La Comisión Europea está considerando un paquete conocido como «Digital Omnibus», que podría reformar de manera significativa la legislación sobre privacidad en la UE, especialmente el emblemático Reglamento General de Protección de Datos (GDPR). Aunque la propuesta no es un hecho consumado, su potencial impacto ha despertado preocupaciones sobre la posible erosión de las protecciones de privacidad de los usuarios.
El GDPR es aclamado como el modelo más completo de legislación sobre privacidad a nivel mundial. Sin embargo, a pesar de sus limitaciones, como la aplicación desigual y ciertas cargas administrativas, el nuevo paquete repleto de ideas cuestionables podría debilitar sustancialmente las garantías de privacidad, todo en nombre de la simplificación regulatoria.
Entre las propuestas, destaca una que sugiere cambiar lo que constituye datos personales. Actualmente, un dato se considera personal si se puede identificar a una persona a partir de él, ya sea de manera directa o mediante la combinación con otra información. La nueva propuesta modificaría este enfoque para que la definición de datos «personales» dependa de lo que una entidad específica afirme que puede hacer con dicha información, lo que podría generar confusión legal y práctica.
Otro aspecto preocupante del paquete es su enfoque en facilitar el desarrollo de inteligencia artificial (IA). Esta iniciativa en nombre de la innovación presenta a la IA como un «interés legítimo», lo que otorgaría a las empresas de IA un amplio marco legal para procesar datos personales a menos que los individuos se opongan activamente. Aunque se mencionan salvaguardias, a menudo las empresas tendrían la discreción de determinar cómo proteger mejor los datos.
Además, algunas modificaciones permitirían que incluso datos personales sensibles sean utilizados para sistemas de IA bajo ciertas circunstancias. Aunque se espera que se tomen medidas organizativas y técnicas para evitar la recopilación de tales datos, no está claro cuáles serían estas medidas adecuadas.
El paquete de reformas también se extiende más allá del GDPR, tratando de facilitar la normativa digital en Europa, incluyendo la Directiva de e-Privacidad y las regulaciones de ciberseguridad. Esto sugiere que la Comisión está considerando reformas más amplias, lo que podría complicar aún más el panorama legal para las empresas que deben navegar a través de múltiples normativas.
En cuanto a la propuesta de exigir que las plataformas en línea respeten señales de consentimiento automatizadas, esto podría ser un avance en la lucha contra la fatiga por las cookies. Sin embargo, los detalles técnicos que determinarán su implementación pueden sesgarse a favor de los intereses de las grandes empresas tecnológicas, lo que podría socavar el objetivo de simplificar el proceso para los usuarios.
La manera en que la Comisión ha abordado el proceso «omnibus» plantea preocupaciones sobre el riesgo de que las reformas se implementen con menos rigor del que se requiere para cambios tan significativos. En lugar de simplificar, el resultado podría ser un entorno legal más confuso y complicado.
Evaluar la legislación existente es parte de un ciclo legislativo sensato, pero el paquete digital parece complicar aún más los procesos a expensas de la protección de datos personales. La simplificación no debería significar sacrificar derechos digitales fundamentales, un aspecto que la Comisión debería tener presente mientras evalúa otras normativas clave en el ámbito digital europeo.
Fuente: EFF.org
