Antonio Tejeda Encinas. Abogado. Presidente del Comite Euro Americano Digital Law –CEA Digital Law

En el vasto y complejo entramado de las regulaciones europeas, el Reglamento General de Protección de Datos (RGPD) y el Reglamento de Inteligencia Artificial (RIA) se alzan como dos pilares que reflejan la sofisticación y el alcance global de las leyes de la Unión Europea. Aunque ambos buscan proteger a los ciudadanos de la UE y garantizar que las tecnologías y prácticas empresariales se alineen con los valores europeos, sus enfoques y criterios de aplicación son notablemente distintos.

Alcance EXTRATERRITORIAL del RGPD

El RGPD, que entró en vigor en mayo de 2018, revolucionó el panorama de la protección de datos al establecer normas estrictas sobre cómo se deben manejar los datos personales de los residentes de la UE. Su aplicación extraterritorial se fundamenta en dos criterios primordiales:

Criterio de Establecimiento:
Este criterio determina que el RGPD se aplica si una empresa tiene un “establecimiento” en la UE y trata datos personales en el contexto de sus actividades en la Unión. Aquí, el término “establecimiento” se interpreta de manera amplia, abarcando cualquier presencia física que involucre actividades efectivas de negocios dentro de la UE.

Criterio de Direccionamiento o Targeting:
El RGPD también se aplica a empresas fuera de la UE que ofrecen bienes o servicios a individuos dentro de la Unión o que monitorean su comportamiento. Este último puede incluir el seguimiento en línea mediante cookies o técnicas de marketing que analizan el comportamiento de los usuarios.

La esencia del RGPD radica en proteger los derechos fundamentales de los individuos respecto a sus datos, asegurando que cualquier entidad que procese datos de ciudadanos de la UE lo haga bajo un marco claro y responsable.

Alcance EXTRATERRITORIAL del RIA

Por otro lado, el Reglamento de Inteligencia Artificial (RIA), qué ha entrado en vigor el 1 de agosto de 2024, adopta un enfoque más amplio y, en muchos sentidos, más agresivo. Diseñado para regular el uso de tecnologías de inteligencia artificial que puedan tener impacto en la UE, el RIA se aplica sin necesidad de que el proveedor o desarrollador de la IA haya tenido la intención de dirigir su tecnología al mercado europeo.

Este enfoque se debe a la naturaleza transformadora y potencialmente disruptiva de la IA. La UE busca asegurarse de que cualquier sistema de IA que opere dentro de su jurisdicción cumpla con altos estándares de transparencia, ética y seguridad, sin importar la intención original del desarrollador

Análisis del Enfoque Proteccionista del RIA

La postura proteccionista del RIA puede parecer estricta, pero refleja una intención clara de la UE de liderar a nivel mundial la regulación de la inteligencia artificial. Al exigir que cualquier sistema de IA que impacte en la UE cumpla con sus normativas, la UE protege no solo a sus ciudadanos, sino también su mercado y valores éticos. Este enfoque puede tener varias consecuencias:

Incentivos para la Innovación Responsable:
Al establecer estándares altos, la UE podría fomentar la innovación dentro de un marco ético y seguro. Las empresas que cumplan con estos estándares podrían beneficiarse de un mercado europeo más accesible.

Desafíos para las Empresas Extranjeras:
Las compañías de IA fuera de la UE podrían enfrentar desafíos significativos al tratar de cumplir con estas regulaciones, lo que podría limitar la disponibilidad de ciertos servicios o tecnologías en el mercado europeo

Posición de Liderazgo Global:
La UE podría consolidar su posición como líder global en la regulación de IA, estableciendo precedentes que otras regiones podrían adoptar, promoviendo así una IA más segura y ética a nivel mundial.

En definitiva, para las empresas globales, comprender estas diferencias es crucial. Mientras el RGPD se centra en el consentimiento y la intención en el tratamiento de datos, el RIA amplía el espectro hacia una regulación preventiva de tecnologías emergentes. Esta dicotomía resalta no solo la sofisticación de la legislación europea, sino también su liderazgo en la configuración de un entorno global donde la tecnología sirve a la humanidad de manera responsable y ética.