La Comisión Europea, a través de su Dirección General de Redes de Comunicación, Contenido y Tecnologías (DG Connect), publicó recientemente el informe con los resultados de la consulta pública sobre la Estrategia de Datos de la Unión Europea, abierta entre mayo y julio del mismo año. El objetivo de esta nueva hoja de ruta es reordenar el complejo marco normativo que rige el uso de datos en el continente y, al mismo tiempo, reforzar la competitividad de las empresas en un entorno dominado por la inteligencia artificial y la automatización.
La iniciativa se apoya en dos referencias clave: el Informe Draghi, que identificó la falta de grandes volúmenes de datos europeos como un obstáculo para el desarrollo de la inteligencia artificial generativa, y el Informe Letta, que pidió la creación de un verdadero mercado interior de datos. Ambos documentos influyeron en la decisión de la Comisión de actualizar su estrategia de 2020 y de preparar un marco más coherente que facilite el intercambio de datos públicos y privados, sin comprometer la seguridad jurídica ni la protección de los ciudadanos.
Las empresas europeas reclaman claridad normativa
Según los datos del informe elaborado por DG Connect, participaron en la consulta 171 entidades y organizaciones, de las cuales el 58 % procedía del sector privado. Más de un centenar de compañías, asociaciones empresariales y centros de investigación aportaron sus observaciones sobre las dificultades que enfrentan para compartir, transferir o reutilizar datos dentro y fuera del espacio económico europeo.
El diagnóstico es conocido pero ahora tiene respaldo estadístico: el 56 % de los participantes reconoció que la incertidumbre sobre la legislación de protección de datos sigue siendo el principal freno a la economía del dato. Los empresarios señalan, además, que la fragmentación entre Estados miembros y las diferentes interpretaciones de las autoridades nacionales de protección de datos impiden crear un entorno homogéneo para la innovación.
Una proporción similar mencionó los problemas derivados de los requisitos de localización de datos, que obligan a mantener determinadas bases dentro de cada país, con los costes añadidos que ello supone. Para muchos grupos industriales, esto se traduce en una desventaja competitiva frente a sus homólogos de Estados Unidos o Asia, donde las transferencias internacionales son más ágiles.
El efecto sombra del GDPR
Aunque el Reglamento General de Protección de Datos (GDPR) no era el foco central de la consulta, terminó convirtiéndose en uno de los temas más mencionados. Según el informe de DG Connect, el 27 % de los participantes pidió incluirlo en la futura consolidación legislativa de las normas de datos, y un 25 % identificó al GDPR como el marco que más urgentemente debería revisarse para facilitar el uso empresarial de la información.
El argumento es recurrente: la distinción entre “dato personal” y “dato no personal” resulta, para muchas compañías, demasiado difusa. Si un conjunto de datos industriales o procedentes del Internet de las cosas puede ser considerado “personal” por su capacidad indirecta de identificación, el acceso a esa información queda bloqueado por defecto, incluso cuando el riesgo de reidentificación es mínimo.
Esta interpretación, que las empresas califican como “excesivamente amplia”, tiene efectos directos sobre los proyectos de inteligencia artificial. Los sectores más afectados son los que dependen del entrenamiento de modelos con grandes volúmenes de información, como la automoción, la energía, la salud o la investigación científica. Sin una definición más clara del tipo de dato que puede utilizarse, advierten, los avances tecnológicos se ralentizan.
Innovación y cumplimiento: una ecuación desequilibrada
Los resultados de la consulta también revelan una tensión persistente entre la protección de la privacidad y la innovación empresarial. Para un 70 % de los participantes, la normativa europea debe actualizarse para permitir un uso más amplio de los datos en el entrenamiento de sistemas de IA. De los 136 actores que apoyan esta revisión, 34 mencionaron explícitamente al GDPR, seguidos por la Directiva de Derechos de Autor y el Reglamento de Inteligencia Artificial.
La mayoría aboga por mantener la protección de los datos personales, pero piden reglas más proporcionales al riesgo y mecanismos de excepción bien definidos. Algunas asociaciones empresariales proponen incluso introducir un criterio de “riesgo razonable de reidentificación” que permita el tratamiento de ciertos datos industriales sin tener que aplicar todos los requisitos del GDPR.
