Fuente: Asociación Empresas Consultoría Lugar: Inteligencia artificial El paquete de medidas presentado está diseñado para reducir el tiempo que las empresas dedican a “tareas administrativas y de cumplimiento normativo”. La propuesta aún debe ser aprobada por el Parlamento y el Consejo de la Unión Europea.



El nuevo paquete digital presentado el miércoles por la Comisión Europea, el órgano ejecutivo de la Unión Europea, incluye lo que denomina un “ómnibus digital”, diseñado según los funcionarios de la UE para racionalizar las normas sobre inteligencia artificial (IA), ciberseguridad y datos. De acuerdo con la Comisión, consolidará la normativa europea en materia de datos al fusionar cuatro actos legislativos en uno solo.



La propuesta legislativa, que aún debe ser aprobada por el Parlamento Europeo y el Consejo de la Unión Europea, también incluye una nueva estrategia de la Unión en materia de datos que, según un comunicado de prensa, está diseñada para “desbloquear datos de alta calidad para la IA”. Asimismo, incorpora una iniciativa denominada “European Business Wallet” (Cartera Empresarial Europea).



Esta última, según el comunicado, “proporcionará a las empresas europeas y a los organismos del sector público una herramienta digital unificada que les permitirá digitalizar operaciones e interacciones que, en muchos casos, aún deben realizarse en persona”.



Según reza el comunicado, las empresas europeas “dedicarán menos tiempo a tareas administrativas y de cumplimiento normativo y más tiempo a innovar y crecer”.



Henna Vikkunen, vicepresidenta ejecutiva de la Comisión para la soberanía tecnológica, la seguridad y la democracia, ha explicado en dicho comunicado que “[La Comisión] presenta hoy un paquete de medidas con un objetivo claro y decidido: impulsar la competitividad de la UE. Desde las fábricas hasta las empresas emergentes, el paquete digital es la respuesta de la UE a las peticiones de reducir las cargas que pesan sobre nuestras empresas”.



En su opinión, la UE debe pasar de “la elaboración de normas a la creación de innovación. Nuestras normas no deben ser una carga, sino un valor añadido. Para ello, necesitamos medidas inmediatas para eliminar el “desorden” normativo donde lo haya y centrarnos en normas claras y predecibles, y en una aplicación sólida”.



Para Vikkunen, el primer paso pasa por “reducir todos los costes administrativos innecesarios para el cumplimiento normativo en al menos 5.000 millones de euros [unos 5800 millones de dólares] para 2029 mediante el paquete digital ómnibus, y ahorrar a las empresas al menos 150.000 millones de euros [unos 173.000 millones de dólares] al año con nuestras carteras empresariales europeas”.



A lo que el comisario Valdis Dombrovskis ha querido añadir: “Estimamos que el paquete digital podría suponer un ahorro anual de, al menos, 1.000 millones de euros (unos 1.150 millones de dólares) para nuestras empresas, administraciones públicas y ciudadanos desde el momento de su entrada en vigor. Esto eleva el ahorro administrativo anual total derivado de las propuestas del paquete y otras iniciativas de simplificación ya presentadas a 9.600 millones de euros (unos 11.000 millones de dólares)”.



El comunicado añade que el paquete “también introduce un punto de entrada único en el que las empresas pueden cumplir todas sus obligaciones de notificación de incidentes”.



En la actualidad, según el comunicado, “[las organizaciones] deben notificar los incidentes de ciberseguridad en virtud de varias leyes, entre ellas la Directiva NIS2, el Reglamento General de Protección de Datos (RGPD) y la Ley de Resiliencia Operativa Digital (DORA). La interfaz se desarrollará con sólidas medidas de seguridad y se someterá a pruebas exhaustivas para garantizar su fiabilidad y eficacia”.



Las nuevas leyes podrían “liberar presupuestos para la innovación”



Phil Brunkard, consejero ejecutivo de Info-Tech Research Group Europe, ha descrito el paquete digital y la Estrategia de la Unión de Datos como “una de las simplificaciones más significativas de la normativa tecnológica de la UE en años”.



En cuanto a la TI empresarial, ha admitido que “se trata de una noticia muy positiva, ya que la simplificación de las normas del RGPD, la unificación del portal de notificación de ciberseguridad y la cartera empresarial europea apuntan a una menor fricción administrativa y a ciclos de cumplimiento más rápidos. Incluso si solo se materializa una parte de los 5.000 millones de euros (unos 5.800 millones de dólares) de ahorro previstos para 2029, se liberarán presupuestos para la innovación en lugar de para el papeleo”.



