Privacy, Data & Cybersecurity,  Robots & Artificial Intelligence

Hacia una ‘puente’ entre la DSGVO y la KI‑VO: reflexiones sobre el Bridge Blueprint

29 octubre 2025

El documento “Bridge Blueprint” presenta un borrador de discusión que tiene por objeto superar la actual tensión entre el derecho europeo de protección de datos (DSGVO) y la regulación emergente de la inteligencia artificial (KI-VO). Según sus autores, la principal barrera no está en los valores del derecho de datos sino en la incertidumbre jurídica que dificulta tanto la innovación como la conformidad regulatoria. 

Contexto y finalidad

  • En el marco europeo, la KI-VO impone obligaciones específicas a los sistemas de inteligencia artificial —en particular los de “alto riesgo”— que incluyen requisitos técnicos, de gobernanza y de transparencia.  
  • Al mismo tiempo, la DSGVO establece principios (como la minimización de datos, la exactitud, la rendición de cuentas) y derechos de los interesados que siguen siendo fundamentales.  
  • El Bridge Blueprint parte de la premisa de que es necesario construir una interfaz jurídica operativa que enlace esos marcos normativos para que sean ** prácticos, coherentes y aplicables** en proyectos reales de IA.  

Puntos clave del documento

  1. La DSGVO como “ley puente”El documento sostiene que la DSGVO no debe verse como un obstáculo técnico a la IA, sino como un marco de calidad que conecta principios generales con exigencias técnicas.  
  2. Principios de protección de datos como mandato de calidad en IAPor ejemplo, el principio de minimización no se interpreta como “usar lo mínimo posible” per se, sino como “usar lo necesario para el propósito legítimo”, lo que en contextos de IA puede justificar una mayor utilización de datos si ello sirve a mitigar sesgos o garantizar fiabilidad.  
  3. Clarificación de la base jurídica de la IAEl Bridge Blueprint plantea que la base jurídica de la DSGVO (art. 6 y art. 9) debe interpretarse a la luz de los requisitos de la KI-VO: por ejemplo, el interés legítimo puede articularse cuando la IA debe cumplir obligaciones de control de riesgos.  
  4. Automatización, transparencia y derechos de los interesadosUn desafío recurrente es cómo asegurar los derechos de los afectados (acceso, rectificación, oposición) en sistemas de IA “black-box”. El documento aboga por una regulación en el nivel de sistema —más que modelo interno— que asegure trazabilidad, supervisión humana y mecanismos de rendición de cuentas.  
  5. La evaluación de impacto (DSFA) como instrumento estratégico de gobernanzaSe propone fortalecer la DSFA (art. 35 DSGVO) como herramienta central para la gestión del riesgo en IA, y conectarla con las obligaciones de la KI-VO.  

Relevancia para investigadores, profesionales y empresas

  • Para profesores e investigadores, el Bridge Blueprint representa un marco estimulante para el estudio de la convergencia entre regulación de datos e IA, especialmente en el ámbito europeo.
  • Para responsables de protección de datos, compliance-officers y desarrolladores de IA, el documento ofrece una hoja de ruta útil para integrar desde el diseño y la implementación los principios de datos y las obligaciones de IA.
  • Para el legislador y los supervisores, es un llamado a construir instrumentos de gobernanza que no fragmenten los marcos normativos, sino que los alineen de forma coherente.

Aunque el Bridge Blueprint aborda numerosos retos, ciertos aspectos quedan abiertos:

  • ¿Cómo se concretizan en la práctica los “instrumentos de sistema” propuestos para asegurar transparencia y trazabilidad en IA?
  • ¿Hasta qué punto los estados miembros adoptarán los enfoques sugeridos, o surgirán divergencias nacionales en la interpretación de la DSGVO vs. KI-VO?
  • ¿Cómo afrontar los retos técnicos (sesgos, “hallucinations”, robustez del modelo) de modo que la protección de datos y la innovación estén realmente equilibradas?

En suma, el “Bridge Blueprint” constituye un valioso impulso al debate europeo sobre la integración entre protección de datos e inteligencia artificial. Destaca que la DSGVO no es un freno técnico, sino una base de calidad que puede y debe ajustarse al mundo de la IA siempre que se construyan los puentes adecuados. Como académico y profesional del derecho, considero que implicaciones como éstas merecen dedicarse a su implementación, seguimiento y crítica constante.

El documento completo aqui

Related Posts

Sanción a OK Mobility por incumplimiento del plazo de conservación de datos

27 diciembre 2024

La UE planea simplificar el RGPD para aliviar la carga regulatoria de las empresas

4 abril 2025

Deepfakes sexuales, Grok y la respuesta jurídica: hacia una nueva tutela del honor y la propia imagen en la era de la inteligencia artificial

16 enero 2026