COMISIÓN EUROPEA

Bruselas, 19.11.2025

COM(2025) 835 final

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

ESTRATEGIA PARA UNA UNIÓN DE DATOS







DESBLOQUEAR DATOS PARA LA IA

1. Introducción — Desbloquear datos para la inteligencia artificial

La inteligencia artificial está transformando la economía mundial y la UE necesita grandes volúmenes de datos de alta calidad para competir e impulsar la innovación. Sin estos datos, la UE no puede construir modelos de IA sólidos, optimizar la asistencia sanitaria o el sistema energético, ni mantener el liderazgo industrial. Para las pequeñas y medianas empresas en particular, un mejor acceso a los datos será decisivo para expandirse y seguir siendo competitivas.

La UE ha sentado unas bases sólidas para la creación de un mercado único de datos seguro e interoperable a través de legislaciones clave, como el Reglamento de Datos 1 , y la inversión en espacios comunes europeos de datos 2 . Al mismo tiempo, el Plan de Acción «Continente de IA» 3 y la Estrategia para la Aplicación de la IA 4 han creado las condiciones para que la UE lidere el desarrollo y la adopción de la IA.

Sin embargo, la UE se enfrenta a una escasez de datos para el desarrollo de la IA y a una creciente competencia geopolítica en la que los datos se consideran cada vez más un activo estratégico. Muchos datos valiosos siguen estando aislados o infrautilizados, también debido a un complejo mosaico de normas en materia de datos, mientras que los competidores mundiales avanzan más rápidamente para explotarlos con el fin de obtener ventajas tecnológicas e industriales.

Para facilitar el cumplimiento y mejorar la previsibilidad, la propuesta Ómnibus Digital propone simplificar el panorama normativo de los datos fusionando cuatro instrumentos jurídicos en un único marco de datos coherente. Además, para apoyar a las empresas y facilitar el cumplimiento, la estrategia irá acompañada de un paquete global de apoyo en el marco del Reglamento de Datos. Las cláusulas contractuales tipo, las cláusulas estándar para la nube y un servicio de asistencia específico ayudarán a las pymes, en particular, a cumplir sus obligaciones, reducir la complejidad jurídica y centrarse en la innovación. Las cláusulas tipo se aplicarán tanto a las relaciones entre empresas y administraciones públicas (B2G) como a las relaciones entre empresas (B2B), apoyando la creación de datos, el intercambio y la simplificación de los contratos 5 .

La Estrategia de Datos de la Unión Europea desplaza el foco de atención de las normas a los resultados. Para lograrlo, la UE actuará en tres ámbitos prioritarios:

·ampliar el acceso a los datos para la IA, con iniciativas como laboratorios de datos que ofrezcan servicios de seudonimización de confianza y pongan en común recursos de datos entre agentes públicos y privados para proporcionar a las empresas y a los investigadores conjuntos de datos de alta calidad;

·racionalizar las normas en materia de datos para facilitar el intercambio de datos a las empresas y a los investigadores, incluida la reforma del consentimiento de las cookies para reducir la fatiga, protegiendo al mismo tiempo los derechos;

·reforzar la posición mundial de la UE en relación con los flujos internacionales de datos, abordando las barreras comerciales injustificadas para que las empresas europeas puedan competir en igualdad de condiciones a escala mundial.

2. Basarse en la Estrategia Europea de Datos (2020-2025)

Con la Estrategia Europea de Datos de 2020 6 , la UE creó las bases jurídicas e institucionales para un mercado único de datos seguro y justo. El objetivo era liberar el potencial de los datos para la innovación y el crecimiento, protegiendo al mismo tiempo los derechos. Sin embargo, con la IA generativa y la creciente competencia geopolítica, está claro que la UE debe ir más allá de los cimientos que ha construido.

