La Comisión Europea propone revisar las normas de IA y las leyes de privacidad de datos

TLDRs;

• La UE propone retrasar las normas de IA de alto riesgo hasta 2027 mientras revisa las regulaciones de privacidad de datos.
• La definición de datos personales podría estrecharse, permitiendo un entrenamiento de IA más amplio bajo "interés legítimo".
• Los banners de consentimiento de cookies podrían eliminarse, trasladando la responsabilidad de seguimiento a los usuarios.
• Los defensores de la privacidad advierten que los cambios de la UE podrían debilitar las protecciones de derechos digitales en todo el bloque.

La Comisión Europea se está preparando para proponer cambios significativos en su marco regulatorio digital, lo que podría remodelar cómo las empresas en Europa manejan la inteligencia artificial y los datos personales.

Entre las reformas planificadas hay una pausa de un año en varias normas de IA de alto riesgo, potencialmente retrasando su aplicación hasta 2027. La medida surge en medio de debates sobre el equilibrio entre innovación y privacidad del usuario, con legisladores y partes interesadas expresando reacciones mixtas.

Las revisiones buscan crear un entorno regulatorio más flexible para el desarrollo de IA. Al retrasar obligaciones estrictas, la UE espera dar a las empresas tiempo adicional para adaptarse a los nuevos requisitos de cumplimiento. Sin embargo, algunos legisladores han expresado preocupaciones de que posponer estas reglas podría dejar brechas en las protecciones al consumidor durante el período intermedio.

Estrechando la Definición de Datos Personales

Otro aspecto clave de los cambios propuestos implica redefinir lo que califica como datos personales. La comisión planea reducir el alcance, lo que podría permitir a las empresas procesar más información para el entrenamiento de IA sin consentimiento explícito.

Bajo el marco revisado, las empresas podrían confiar en la cláusula de "interés legítimo" en el Reglamento General de Protección de Datos (GDPR) para justificar el uso de datos, siempre que sus necesidades comerciales no anulen los derechos individuales.

Este cambio podría tener amplias implicaciones para el seguimiento y perfilado de datos. Ciertos identificadores seudónimos, como cookies o IDs publicitarios, podrían dejar de clasificarse como datos personales, permitiendo análisis más extensos mientras se evita la identificación directa de usuarios. Mientras las empresas pueden dar la bienvenida a la flexibilidad, los defensores de la privacidad argumentan que arriesga socavar derechos digitales fundamentales.

Cambios en el Consentimiento de Cookies

La Comisión Europea también está considerando eliminar los banners obligatorios de consentimiento de cookies, una medida que alteraría fundamentalmente las prácticas de seguimiento en línea. En lugar de optar por participar, los usuarios tendrían la capacidad de objetar después de que comience la recopilación de datos.

Las compañías de medios y anunciantes podrían continuar requiriendo consentimiento para publicidad personalizada gracias a excepciones específicas en las regulaciones propuestas.

Este ajuste señala un posible giro en las tecnologías centradas en la privacidad. Los proveedores podrían desarrollar soluciones de publicidad contextual o herramientas de consentimiento de próxima generación alineadas con la nueva base, reduciendo la dependencia de los sistemas tradicionales de gestión de consentimiento. Las empresas que utilizan software de cumplimiento automatizado también podrían cambiar hacia la documentación de procesos de interés legítimo en lugar de asegurar aprobaciones explícitas.

Reacciones de la Industria y la Defensa

Grupos de privacidad y más de 127 organizaciones han advertido que estas propuestas pueden debilitar las protecciones digitales, especialmente para aplicaciones de IA de alto riesgo.

Las preocupaciones giran en torno al aumento del seguimiento, perfilado y una posible erosión de la autonomía del usuario en línea. Mientras tanto, las empresas que operan en IA, marketing digital y medios han recibido ampliamente la flexibilidad, citando cargas operativas reducidas y marcos más claros para el cumplimiento.

Se espera la propuesta formal el 19 de noviembre, con aplicación planificada en 2027. Tanto el Parlamento Europeo como los estados miembros deberán aprobar los cambios antes de que entren en vigor, y los debates sobre su alcance e impacto probablemente continuarán en los próximos meses.

La publicación La Comisión Europea Propone Revisar las Normas de IA y las Leyes de Privacidad de Datos apareció primero en CoinCentral.