Información general
Autoría: Judith Arnal
Publicado en: European Journal of Risk Regulation (2025), 1–10
Publica: Cambridge University Press
Fecha: 27 de marzo de 2025
La implementación del Reglamento General de Protección de Datos (RGPD) en la UE está frenando la innovación tecnológica. La arquitectura de gobernanza de la protección de datos en la UE es compleja, lo que genera interpretaciones contradictorias entre los Estados miembros. Esta situación está impulsando a empresas de todo tipo a detener el desarrollo de proyectos transformadores en la UE.
El caso de Meta es paradigmático: tanto el Reino Unido como la UE comparten en general el mismo reglamento (RGPD), pero el Reino Unido determinó rápidamente que Meta podía entrenar su modelo de IA generativa utilizando datos públicos de origen bajo la base jurídica del interés legítimo, mientras que en la UE, el Comité Europeo de Protección de Datos (CEPD) tardó meses en emitir un dictamen que las autoridades nacionales aún deben interpretar e implementar individualmente, lo que genera inseguridad jurídica.
De igual modo, el caso de Deepseek ha demostrado cómo algunas autoridades nacionales de protección de datos, como la italiana Garante, han optado por prohibir el modelo de IA por completo, mientras que otras han optado por investigar.
Este panorama fragmentado de cumplimiento normativo agrava la incertidumbre regulatoria y perjudica la competitividad de la UE, especialmente para las empresas emergentes, que carecen de los recursos necesarios para desenvolverse en un marco de cumplimiento impredecible. Para que la UE siga siendo competitiva en la carrera global de la IA, es esencial fortalecer el papel del CEPD.