Seminario web: Del cumplimiento normativo a la soberanía digital: ¿nuevas compensaciones para la protección de datos, la privacidad y la seguridad?
6 de abril de 2026 a las 4:00 p. m. – 5:00 p. m.
Regístrese aquí: (gratis, recibes el Zoom)
Ponentes (por confirmar):
Vinton Cerf, uno de los “padres de Internet”, vicepresidente y evangelista jefe de Internet de Google, activista por los derechos de las personas con discapacidad
Geneviève Fieux-Castagnet, directora de Ética de la IA, Grupo SNCF
Gwendal Le Grand – Jefe Adjunto de la Secretaría del CEPD
Gérald Santucci, presidente de la Asociación Europea de la Nueva Sociedad de la Educación (ENSA); exjefe de la Unidad “Intercambio de conocimientos” (2012-2016) y “Empresa en red y RFID” (2006-2012), DG CONNECT
Andrea Servida – Retirado de la Comisión Europea; ex Jefe de Unidad “Gestión del Conocimiento y Sistemas Innovadores”, DG CONNECT
Durante la última década, algunos líderes de la UE han pedido a los europeos que sean más independientes, popularizando el término “autonomía estratégica”. Recientemente, en la Conferencia de Seguridad de Múnich, el presidente francés Emmanuel Macron dijo que “una Europa más fuerte sería una mejor amiga para sus aliados… Europa tiene que convertirse en una potencia geopolítica. Tenemos que acelerar y ofrecer todos los componentes de una potencia geopolítica: defensa, tecnologías y eliminación de riesgos de todas las grandes potencias”. El uso del término “autonomía estratégica” se está expandiendo rápidamente, vinculándose al dominio digital, donde generalmente se le llama “soberanía digital”, pero también a muchos otros dominios como las finanzas, la energía, las tierras raras y otros materiales críticos, y el espacio.
Todos los usos del término tienen en común la convicción cada vez más compartida de que Europa se ha vuelto demasiado dependiente de proveedores extranjeros y de grandes potencias como China y Estados Unidos. Aunque la autonomía estratégica todavía está sujeta a diversas interpretaciones, en Europa prevalece la idea de que se trata de garantizar el control sobre el propio futuro y, por tanto, salvaguardar la soberanía, en un nuevo orden mundial en el que el poder no es un bien público sino un activo con el que se puede comerciar, y el derecho internacional basado en reglas es reemplazado por el gobierno del matón. Mientras el presidente estadounidense Donald Trump sigue utilizando los aranceles como argumento en las disputas económicas y políticas, las relaciones entre Estados Unidos y China están sujetas a constantes turbulencias, oscilando entre una guerra comercial y una tregua temporal. El resultado final tiene la apariencia de un juego de sillas jugado entre Estados Unidos, China y la UE, que refleja una redistribución de alianzas políticas y una redefinición de estrategias comerciales (por ejemplo, Argentina, China, UE, India, Indonesia, Japón, Malasia, Reino Unido, etc. para Estados Unidos; Australia, Chile, India, Indonesia, Malasia, Mercosur, etc. para la UE). En cuanto a las “potencias medias”, el Primer Ministro de Canadá, Mark Carney, lo expresó muy claramente en Davos: “Hoy hablaré de la ruptura del orden mundial, el final de una bonita historia y el comienzo de una realidad brutal en la que la geopolítica entre las grandes potencias no está sujeta a ninguna restricción. Pero también les afirmo que otros países, en particular las potencias medias como Canadá, no son impotentes. Tienen la capacidad de construir un nuevo orden que encarne nuestros valores, como el respeto por los derechos humanos”. derechos, desarrollo sostenible, solidaridad, soberanía e integridad territorial de los estados. El poder de los menos poderosos comienza con la honestidad”.
