Europa impulsa flexibilizar el GDPR y la regulación de IA

 (theverge.com)
1 puntos por GN⁺ 2025-11-20 | 1 comentarios | Compartir por WhatsApp
  • La Unión Europea propuso una reforma para flexibilizar disposiciones clave del GDPR y la ley de IA, avanzando en una desregulación en medio de la presión de la industria y del gobierno de Estados Unidos
  • La reforma facilita el intercambio de datos anonimizados y seudonimizados, y permite que las empresas de IA usen datos personales para entrenamiento siempre que cumplan con los requisitos del GDPR
  • Se retrasa la fecha de aplicación de la regulación para sistemas de IA de alto riesgo y solo entrará en vigor después de que existan estándares y herramientas de apoyo relacionadas
  • Incluye simplificación administrativa como reducción de banners de cookies, simplificación de requisitos documentales de IA para pymes, integración de reportes de ciberseguridad y supervisión centralizada en torno a la AI Office
  • La propuesta busca impulsar la innovación en Europa y la recuperación económica, pero organizaciones civiles y actores políticos reaccionaron en contra, alegando debilitamiento de derechos fundamentales y concesiones ante la presión de las Big Tech

Propuesta de la Unión Europea para flexibilizar la protección de datos personales y la regulación de IA

  • La Comisión Europea anunció una reforma que flexibiliza disposiciones clave del GDPR (Reglamento General de Protección de Datos) y del AI Act (Ley de IA)

    • Avanza en la relajación regulatoria en medio de una fuerte presión de la industria y del gobierno de Estados Unidos
    • El objetivo es simplificar los procedimientos administrativos y promover el crecimiento económico

  • Los cambios al GDPR incluyen relajar los procedimientos para compartir datos personales anonimizados y seudonimizados

    • Las empresas podrán intercambiar estos datos con mayor facilidad
    • Las empresas de IA podrán usar legalmente datos personales para el entrenamiento de IA siempre que cumplan con los demás requisitos del GDPR

Cambios principales en el AI Act

  • Se retrasa la fecha de aplicación de la regulación para sistemas de IA de alto riesgo

    • La norma, que originalmente iba a entrar en vigor el verano del año siguiente, se pospone hasta “después de que estén disponibles los estándares y herramientas de apoyo necesarios”
    • Esta disposición aplica a sistemas que pueden representar riesgos graves para la salud, la seguridad y los derechos fundamentales

  • Se incluyen medidas de flexibilización para las pymes

    • Simplificación de los requisitos de documentación relacionados con IA
    • Integración de la interfaz de reporte de incidentes de ciberseguridad
    • Centralización de la supervisión a través de la AI Office

Flexibilización de la regulación de cookies

  • La reforma presentada incluye una reducción de banners y ventanas emergentes de cookies
    • Algunas cookies de bajo riesgo podrán permitirse sin ventanas emergentes
    • Los usuarios podrán gestionar de forma centralizada su configuración de cookies mediante la función de control del navegador

Postura y objetivos de la Unión Europea

  • La Unión Europea explicó que esta reforma se impulsa bajo el “European way
    • La vicepresidenta ejecutiva a cargo de soberanía tecnológica, Henna Virkkunen, señaló que el objetivo es evitar que “las startups y las pymes queden frenadas por regulaciones complejas”
    • Destacó la ampliación del acceso a datos, la introducción de una billetera empresarial común y el mantenimiento de la protección de derechos fundamentales

Reacciones políticas y controversia

  • La propuesta debe pasar por la aprobación del Parlamento Europeo y de los 27 Estados miembros, y requiere una mayoría calificada (qualified majority)

    • El proceso de aprobación puede tomar varios meses y existe la posibilidad de que el contenido sea modificado

  • Hubo rechazo por parte de organizaciones civiles y del ámbito político

    • Un borrador filtrado fue criticado por debilitar protecciones básicas y ceder ante la presión de las Big Tech
    • El GDPR es considerado una pieza central de la política tecnológica europea y se evalúa como una “política casi sagrada”

  • Esta decisión llega después de pedidos de flexibilización por parte de grandes tecnológicas y del expresidente estadounidense Donald Trump, así como del ex presidente del Banco Central Europeo, Mario Draghi

    • La Unión Europea lo describe como una “simplificación” y no como desregulación, subrayando que es una medida para recuperar competitividad global
    • Según el artículo, Europa casi no tiene competidores confiables en la carrera de IA liderada por empresas de Estados Unidos y China como DeepSeek, Google y OpenAI

No hay información adicional en el texto original

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-20
Opiniones de Hacker News

  • Entiendo que demasiada regulación puede ser un problema, pero la protección de datos personales no debería tener excepciones.
    Cuando veo banners de cookies, siempre busco “rechazar todo”. No se debería recopilar ningún dato a menos que el usuario dé su consentimiento explícito.
    Las empresas no respetan nada fuera de sus ganancias. Por eso da amargura ver intentos de flexibilizar estas leyes con la IA como pretexto. Y empujar además políticas de vigilancia como Chat Control es todavía más grave.

