La Comisión Europea se dispone a abrir uno de los capítulos más delicados de su legislación digital: la modificación del Reglamento General de Protección de Datos (RGPD).
Según avanza en exclusiva Politico, citando documentos a los que han tenido acceso, el Ejecutivo comunitario incluirá cambios sustanciales en su próximo paquete normativo “digital omnibus”, que se presentará el 19 de noviembre, con el objetivo de facilitar el desarrollo de la inteligencia artificial (IA) en el continente y reducir la burocracia que, según Bruselas, está frenando la competitividad tecnológica europea.
Los planes de la Comisión suponen la primera reforma de la norma desde su entrada en vigor en 2018 y llegan en un contexto de creciente presión por parte de la industria tecnológica y algunos Estados miembros, que consideran que las exigencias del RGPD limitan la capacidad de las empresas europeas para competir frente a Estados Unidos o China.
Privacidad frente a competitividad
El RGPD está considerado la piedra angular del marco digital europeo y uno de los textos legales más influyentes en materia de protección de datos a nivel global. Sin embargo, la norma se ha convertido también en un obstáculo para la rápida adopción de herramientas de IA que requieren procesar grandes volúmenes de información personal.
La reforma propuesta busca introducir excepciones específicas que permitan a las compañías de inteligencia artificial procesar categorías especiales de datos, como creencias religiosas, afiliaciones políticas o información sobre la salud, cuando ello sea necesario para el entrenamiento de modelos.
Además, la Comisión plantea redefinir qué datos pueden considerarse personales o pseudonimizados, siguiendo recientes interpretaciones del Tribunal de Justicia de la Unión Europea, lo que en la práctica podría reducir el ámbito de aplicación del reglamento.
Bruselas también estudia modificar las normas sobre las cookies y el seguimiento digital, permitiendo que las páginas web y aplicaciones dispongan de más bases legales para rastrear la actividad de los usuarios sin depender exclusivamente de su consentimiento explícito.
Una reforma que divide a Europa
El alcance de las enmiendas ha generado una división política profunda dentro de la Unión. Francia, Austria, Eslovenia y Estonia se han mostrado contrarias a tocar el RGPD, mientras que Alemania, tradicionalmente uno de los países más protectores en materia de privacidad, ha sorprendido al alinearse con los partidarios de flexibilizar la normativa para favorecer la innovación.
“Reabrir el RGPD pone en riesgo la esencia de la protección de datos en Europa; los derechos de los ciudadanos deben pesar más que los intereses económicos”
En el Parlamento Europeo, el debate se perfila igual de polarizado. La eurodiputada checa Markéta Gregorová, del grupo de los Verdes, ha expresado su preocupación por el impacto que tendría la reforma en los derechos fundamentales: “Reabrir el RGPD pone en riesgo la esencia de la protección de datos en Europa; los derechos de los ciudadanos deben pesar más que los intereses económicos”.
En cambio, la finlandesa Aura Salla, del Partido Popular Europeo y antigua directora de asuntos públicos de Meta en Bruselas, ha defendido el movimiento si se implementa con equilibrio: “Una actualización bien diseñada puede aportar seguridad jurídica a las empresas europeas y garantizar que no sean solo los gigantes extranjeros quienes se beneficien de nuestras propias reglas”.
La revisión del RGPD responde también a un cambio de clima económico. En su informe sobre competitividad presentado en 2024, Mario Draghi, ex primer ministro italiano y antiguo presidente del Banco Central Europeo, señaló directamente al reglamento como uno de los factores que lastran el desarrollo de la IA en Europa. Desde entonces, la Comisión ha intensificado los contactos con el sector tecnológico para simplificar el marco regulatorio, con el argumento de que “la innovación no puede prosperar entre capas de burocracia”.
Las grandes tecnológicas llevan años reclamando mayor flexibilidad. Casos como los bloqueos temporales de ChatGPT en Italia, las limitaciones impuestas a Meta o los retrasos en el lanzamiento de herramientas de IA por parte de Google y LinkedIn han evidenciado la tensión entre las autoridades de protección de datos y las multinacionales digitales.
Mientras tanto, Estados Unidos avanza sin una ley federal equivalente que restrinja el uso de datos personales para entrenar modelos de inteligencia artificial, lo que ha alimentado la sensación de desventaja competitiva en el continente europeo.
Riesgos y críticas
Las organizaciones de defensa de la privacidad han reaccionado con dureza ante las filtraciones. El activista austriaco Max Schrems, fundador del grupo NOYB y conocido por sus demandas contra los acuerdos de transferencia de datos entre la UE y EE. UU., ha acusado a la Comisión de actuar “a espaldas de la ciudadanía y sin los estudios de impacto necesarios”.
El paquete legislativo es un “disparo rápido y mal diseñado en un área extremadamente compleja y sensible”
En este sentido, Schrems considera que el proceso “omite los principios básicos de buena gobernanza” y que el paquete legislativo es un “disparo rápido y mal diseñado en un área extremadamente compleja y sensible”.
En una línea similar, el ex eurodiputado alemán Jan Philipp Albrecht, uno de los arquitectos originales del RGPD, ha advertido que la reforma “podría socavar de forma dramática los estándares europeos de protección de datos”. Según Albrecht, tocar la norma “equivale a abrir la caja de Pandora de la privacidad” y podría tener consecuencias legales y políticas difíciles de revertir.
Pese a ello, la Comisión defiende que los cambios son “técnicos y específicos”, enfocados únicamente a eliminar duplicidades y aclarar interpretaciones legales. Sin embargo, la magnitud de las modificaciones apunta a una reorientación de la política digital europea hacia un enfoque más pragmático y centrado en la competitividad industrial.
De aprobarse, la reforma supondrá una ruptura simbólica con la línea seguida por la UE durante la última década, en la que la protección de datos se había erigido como un valor central del modelo digital europeo. Ahora, Bruselas parece apostar por sacrificar parte de ese blindaje a cambio de dinamizar la economía digital y estimular la inversión en inteligencia artificial.
El “digital omnibus” abrirá un debate de gran alcance sobre el futuro del marco regulatorio europeo. A falta de conocer la versión definitiva del texto, la pregunta que planea sobre Bruselas es si este giro marcará el inicio de una nueva era de flexibilidad o el principio del fin del RGPD como referente mundial en privacidad.
Si (
No(