En este contexto, los términos “autonomía estratégica” y “soberanía digital” no son sólo una cuestión de semántica. “Llamar las cosas con nombres incorrectos es aumentar la miseria del mundo”, escribió Albert Camus (en Sur une philosophie de l’expression, 1944). Son la reacción natural de los Estados-nación en un mundo sacudido por la inestabilidad y la incertidumbre. Tomando el ejemplo de la inteligencia artificial (IA), en los últimos años se llevaron a cabo cuatro Cumbres Mundiales de IA, pero su enfoque clave pasó de la Seguridad (Bletchley Park, 2023) a la Innovación/Inclusión (Seúl, 2024), a la Creatividad/Casos de Uso (París, 2025) y, finalmente, al Impacto (Nueva Delhi, 2026). En el camino, el sentido de cooperación ha perdido dedicación en favor de un sentido de competencia por inversiones en centros de datos, capacidades o energía nuclear, que es mediáticamente teatralizado.
En Europa, donde el Reglamento General de Protección de Datos (GDPR) cumple diez años y la Ley de IA de la UE entra en vigor, la idea de la soberanía digital de Europa ha cobrado impulso. El RGPD, que exige que las empresas de todo el mundo obtengan el consentimiento de las personas físicas para utilizar sus datos, explicarles qué hacen con ellos y alertarlos cada vez que se violan esos datos, se ha convertido en un punto de referencia mundial en materia de protección de datos debido a su alcance extraterritorial y sus posibles sanciones elevadas. Hoy es el ejemplo más emblemático de cómo las leyes de la UE pueden dar forma a las prácticas globales sin necesidad de acuerdos comerciales ni coerción. La dinámica que ha creado se ha conceptualizado como el “Efecto Bruselas”. El Efecto Bruselas describe una superpotencia regulatoria que exporta sus reglas no por la fuerza, sino por la gravedad: países como Japón, Corea del Sur, Brasil, Kenia, India y otros adoptaron regímenes similares al RGPD, impulsados menos por el miedo o la simpatía por Bruselas y más por la necesidad de acceder a su mercado único.
Pero la protección de datos fue sólo el comienzo. La ley de competencia de la UE se convirtió en otro modelo. Los casos de alto perfil contra las grandes empresas tecnológicas estadounidenses dieron forma a los debates antimonopolio en Australia e India. Normas medioambientales como REACH establecen el listón para la seguridad de los productos en cadenas de suministro enteras. Luego, el impulso se trasladó a un nuevo terreno con la Ley de Mercados Digitales (DMA, por sus siglas en inglés) que desafía el dominio de las plataformas digitales, y la Ley de IA que proporciona un marco global basado en riesgos para la IA. El mensaje es claro: para que las empresas hagan negocios en Europa, deben respetar sus reglas. Y, a menudo, esas reglas también se extienden a otros lugares.
Sin embargo, a principios de la década de 2020 comenzaron a surgir señales de retroceso, tanto por parte de los cabilderos corporativos como de los gobiernos nacionales. El lenguaje pasó del alineamiento a la autonomía y del cumplimiento a la soberanía: la nueva estrategia regulatoria. La convergencia regulatoria ya no parecía inevitable. De hecho, el proteccionismo económico y el tecnonacionalismo están generando fragmentación en las políticas digitales, comerciales e industriales. En sectores como la inteligencia artificial y la ciberseguridad, los gobiernos están priorizando la autosuficiencia sobre la armonización, incluso a expensas de la eficiencia. Hoy en día, las reglas globales tienen menos que ver con la exportación unilateral y más con la influencia mutua y la convergencia negociada, moldeadas por constelaciones cambiantes de poder e intereses. El RGPD inspiró una imitación casi universal, pero las nuevas leyes digitales de la UE, como la Ley de IA, están entrando en un campo ya poblado por estándares rivales, incluido el enfoque estadounidense basado en el riesgo y liderado por la industria y el régimen de gobernanza de datos centrado en el Estado de China.