    • No creo que la regulación pueda verse simplemente como un problema de mucha o poca regulación.
      Hay áreas que necesitan más regulación y otras que necesitan menos. Lo importante es qué se regula y cómo se regula.
    • Tener mucha regulación no es necesariamente bueno. Si es excesiva, puede entrar en conflicto consigo misma o crear vacíos y aumentar los costos de cumplimiento, favoreciendo solo a las grandes empresas.
      Pero las regulaciones esenciales, por ejemplo la obligación de divulgar los ingredientes de los alimentos, son más bien un buen ejemplo.
    • Incluso en las opciones “siempre activas”, es absurdo ver que hay cientos de “socios” involucrados.
      Como caso relacionado, se puede consultar este comentario.
    • La función para rechazar cookies debería ofrecerse como configuración predeterminada del navegador.
    • El verdadero problema de Europa no son las cookies, sino las regulaciones que asfixian a las startups.
      Los banners de cookies son solo otro problema creado al intentar resolver uno, y les imponen una carga innecesaria a los equipos pequeños.

  • Sorprende que la postura de la UE y de la comunidad de HN haya cambiado 180 grados.
    Antes se apoyaba a la UE cuando atacaba a las big tech como Meta, pero ahora el ambiente es distinto.
    Yo quiero que Meta desaparezca de forma natural. Lo ideal sería que la gente dejara de usarla voluntariamente y que desapareciera como resultado de eso.
    La regulación forzada termina dañando el espíritu emprendedor y hacker.

    • Durante los últimos 10 años, el espíritu hacker de la comunidad de HN se ha debilitado y ha aumentado la cantidad de gente interesada solo en ganar dinero.
      La era del ZIRP y la película The Social Network influyeron mucho.
    • Pero Meta tiene tanto dinero que compra a sus competidores.
      Instagram y WhatsApp son ejemplos de eso.
    • El efecto de red es tan fuerte que es imposible que Meta colapse por sí sola.
      WhatsApp no puede desaparecer sin intervención gubernamental.
    • Esto sigue siendo solo una propuesta de la CE; todavía no está claro si la UE realmente la aprobará.
    • HN no es un grupo con una sola opinión.
      Cada vez que la UE regula a alguna empresa, siempre hay división entre quienes están a favor y en contra.

  • Comparto la preocupación por las dificultades de las startups, pero la solución no es debilitar la regulación, sino crear una regulación inteligente.
    Se necesitan zonas seguras claras para las empresas pequeñas, sistemas de consentimiento a nivel del navegador y una aplicación estricta contra los CMP con patrones oscuros.

    • “Regulación inteligente” no significa simplemente aumentar la cantidad de reglas.
      La regulación excesiva termina salvando solo a las grandes empresas, mientras que las pymes no pueden soportarla.
    • El problema no es la cantidad de regulación, sino la incertidumbre.
      No saber si estoy cumpliendo bien la ley aumenta los costos. Pasa igual en impuestos, trabajo, medio ambiente, construcción y todo lo demás.
    • Los proyectos de ley deberían mejorarse de forma iterativa, como la tecnología, en ciclos cortos.
      Por ejemplo, que un grupo de trabajo publique actualizaciones cada 4 meses y las corrija con retroalimentación pública, para crear un sistema legal versión 1.0.
    • Poner condicionales en la ley termina favoreciendo a las grandes empresas.
      Se vuelve complejo, como el GDPR o la OSA, y aparece el cumplimiento malicioso.
      Más bien creo que sería mejor una ley simple y fuerte que incluya sanciones penales en caso de filtración de datos.

  • Me parece bien la nueva propuesta para reducir los banners de cookies.
    Las cookies “de bajo riesgo” dejarían de mostrar ventanas emergentes, y el resto podría gestionarse mediante un control central del navegador.

