La Comisi�n Europea est� preparando revisiones profundas del Reglamento General de Protecci�n de Datos GDPR que podr�an redefinir c�mo las empresas gestionan los datos personales, desde el seguimiento con cookies hasta el entrenamiento de modelos de inteligencia artificial, cambios que los defensores de la privacidad advierten podr�an debilitar el marco europeo de protecci�n de datos.

Un borrador filtrado y reportado por Netzpolitik.org revela que el paquete legislativo Digital Omnibus eliminar�a la obligaci�n de que los sitios web pidan un consentimiento expl�cito antes de instalar cookies de seguimiento y permitir�a expresamente el entrenamiento de IA con datos personales cuando las empresas lo justifiquen en base a su inter�s leg�timo. La propuesta se espera que sea presentada formalmente el 19 de noviembre.

El borrador introducir�a un nuevo art�culo 88a en el GDPR para abarcar el tratamiento de datos personales desde terminales, trasladando la regulaci�n de cookies desde la directiva ePrivacy al propio GDPR. Actualmente el art�culo 5.3 de la directiva ePrivacy exige el consentimiento expl�cito para almacenar o acceder a cookies no esenciales en dispositivos de usuarios. La Comisi�n sostiene que la dualidad normativa ha generado incertidumbre jur�dica y costes de cumplimiento m�s altos debidos a la superposici�n de autoridades nacionales.

Con el cambio propuesto, los sitios podr�an procesar datos recogidos mediante cookies en base a una lista cerrada de finalidades de bajo riesgo o en cualquier base jur�dica del GDPR, incluido el inter�s leg�timo. Esto supondr�a un desplazamiento importante de un sistema de seguimiento opt in a uno de tipo opt out, donde las empresas podr�an rastrear por defecto y corresponder�a al usuario oponerse despu�s. El texto del borrador incorpora asimismo un art�culo 88b que exigir�a a navegadores u sistemas operativos transmitir autom�ticamente las preferencias de consentimiento una vez definidos los est�ndares t�cnicos, lo que podr�a dejar obsoletas las actuales pancartas de cookies. Hay una exenci�n para los medios de comunicaci�n, que podr�an seguir requiriendo consentimiento expl�cito en defensa de la base econ�mica del periodismo.

En materia de inteligencia artificial la propuesta aborda directamente uno de los temas m�s controvertidos: la posibilidad de entrenar sistemas de IA con datos personales. El borrador permite que el entrenamiento, prueba y validaci�n de modelos se realice sobre la base del inter�s leg�timo siempre que se implementen salvaguardas como minimizaci�n de datos, transparencia y un derecho incondicional a oponerse, y siempre que el entrenamiento sea beneficioso para el afectado y la sociedad en general. Se citan como ejemplos de finalidades beneficiosas la detecci�n de sesgos y la mejora de la fiabilidad de las predicciones.

Abogados de privacidad advierten que invocar el inter�s leg�timo para el tratamiento de IA podr�a abrir la puerta a la explotaci�n masiva de datos sin consentimiento individual, justo lo que el GDPR quer�a evitar. El borrador incluye adem�s una exenci�n limitada para datos especialmente sensibles que aparezcan de forma inadvertida en conjuntos de entrenamiento cuando su eliminaci�n suponga un esfuerzo desproporcionado, permitiendo su retenci�n bajo medidas que impidan su uso o divulgaci�n.

Otra variaci�n controvertida es el estrechamiento de la definici�n de datos sensibles en el art�culo 9 del GDPR: las protecciones m�s fuertes aplicar�an solo cuando la informaci�n revele de forma directa caracter�sticas como raza, religi�n o salud, pero no cuando tales rasgos se infieran a partir de an�lisis o correlaciones. Los cr�ticos alertan que eso podr�a permitir a las empresas inferir caracter�sticas protegidas como orientaci�n sexual u opini�n pol�tica a partir de datos que aparentemente son neutrales sin activar protecciones reforzadas.

El European Law Institute reconoció que pueden ser necesarias actualizaciones limitadas al GDPR pero advierte que las mejoras no deben comprometer la protecci�n de derechos fundamentales. En la pr�ctica, los cambios propuestos podr�an transformar la gobernanza de datos empresariales en Europa: muchas compa��as podr�an prescindir de sistemas de gesti�n de consentimientos para la mayor�a de cookies de seguimiento, pero deber�an conservar documentaci�n detallada que justifique el tratamiento bajo inter�s leg�timo.

Organizaciones de derechos digitales han criticado la consulta por considerarla dise�ada para excluir voces ciudadanas y por sus plazos extraordinariamente cortos con controles de realidad centrados casi exclusivamente en el sector industrial. La Comisi�n no respondi� de inmediato a solicitudes de comentario.

En Q2BSTUDIO, como empresa de desarrollo de software y aplicaciones a medida, ayudamos a las organizaciones a prepararse para posibles cambios regulatorios. Ofrecemos servicios de software a medida y aplicaciones a medida pensadas para integrar desde el dise�o de consentimientos y mecanismos de objeci�n hasta la trazabilidad necesaria para justificar tratamientos por inter�s leg�timo. Nuestros especialistas en inteligencia artificial y IA para empresas diseñan modelos con criterios de minimizaci�n, explicabilidad y auditor�a, asegurando que el uso de datos personales cumpla exigencias de privacidad y de seguridad.

Adem�s contamos con servicios de ciberseguridad y pentesting para validar controles t�cnicos y organizativos, y con soluciones en servicios cloud aws y azure para desplegar arquitecturas seguras y escalables. Para impulsar la toma de decisiones con datos ponemos a disposici�n servicios de inteligencia de negocio y power bi que permiten monitorizar riesgo, cumplimiento y rendimiento. Nuestras capacidades abarcan tambi�n agentes IA, automatizaci�n de procesos y proyectos de data governance adaptados a las nuevas exigencias normativas.

Si su empresa necesita adaptar su estrategia de datos, revisar consentimientos, implementar sistemas de objeci�n autom�tica o construir modelos de IA conformes con principios de privacidad por dise�o, Q2BSTUDIO est� preparada para ayudar con soluciones integrales de software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure y business intelligence. Contacte con nosotros para evaluar el impacto de las propuestas y dise�ar una hoja de ruta pr�ctica que proteja tanto la innovaci�n como los derechos de las personas.