La Estrategia Europea de Datos fue el motor de la legislación clave para generar confianza, promover el intercambio de datos y aclarar las normas a lo largo de toda la cadena de valor de los datos. El Reglamento relativo a la gobernanza europea de datos creó mecanismos para un intercambio de datos fiable, reguló a los intermediarios, introdujo un marco para el intercambio voluntario de datos por parte de las empresas con fines de interés general (altruismo voluntario de datos) y abrió determinados conjuntos de datos protegidos del sector público. El Reglamento de Datos desbloquea los datos de los productos y servicios conectados aclarando los derechos de acceso y uso. Por último, en virtud de la Directiva sobre datos abiertos y su acto de ejecución sobre conjuntos de datos de alto valor (aplicable desde junio de 2024), determinados conjuntos de datos del sector público tuvieron que hacerse disponibles de forma libre y abierta en formatos legibles por máquina. Sin embargo, las diferencias en la aplicación nacional y las incertidumbres en torno a los secretos comerciales son algunos de los retos pendientes del marco legislativo vigente.

Las medidas de apoyo que se establecieron en el marco de la Estrategia Europea de Datos incluyen la colaboración con el Comité Europeo de Innovación en materia de Datos para coordinar los esfuerzos de los Estados miembros y una petición de normalización para sentar las bases de un marco europeo de datos de confianza 7 .

Para hacer realidad el mercado único europeo de datos, entre 2021 y 2024 la Comisión también invirtió 336 millones EUR en catorce espacios comunes europeos de datos estratégicos que abarcaban sectores económicos clave y ámbitos de interés público, complementando los esfuerzos nacionales y del sector privado. Estos espacios proporcionan infraestructuras seguras y marcos de gobernanza para el intercambio voluntario de datos en las condiciones acordadas. El principal reto ahora es intensificar estos esfuerzos para lograr una repercusión a escala de la UE.

3. Tres retos a los que la UE debe hacer frente ahora

A medida que la tecnología y los servicios de IA remodelan el panorama mundial, la UE debe hacer frente urgentemente a tres nuevos retos estratégicos: la escasez de datos, la complejidad normativa y la creciente competencia mundial.

Escasez de datos: un cuello de botella estructural para la innovación

Con el auge de la IA generativa, los grandes modelos del lenguaje (LLM, por sus siglas en inglés) y la IA agente 8 , el acceso a conjuntos de datos de gran volumen, de alta calidad, no vistos y específicos de un ámbito se ha convertido en un factor determinante de la competitividad mundial. Según Epoch AI, el tamaño de los conjuntos de datos utilizados para entrenar LLM se duplica aproximadamente cada seis meses 9 .

Los LLM y otros tipos de modelos fundacionales exigen conjuntos enormes y diversos de datos de entrenamiento. Los estudios sugieren que, en las tendencias actuales, el volumen de datos de entrenamiento públicamente disponibles podría agotarse entre 2026 y 2032 10 .

El reto de la UE es doble: i) aumentar la disponibilidad de conjuntos de datos de alta calidad, incluidos también los conjuntos de datos sectoriales específicos; y ii) garantizar que la infraestructura informática necesaria para procesar estos conjuntos de datos sea accesible a escala. Muchas empresas europeas, especialmente las pymes y empresas emergentes, carecen del volumen y la diversidad de datos y del acceso a las capacidades informáticas europeas necesarias para desarrollar soluciones de IA competitivas. Si no se toman medidas urgentes, la UE corre el riesgo de quedarse atrás.

Complejidad normativa: la fragmentación dificulta la escala

A raíz de la Estrategia Europea de Datos de 2020, la UE introdujo reglamentos emblemáticos basados en normas preexistentes: el Reglamento relativo a la gobernanza europea de datos 11 , el Reglamento de Datos y diversas leyes sectoriales, como el Reglamento relativo al Espacio Europeo de Datos de Salud 12 . Cada una de estas iniciativas se centró en cuestiones específicas, como los mecanismos de intercambio de datos, la distribución justa del valor y la lucha contra los gravosos requisitos de localización. Sin embargo, la compleja interacción entre el Reglamento General de Protección de Datos (RGPD) 13 y las leyes sectoriales, así como la aplicación desigual en los Estados miembros, crearon un panorama normativo fragmentado e inseguridad jurídica, también para las autoridades públicas, y elevaron los costes de cumplimiento, especialmente para las empresas emergentes y las pymes.

