Las Autoridades Europeas de Protección de Datos Emiten Opinión Conjunta sobre el Omnibus Digital de IA
El 20 de enero de 2026, las Autoridades adoptaron la Opinión Conjunta 1/2026 sobre la propuesta de la Comisión Europea para enmendar la Ley de IA de la UE. En general, las Autoridades reconocen la complejidad de la Ley de IA y están de acuerdo en que simplificaciones específicas pueden apoyar la certeza legal y la administración eficiente. Sin embargo, advierten que la simplificación no debe resultar en un menor nivel de protección de los derechos fundamentales, incluyendo los derechos de protección de datos.
Recomendaciones Principales
Límites Claros para el Procesamiento de Datos Sensibles
La propuesta contempla expandir la base legal bajo la Ley de IA para permitir el procesamiento de categorías especiales de datos personales para la detección y corrección de sesgos en modelos y sistemas de IA. Las Autoridades aceptan que cierta mitigación de sesgos puede requerir datos personales sensibles, pero insisten en que dicho procesamiento debe cumplir con un umbral de «estricta necesidad». Además, recomiendan circunscribir claramente el uso de esta base legal y limitar dicha actividad a casos justificados por el riesgo de efectos adversos derivados del procesamiento de esos datos.
Mantenimiento de las Obligaciones de Registro y Capacitación
Aunque las Autoridades apoyan en general la reducción de cargas administrativas para las empresas sujetas a la Ley de IA, se oponen a la sugerencia de eliminar los requisitos de registro para sistemas de IA que los proveedores han determinado que caen fuera de la clasificación de alto riesgo. Las Autoridades señalan los riesgos de interpretaciones diferentes e incorrectas y expresan su preocupación respecto a que tal medida reduciría la visibilidad para las autoridades competentes sobre sistemas de IA posiblemente de alto riesgo.
Refuerzo de la Coordinación Institucional
Si bien apoyan en términos generales los «sandbox» regulatorios de IA a nivel de la UE, las Autoridades recomiendan aclarar que las autoridades nacionales de protección de datos competentes deben estar involucradas en la operación de dichos «sandbox», junto con el organismo regulador europeo. También piden una clara distinción entre los «sandbox» para entidades de la UE establecidos por las autoridades de protección de datos y los «sandbox» a nivel de la UE establecidos por la Oficina de IA de la Comisión.
Aclaración de Reglas sobre Supervisión y Ejecución
En cuanto a los mecanismos de supervisión y ejecución bajo la Ley de IA, las Autoridades subrayan la necesidad de una fuerte cooperación entre las diversas autoridades y organismos involucrados. También destacan la necesidad de aclarar las competencias y poderes de estos actores.
Advertencia Contra el Aplazamiento de Obligaciones de Alto Riesgo
Finalmente, las Autoridades expresan su inquietud respecto al aplazamiento propuesto de ciertas obligaciones para sistemas de IA de alto riesgo. Señalan que tales retrasos resultarían en que más sistemas de IA de alto riesgo queden fuera del alcance de los requisitos de alto riesgo de la Ley. Invitan a los legisladores a considerar mantener los plazos originales para obligaciones con efectos directos en la protección de derechos, limitar cualquier retraso estrictamente necesario y evitar una prolongada incertidumbre legal que podría socavar la planificación de cumplimiento y la confianza pública.
El equipo de expertos en tecnología ofrece asesoría a empresas sobre sus desafíos regulatorios y de cumplimiento en la UE y otros mercados importantes.