    • En realidad, las cookies de bajo riesgo ya estaban exentas de banner.
      Más bien, los banners actuales que fuerzan el consentimiento ya violan la ley. Elegir la flexibilización en lugar de la fiscalización tendrá un efecto contraproducente para el ecosistema tecnológico de la UE.
    • Los banners de cookies terminan produciendo el resultado que quiere la industria del abuso de datos.
      Los ciudadanos y las pymes pierden, y solo gana el gran ecosistema publicitario.
    • Muchos banners ni siquiera son necesarios.
      Por la propaganda del adtech, la gente malinterpreta la protección contra el rastreo. Los sitios que usan solo cookies puramente técnicas no necesitaban banner desde el principio.
    • El encabezado Do Not Track era mucho más razonable.
      Ahora Global Privacy Control está surgiendo como alternativa.
    • Al final, la UE prácticamente está reconociendo que su política de cookies fue un fracaso.
      Hasta los sitios del gobierno tenían banners gigantes.

  • Que se pueda controlar las cookies desde el navegador es el camino lógico.
    Lo mismo debería aplicarse a la verificación de edad, que tendría que resolverse a nivel del SO.
    Si los sitios recopilan identificaciones, eso termina en hackeos y filtraciones.
    Si los padres ponen el dispositivo de sus hijos en “Kid Mode”, bastaría con que la ley respetara ese modo.

    • Pero sigo siendo escéptico incluso con la verificación que preserva la privacidad.
      Si se integran las fuentes de datos, existe el riesgo de identificar al usuario. Tal vez sea porque no conozco bien las implementaciones criptográficas, pero igual me inquieta.
    • Las funciones del SO también son riesgosas. Hay que recordar la época en Corea del Sur en que se imponía ActiveX.
      En cambio, sería mejor que el gobierno ofreciera un servicio público de identidad digital y que la autenticación se hiciera con 2FA.
    • Este enfoque también podría convertirse en una prohibición indirecta de las soluciones de código abierto.
      Al final podría derivar en una lógica tipo “solo se permiten SO comerciales con arranque seguro”.
    • Un “buen Kid Mode” debería ser simple y claro, como este teléfono de LEGO.
    • El antiguo estándar P3P intentó hacer este tipo de automatización, pero Google lo arruinó.

  • Me cuesta entender que alguien vea este infierno de cookies y concluya que “la regulación es mala”.
    El verdadero problema es la falta de aplicación. Si se hubieran impuesto multas reales a los patrones oscuros, esto no habría pasado.
    La UE debería aplicar la ley de forma todavía más enérgica.

    • Pero yo no quiero un internet diseñado por políticos y abogados.
      Ese nivel de regulación puede asfixiar la creatividad.
    • La razón para cumplir una regulación no es la multa, sino que es la ley.
      Discutir los pros y contras de una regulación es algo aparte del tema de las multas.
    • Incluso los sitios web gubernamentales de la UE están llenos de banners de cookies. Ellos también quieren los datos.

  • Para Europa, este cambio es muy importante.
    He asesorado a más de 100 startups, y las empresas de la UE se quejan de que la regulación las deja sin aire.

    • Me da curiosidad saber para qué usaban los datos de los usuarios esas startups.
    • Pero yo considero que la protección de los datos personales es mucho más importante que las startups.
      Si no pueden manejarlos correctamente, entonces no deberían tocarlos en absoluto. La confianza de la gente es lo central.
    • Francamente, cumplir con el GDPR no es difícil.
      El problema es la ineptitud, no la regulación. Las empresas que tratan los datos irresponsablemente no merecen triunfar.

  • Europa se está debilitando por culpa de los lobbistas.
    Políticos como Ursula no son la excepción.

    • En realidad, los lobbistas debilitan al mundo entero.
      Hace falta una regulación financiera más fuerte que los políticos.
    • La investigación en IA necesita enormes volúmenes de datos, pero el GDPR va en sentido contrario.
      Por eso los países con regulaciones de datos más laxas tienen ventaja.
      Parece que la UE está reconociendo su propia desventaja e intentando aliviarla.

  • Esta propuesta ahora pasa al proceso de aprobación del Parlamento Europeo y de los 27 Estados miembros.
    Todavía no hay nada definido.

  • El GDPR no es algo en lo que se deba ceder.
    El problema de los banners de cookies existe porque los operadores de sitios eligieron usar patrones oscuros.
    La UE debería haberlos perseguido con firmeza.
    El control centralizado en el navegador podría ser una versión mejorada de Do Not Track, pero necesita fuerza legal obligatoria.

    • De hecho, la mayoría de la gente no quiere cookies.
      Creo que sería mejor ilegalizar el uso de cookies no esenciales.
    • El control no debería estar en el navegador, sino a nivel del SO.
      Las apps también rastrean datos, así que lo ideal sería preguntar una sola vez en la configuración del dispositivo y listo.