidad y la cercanía al cliente, i3e acompaña a organizaciones de todos los tamaños en sus procesos de transformación digital. Su equipo multidisciplinar trabaja bajo metodologías como PMP, AGILE, ITIL y Prince, garantizando eficiencia, seguridad y adaptación a los retos tecnológicos actuales.

El objetivo oficial: ganar tiempo para definir estándares técnicos y aliviar la carga administrativa

El grupo empresarial se completa con Keyjob, especializada en empleo temporal y con más de 2.000 personas en activo; PC Tech, enfocada en asistencia técnica en Madrid; e Iberservicios, dedicada a la externalización de la gestión hotelera. En conjunto, el ecosistema suma 230 empleados y opera bajo una infraestructura tecnológica centralizada que asegura eficiencia, escalabilidad y calidad en todos los servicios.