Según Brunkard, “el punto de entrada único para la notificación de incidentes en el RGPD, la NIS2 y la DORA podría suponer un cambio radical para los directores de informática y los directores de seguridad informática. En la actualidad, la notificación está fragmentada, por lo que esto agilizaría considerablemente el proceso. Del mismo modo, vincular los plazos de cumplimiento de la IA de alto riesgo a la disponibilidad real de las herramientas de apoyo debería hacer que la Ley de IA sea más viable en la práctica, especialmente para las pequeñas y medianas empresas”.



Sin embargo, el verdadero reto será, en su opinión, mantener la coherencia. “La simplificación no significa relajación, y las empresas seguirán teniendo que demostrar que la privacidad, la seguridad de la IA y la ciberseguridad están integradas por diseño”. La European Business Wallet y la estrategia más amplia de la Unión de Datos, ha añadido, “también ampliarán la cantidad de datos sensibles que circulan entre fronteras, lo que significa que los departamentos de TI tendrán que reforzar sus marcos de identidad, cifrado y control de acceso antes de que estas herramientas entren en funcionamiento”.



Sanchit Vir Gogia, analista jefe, fundador y director ejecutivo de Greyhound Research, ha querido compartir una opinión diferente. A su juicio, la reforma digital ómnibus de la CE “puede parecer que reduce la complejidad de la TI empresarial, pero en realidad sólo reasigna esa complejidad hacia el interior”. Ha señalado que el CIO Pulse 2025 de Greyhound reveló que el 74% de los directores de informática europeos considera que la ambigüedad normativa es el principal obstáculo para la implantación de la IA, “muy por encima de las preocupaciones sobre el presupuesto o el talento”.



“Una redistribución del riesgo normativo”



En opinión de este analista, esta reforma “desplaza la fuente de esa ambigüedad”. Tal y como la ve, “ofrece lo que parece un respiro: menos banners de cookies, permisos más amplios para el entrenamiento de modelos de IA, una promesa de armonizar el cumplimiento, pero deja la puerta abierta al caos interpretativo dentro de la empresa”.



Esto, ha señalado Gogia, no es una desregulación, sino una “redistribución del riesgo regulatorio”. Para él, “las empresas se verán obligadas a construir andamios internos más robustos para sostener la fachada de simplicidad. Si la Comisión está externalizando la confianza, los directores de informática deben internalizar la gobernanza. No hay un pase libre, solo un nuevo lugar para la rendición de cuentas”.



Al describir la legislación como un “cambio tectónico en la filosofía reguladora de la UE”, ha añadido lo siguiente: “Cambia el andamiaje regulador por la autocertificación y asume que las empresas no sólo se controlarán a sí mismas, sino que también actuarán en interés del individuo. El problema no es la intención, sino la aplicabilidad”.



El cambo del cumplimiento de las cookies del consentimiento al interés legítimo reduce lo que se considera datos sensibles y permite que los datos personales se incorporen a los procesos de formación de la IA con amplias justificaciones, Gogia ha explicado que “[la Comisión] ha impuesto una carga extraordinaria sobre la integridad de las empresas. Los líderes tecnológicos deben ahora crear una nueva arquitectura interna —políticas, protocolos y mecanismos de revisión— que antes estaba anclada en la ley”.



Este cambio “exige que los directores de informática actúen como tecnólogos ejecutivos y centinelas éticos. Convierte la privacidad y el uso de datos de una cuestión de cumplimiento en una cuestión de marca. Las empresas deben preguntarse no solo qué está permitido, sino qué es defendible ante la opinión pública. La legislación da poder, pero también expone”, ha añadido.



Por su parte, Brunkard ha descrito la legislación como “un intento de la UE de equilibrar la innovación con la gobernanza. Da más margen de maniobra a los responsables de TI de las empresas, pero también hace más visible la responsabilidad. Los ganadores serán aquellos que consideren este reinicio normativo como una oportunidad para modernizar el cumplimiento normativo y la gestión de datos”.



Fuente: ComputerworldThe post La Comisión Europea simplifica su regulación de la IA y la ciberseguridad first appeared on AEC - Asociación española de empresas de consultoría.