Transformaciones clave en la normativa europea sobre datos e inteligencia artificial: Avances recientes y perspectivas para el Sector Infomediario
En los últimos meses, el panorama normativo europeo ha experimentado importantes avances en materia de datos y tecnologías emergentes, en línea con la Estrategia Europea de Datos y el desarrollo de la Inteligencia Artificial (IA). Estas novedades suponen un reto y una oportunidad para los actores del Ecosistema del Dato, que deberán adaptarse a nuevos marcos legales más complejos, pero también más armonizados.
Desde ASEDIE, compartimos un resumen de las principales actualizaciones legislativas que impactan directamente en la reutilización de datos, la protección de la privacidad, y el uso responsable de la IA en la Unión Europea.
1. Reglamento Europeo de Inteligencia Artificial (AI Act)
El AI Act, adoptado en marzo de 2024 y en vigor desde agosto del mismo año, establece un enfoque basado en riesgos para garantizar que los sistemas de IA sean seguros, transparentes y respeten los derechos fundamentales. Entre sus aspectos más destacados se encuentran:
Prohibición de prácticas de riesgo inaceptable, como la manipulación subliminal o el scoring social por parte de autoridades.
Requisitos estrictos para sistemas de alto riesgo, como los usados en selección de personal, crédito o vigilancia biométrica.
Registro obligatorio en una base de datos europea, y evaluación de conformidad.
Además, se espera que en los próximos meses la Comisión Europea publique directrices para aclarar la interacción del AI Act con otras normativas sectoriales, como el RGPD.
2. Reforma Procesal del Reglamento General de Protección de Datos (GDPR)
El 16 de junio de 2025, el Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional para reformar el procedimiento del RGPD. Entre las novedades más relevantes:
Criterios armonizados de admisibilidad de reclamaciones transfronterizas.
Nuevos derechos procesales para reclamantes y entidades investigadas.
Plazos vinculantes para las investigaciones (12-15 meses).
Introducción de un mecanismo de resolución temprana y procedimientos de cooperación simplificados.
Esta reforma busca mejorar la eficacia del RGPD, especialmente en contextos transfronterizos, y es clave para proveedores de información empresarial que operan en múltiples jurisdicciones.
3. Directrices del Comité Europeo de Protección de Datos (CEPD)
El CEPD ha publicado diversas directrices de alto impacto:
Directrices 1/2025 sobre seudonimización: Aclaran que los datos seudonimizados siguen siendo personales si pueden reidentificarse con información adicional.
Directrices 2/2023 sobre e-Privacy: Aportan claridad sobre las operaciones técnicas sujetas al artículo 5.3 de la Directiva ePrivacy, crucial para la instalación de cookies y tecnologías similares.
4. Reglamento eIDAS y estrategia de identidad digital
Con la adopción del nuevo Reglamento eIDAS 2, la UE refuerza su apuesta por una identidad digital transfronteriza segura, base esencial para los espacios europeos de datos y servicios digitales interoperables. La implementación de esta infraestructura afectará directamente a los servicios de autenticación, verificación y compartición de datos.
5. Estrategia Digital Internacional de la UE
En junio de 2025, la Comisión Europea publicó su Estrategia Digital Internacional, cuyo objetivo es consolidar el papel de la UE como referente global en gobernanza digital, con foco en:
Infraestructura digital segura y confiable.
Tecnologías emergentes como IA, 6G y computación cuántica.
Normas internacionales para la interoperabilidad y la protección de derechos digitales.
Impacto para el ecosistema infomediario
Estos avances normativos representan tanto un desafío como una oportunidad para el sector. Por un lado, se endurecen las exigencias de cumplimiento, especialmente en el tratamiento de datos mediante IA. Por otro, se abren nuevas posibilidades de colaboración internacional, reutilización de datos y prestación de servicios adaptados a un mercado digital más homogéneo.
En ASEDIE seguiremos impulsando un mayor conocimiento y una adecuada aplicación de estas normativas, en defensa de un mercado en el que el sector infomediario sea cada vez más abierto y competitivo.
Fuentes:
https://artificialintelligenceact.eu/
https://digital-strategy.ec.europa.eu/es/policies/data-act
https://digital-strategy.ec.europa.eu/es/policies/international-digital-strategy
https://digital-strategy.ec.europa.eu/es/policies/discover-eidas