No es sorprendente que el Informe Draghi sobre Competitividad de la UE publicado en 2024, al dar sentido a la nueva dinámica, haya demostrado que, si bien las ambiciones del RGPD y la Ley de IA de la UE son encomiables, su complejidad y el riesgo de superposiciones e inconsistencias pueden socavar los avances en el campo de la IA por parte de los actores de la industria de la UE. “La UE se enfrenta ahora a un equilibrio inevitable entre salvaguardias regulatorias ex ante más estrictas para los derechos fundamentales y la seguridad de los productos, y normas regulatorias más ligeras para promover la inversión y la innovación de la UE, por ejemplo, a través del sandboxing, sin rebajar los estándares de los consumidores. Esto exige desarrollar reglas simplificadas y hacer cumplir la implementación armonizada del GDPR en los Estados miembros, al tiempo que se eliminan las superposiciones regulatorias con la Ley de IA (…) Las estimaciones apuntan a altos costos de cumplimiento del GDPR, hasta 500.000 EUR para las PYME y hasta 10 millones de euros para las grandes organizaciones. Además, debido a estos costos de cumplimiento, las empresas de la UE redujeron el almacenamiento de datos en un 26 % y el procesamiento de datos en un 15 % en relación con empresas estadounidenses comparables.
Gracias al nuevo Paquete Digital lanzado a finales de 2025, se espera que las empresas europeas dediquen menos tiempo al trabajo administrativo y al cumplimiento y más tiempo a la innovación y la ampliación. Esta iniciativa tiene como objetivo abrir oportunidades para que las empresas europeas crezcan y se mantengan a la vanguardia de la tecnología y, al mismo tiempo, promuevan los más altos estándares europeos de derechos fundamentales, protección de datos, seguridad y equidad. En esencia, el paquete incluye un “ómnibus digital” que simplifica las normas sobre inteligencia artificial (IA), ciberseguridad y datos, complementado con una estrategia de unión de datos para desbloquear datos de alta calidad para la IA y las billeteras empresariales europeas que ofrecerá a las empresas una identidad digital única para simplificar el papeleo y hacer mucho más fácil hacer negocios en los Estados miembros de la UE. El paquete tiene como objetivo facilitar el cumplimiento de los esfuerzos de simplificación que se estima ahorrarán hasta 5 mil millones de euros en costos administrativos para 2029. Además, las Carteras Empresariales Europeas podrían desbloquear otros 150 mil millones de euros en ahorros para las empresas cada año.
Lo que surge de esta evolución es la comprensión de que la transición digital está remodelando la forma en que interactúan las personas, los objetos y los entornos. La Internet original –llamémosla “Internet de las personas”– se ha complementado con una “Internet de las cosas” que hoy en día se complementa con una “Internet de los agentes”. En un mundo donde lo analógico y lo digital se han fusionado, surgen preguntas sobre cómo podemos regular de manera efectiva, cuáles son las compensaciones entre aprovechar oportunidades y mitigar los daños, cómo podemos proteger a un grupo sin restringir indebidamente las herramientas que otros necesitan para trabajar e innovar. ¿Qué instrumentos de política son adecuados para su propósito en un mundo donde los intereses y estrategias varían significativamente?
Las respuestas no son fáciles. Por ejemplo, sin un diseño cuidadoso para salvaguardar el funcionamiento de Internet y mantener la confianza de los ciudadanos y las empresas en él, los modelos de gobernanza que apoyen la soberanía digital pueden tener efectos secundarios no deseados para Internet. Además, el texto original del Ómnibus Digital de la Comisión Europea incluía una reforma de la definición de datos personales seudonimizados, a la que se han opuesto el Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (SEPD); para evitar una creciente inseguridad jurídica, la definición de datos personales “debería decir qué son datos personales, en lugar de qué no son”.
Este seminario web cubrirá los aspectos generales de la dinámica anterior (cuáles son los próximos pasos en la gobernanza actual, puede haber una nueva gobernanza global, cuáles son las lecciones aprendidas de la web y la IoT), así como algunos de sus aspectos específicos: cómo serán la privacidad y la seguridad dentro de diez años, se trabajará la identidad en el nivel del chip o del sistema operativo, ¿cómo podemos poner en práctica una directriz ética?
Publicado originalmente en theinternetofthings.eu el 10 de marzo de 2026.
Ver fuente original
