La Comisión Europea cede a presiones de las tecnológicas: quiere relajar RGPD y Ley de IA

La Comisión Europea ha cedido a las presiones de las tecnológicas estadounidenses (y también de varias europeas) y de la Administración Trump, tal como apuntamos hace unos días. Después de ser ejemplo para otros países en cuanto a protección de datos y freno a las pretensiones de las multinacionales, la presión del sector ha hecho que prepare un paquete ómnibus con distintos cambios normativos, que incluye la simplificación de los popups de los permisos de cookies, pero también el retraso de aplicación de normas de la Ley de IA, o cambios de calado en el RGPD.

Los cambios propuestos, que deberán ahora votar los miembros del Parlamento Europeo, facilitan entre otras cosas a las empresas la compartición de conjuntos de datos personales, tanto anonimizados como pseudoanonimizados. Además, permitirían a las empresas de IA utilizar ciertos datos personales de manera legal apra entrenar modelos de IA, siempre que el entrenamiento cumpla con distintos requisitos establecidos en el RGPD.

La Comisión Europea, cuyos miembros señalan que han tomado estas medidas para facilitar el crecimiento económico y eliminar barreras y burocracia, extenderá además del periodo de gracia para la aplicación de las normas que gobiernan los sistemas de IA considerados como de alto riesgo. Son, por tanto, los que suponen riesgos graves para la salud, la seguridad y los derechos fundamentales.

Estas normas, en principio, entrarán en vigor el próximo verano, pero si se aprueba el paquete ómnibus, solo se aplicarán un tiempo después de que se confirme que los estándares necesarios y las herramientas de soporte adecuadas para ello están disponibles y al alcance de las empresas de IA. Según la propuesta presentada ahora por la Comisión Europea, el plazo máximo para su aplicación desde entonces puede llegar hasta los 16 meses.

Otros cambios de esta ley se centran en la simplificación de los requisitos de documentación sobre IA para empresas más pequeñas, una interfaz unificada para que las empresas informen de incidentes de ciberseguridad y la supervisión centralizada de la IA en la Oficina de Ia de la UE. En cuanto a las cookies, las consideradas de alto riesgo no activarán la apertura de una ventana emergente sobre su consentimiento, y los usuarios podrán controlar otras desde un sistema centralizado de controles del navegador, que se aplicarán a las webs en general.

El paquete ómnibus también incorpora una propuesta para la puesta en marcha de un monedero digital europeo para empresas, con el que las compañías y las entidades públicas de la UE tendrían una herramienta digital única para digitalizar operaciones e interacciones que en la actualidad, en muchos casos, se tienen que hacer en persona.

Este monedero permitirá a las empresas firmar, asignar fecha oficial y sellar documentos de forma digital: crear, almacenar e intercambiar documentos verificados; y comunicarse de manera segura con otras empresas o administraciones públicas. Tanto en sus países de origen como con los de los otros 26 estados miembros.

La propuesta se envía ahora, como hemos mencionado, al Parlamento Europeo y a los 27 estados miembro. Para su aprobación solo se necesitará el voto a favor de una mayoría cualificada. El proceso llevará varios meses, pero si sale adelante, las leyes y normas que regulan la privacidad de los datos de los ciudadanos europeos puede sufrir cambios significativos.