En paralelo, las empresas alertan de los costes derivados del cumplimiento. Las grandes corporaciones pueden asumir equipos dedicados a la gestión de privacidad, mientras que las pymes —que representaron el 27 % de las compañías encuestadas— reconocen tener dificultades para sostener los gastos asociados a auditorías, registros y procesos de anonimización.
Fragmentación y gobernanza: el coste invisible del dato
Más allá del GDPR, las respuestas apuntan a un problema estructural: la fragmentación del marco regulatorio europeo. Las leyes sectoriales —como el Reglamento de Gobernanza de Datos (DGA), la Directiva de Datos Abiertos (ODD) o la regulación sobre el Libre Flujo de Datos No Personales— operan con objetivos y terminologías distintas.
El 62 % de los participantes pidió una consolidación de las normas existentes para eliminar contradicciones y simplificar los procedimientos. En ese sentido, la Estrategia de Datos de la Unión podría convertirse en una oportunidad para unificar criterios, reducir cargas administrativas y crear un sistema de gobernanza único a escala europea.
De hecho, un 32 % de los encuestados se mostró favorable a la creación de una autoridad europea única de gobernanza de datos, capaz de coordinar las competencias nacionales y armonizar la interpretación de las normas. Este enfoque, sin embargo, genera reticencias en algunos Estados miembros, que prefieren mantener un control directo sobre la aplicación de las reglas de protección de datos en su territorio.
Los espacios de datos y la oportunidad de la IA generativa
Uno de los ejes más debatidos durante la consulta fue el papel de los espacios europeos de datos como instrumentos para compartir información de forma segura entre sectores y países. Casi dos tercios de los participantes coincidieron en que estas infraestructuras podrían reducir la carga administrativa y facilitar el cumplimiento automatizado de obligaciones regulatorias, siempre que las reglas de acceso y las condiciones de interoperabilidad estén claras.
El interés empresarial se concentra en los espacios industriales, sanitarios y de investigación. La Comisión Europea ve en ellos un paso decisivo para nutrir la próxima generación de modelos de inteligencia artificial, especialmente los de carácter generativo, que dependen de datos amplios y heterogéneos. Sin embargo, la falta de estándares comunes y la coexistencia de múltiples marcos legales limitan su adopción.
En sectores como la automoción o la energía, las empresas señalan que el potencial de los espacios de datos se ve limitado por las restricciones al uso de información de sensores o de mantenimiento cuando esta podría asociarse a personas físicas. La línea entre “dato industrial” y “dato personal” sigue siendo un terreno incierto, lo que reitera la necesidad de clarificar la legislación.
Internacionalización y seguridad: la otra cara de la competitividad
La dimensión internacional también aparece con fuerza. Más de la mitad de los encuestados considera esencial la transferencia de datos fuera de la UE para su actividad, y un 54 % expresa preocupación por la falta de claridad sobre cómo se aplican las normas europeas frente a las de terceros países.
Las empresas valoran positivamente los acuerdos de adecuación y los mecanismos contractuales como las cláusulas tipo (SCC) o las normas corporativas vinculantes (BCR), pero reclaman mayor agilidad para operar con socios de confianza como Estados Unidos, Japón, Corea del Sur o el Reino Unido. Al mismo tiempo, insisten en la necesidad de mantener altos estándares de seguridad frente al acceso ilegítimo de datos por gobiernos extranjeros.
La futura Estrategia de Datos de la Unión incluye, por tanto, una dimensión geopolítica. Como subraya la Comisión en su convocatoria, la intención es reducir dependencias críticas y reforzar la soberanía digital europea, garantizando que los flujos internacionales de información no comprometan la competitividad de las empresas ni la protección de los ciudadanos.
Un equilibrio aún por definir
La consulta pública deja un mensaje claro: la economía europea necesita un marco de datos más coherente, menos fragmentado y más funcional para la innovación empresarial. El consenso sobre la necesidad de simplificación es amplio, pero el desacuerdo sobre cómo hacerlo también.
Para DG Connect, la tarea que se abre ahora consiste en conciliar la protección de la privacidad con la necesidad de escalar la economía del dato. La revisión del GDPR no es un objetivo declarado, pero el debate ya está en marcha entre empresas, reguladores y legisladores. El resultado marcará el rumbo de la competitividad digital europea en la próxima década.
