¿Regular o flexibilizar? Un grupo de juristas defiende un enfoque humanista para poner coto a la inteligencia artificial

“Hay quien critica que no estamos regulando lo suficiente y otros que estamos aniquilando el mercado”. Para el representante permanente de España en la Unión Europea y consejero de transformación digital, Miguel Valle del Olmo, queda claro que nunca llueve a gusto de todos. Máxime cuando se trata de regular una materia tan compleja como la privacidad y la inteligencia artificial en la Unión Europea.

¿Regular o liberar? ¿Blindar a los ciudadanos o facilitar el camino a las empresas? No es una cuestión de dicotomías, defiende Valle, sino de buscar el “equilibrio”. Es posible apostar por una regulación que blinde los derechos de ciudadanos y su privacidad y que, a la vez, no apriete la soga de las mercantiles. Valle no cree que exista una obsesión regulatoria en la Unión Europea; tampoco que se esté propiciando un éxodo de empresas al extranjero.

Pero en el XI Congreso Internacional de Privacidad, que ha tenido lugar en A Coruña, donde Valle defendió a capa y espada esta idea, sí se palpó una clara dicotomía. Fue evidente el tira y afloja entre juristas y expertos de una u otra postura.

En la cita, que organiza la Asociación Profesional Española de Privacidad (APEP), y que reúne a expertos en privacidad de todo el país, se dibujaron dos vertientes. Por un lado, un grupo de juristas, del ala garantista, cerró filas en torno a la necesidad de mantener la perspectiva humanista de la regulación de la privacidad. Especialmente ahora, cuando la llegada de Donald Trump ha dado al traste con la idea de que el país norteamericano pueda seguir la batuta regulatoria de la Unión.

Por otro, otro grupo de oradores, del ala más empresarial, representantes de empresas, delegados de protección de datos y abogados, pusieron el dedo en la llaga: las dos grandes normas en la materia, el Reglamento General de Protección de Datos (RGPD) y el Reglamento de Inteligencia Artificial (RIA) son inexactas, excesivas y han creado un marco normativo descentralizado y difuso. Hay demasiada burocracia, control, guías y recomendaciones.

En definitiva, demasiada incertidumbre, y ello está arrastrando a las mercantiles a un caos. Cecilia Álvarez, responsable de privacidad de Facebook en EMEA, fue la ponente más crítica a la hora de trasladar el malestar de las empresas. Como la privacidad, la libertad de empresas “también es un derecho fundamental”, dejó claro frente a los ponentes.

El informe Draghi, a debate

Lo cierto es que, según el informe Draghi, las empresas en el viejo continente se ven obstaculizadas por regulaciones excesivas y muchas han buscado cobijo en el país norteamericano. Así, entre 2008 y 2021, cerca del 30% de los unicornios europeos (startups cuyas valoraciones de mercado han superado los 1.000 millones de dólares) han trasladado sus sedes al extranjero; la mayoría a EE.UU.

Fue, precisamente, Miguel Valle quien sacó a relucir estos datos en A Coruña. El experto, uno de los españoles que participa de forma directa en las negociaciones de textos como el RIA, insistió en que una regulación tan temprana como la de privacidad no puede ser la única causa por la que las empresas no elijan al Viejo Continente. Señaló otras, como la dificultad para acceder a financiación o el problema para atraer talento. Valle también recordó que la legislación en materia de protección de datos entró en vigor en 2018; y las conclusiones de Mario Dragui abarcan desde 2008 hasta 2021.

Otra gran espada del sector, José Luis Piñar, quien fue director de Agencia Española de Protección de Datos entre 2002 y 2007, también defendió esta idea. En su opinión, debe prevalecer un enfoque garantista de la normativa europea de datos para defender a los ciudadanos. “Hay que mirar el informe con cautela. No hay que olvidar que Draghi fue director del Banco Central Europeo”, señaló Piñar. Si bien, el experto reconoció que es necesario un esfuerzo de “unificación”. “Necesitamos un marco jurídico claro, uniforme y sin incertidumbres”, apostilló.

¿Dobles sanciones?

En la cita destacó la ausencia de Ignasi Belda, director de Agencia de Supervisión de Inteligencia Artificial (AESIA). La falta es llamativa si se tiene en cuenta que el organismo que Belda dirige desde enero tiene su sede en la ciudad coruñesa. En cambio sí intervino, aunque por videoconferencia desde Colombia, Lorenzo Cotino, presidente de la Agencia Española de Protección de Datos (AEPD), que defendió que la “innovación debe estar enfocada a la mejora de los derechos fundamentales” de las personas. Y en esta ecuación, dijo, “el derecho de la privacidad es un instrumento para conseguirlo”.

Cotino no evitó poner el dedo en los conflictos que pueden surgir entre la AEPD y la AESIA. El RGPD y RIA contienen materias que pueden solaparse. Ello plantea un delicado encaje. Hay que evitar posibles “dobles sanciones” o “dobles inspecciones” pues, como remarcó Cotino, el tratamiento de datos con inteligencia artificial “es competencia de la AEPD”.

“El nuevo inquilino de la Casa Blanca lanza ataques y amenazas más o menos veladas hacia la UE. La respuesta de la UE ha sido la templanza y la unidad, pero es evidente que las tensiones son inevitables”, reconoció, por su parte, Leonardo Cervera, secretario general del Supervisor Europeo de Protección de Datos. Cervera escenificó la postura más defensora de la Unión: el camino trazado por la UE con el RGPD y el RIA, dijo, es el correcto frente a tecnologías que avanzan a velocidad de vértigo, y que amenazan a la dignidad de las personas.

“El problema — de la falta de innovación en Europa— no es del reglamento de inteligencia artificial, sino de la falta de financiación, de los mercados de capitales, de la atracción del talento y de la falta de inversión al desarrollo”, subrayó Cervera.

Lo que queda claro es que, como dijo Marcos Judel, presidente de APEP y socio de Audens, el sector de la privacidad encara años de trabajo. “En el viaje hacia la implantación responsable de la inteligencia artificial es fundamental reconocer el papel de los expertos en privacidad”. Empresas y juristas deben afinar los sentidos.