Por ejemplo, los proveedores de servicios de intermediación de datos, que siguen siendo un ámbito emergente, están sujetos a obligaciones jurídicas restrictivas que limitan su capacidad de crecimiento. Es necesario evitar sobrecargar los ecosistemas en fase inicial con requisitos desproporcionados que impidan la adopción de modelos de intercambio de datos y la implantación de espacios de datos. Para desbloquear la innovación, la UE debe simplificar las normas sobre el acceso a los datos y su uso.

Competencia mundial: los datos como activo estratégico

En la carrera de la IA, el acceso a datos de alto valor es una ventaja estratégica clave. A escala mundial, los datos se han convertido en un activo geopolítico, y el acceso a los datos, su localización y su control se utilizan cada vez más como instrumentos de poder. Si bien la UE promueve flujos de datos abiertos, seguros, justos y de confianza, otras jurisdicciones siguen estrategias asertivas o proteccionistas. Los regímenes de localización y acceso restrictivo en el extranjero limitan el acceso de la UE a los recursos mundiales y exponen a las empresas de la UE a riesgos económicos y de seguridad. Para liberar todo el potencial de la IA europea, la Unión debe tratar los datos como un recurso estratégico fundamental e invertir en conjuntos de datos seguros, de alta calidad e interoperables que reflejen los valores y normas europeos. Reforzar la capacidad de Europa para recopilar, gestionar y utilizar sus propios datos es un imperativo tanto económico como de seguridad. La UE debe garantizar los flujos beneficiosos, salvaguardar los datos sensibles no personales dentro de la UE y apoyar la soberanía digital en un contexto de intensificación de la rivalidad tecnológica.

4. Los tres pilares de la Estrategia de Datos de la Unión Europea

Pilar I: ampliar el acceso a datos de calidad para la IA y la innovación

La competitividad de la UE en materia de IA e innovación digital depende del acceso a datos de alta calidad y de la infraestructura para compartir y utilizar datos de forma segura a escala. La UE ya ha sentado unas bases sólidas con espacios comunes europeos de datos, marcos de gobernanza e inversiones importantes en tecnología y computación en la nube. El reto ahora es pasar de proyectos piloto e iniciativas fragmentadas a un ecosistema de datos fluido, interoperable y sostenible, fomentando la innovación de vanguardia y reforzando la soberanía digital de la UE.

Para lograrlo, la Comisión actuará siguiendo dos vías complementarias. En primer lugar, pondrá en marcha iniciativas emblemáticas que aborden los cuellos de botella más inmediatos de la UE: el acceso limitado a conjuntos de datos críticos, la infraestructura insuficiente para el desarrollo de la IA a gran escala y la necesidad de entornos de confianza, incluidos los laboratorios de datos que conecten espacios de datos con desarrolladores de IA. Estos laboratorios de datos servirán de instalaciones de servicio especializadas que proporcionarán entornos seguros, herramientas prácticas y apoyo especializado para la puesta en común, la gestión, la seudonimización y la anonimización de los datos. Ayudarán a las empresas, especialmente a las pymes, a convertir los datos en recursos utilizables para el entrenamiento de la IA, preservando al mismo tiempo el control de los datos. Estos esfuerzos trabajarán de la mano con la Estrategia para la Aplicación de la IA, garantizando que la disponibilidad de datos apoye directamente la implantación y la innovación de la IA en todas las industrias y sectores públicos. En segundo lugar, reforzará estos esfuerzos con facilitadores horizontales: claridad jurídica para la puesta en común de datos, normas para la calidad de los datos e inversión en capacidades de datos sintéticos 14 , garantizando la escala, la confianza y la sostenibilidad a largo plazo en todos los sectores.

I.Ampliación de los espacios comunes europeos de datos

Los espacios comunes europeos de datos son fundamentales para construir un mercado único de datos. La próxima fase los ampliará y los vinculará a la infraestructura de IA a través de laboratorios de datos y factorías de IA, convirtiendo los activos de datos de la UE en combustible para una IA fiable. En estrecha sinergia con la Estrategia para la Aplicación de la IA, estos esfuerzos garantizarán que los espacios de datos permitan directamente el desarrollo y la implantación de la IA en todos los sectores.

El soporte intermedio en la nube Simpl 15 permitirá la interoperabilidad entre iniciativas a través de un conjunto de componentes de código abierto, modulares y seguros. Esto reduce los obstáculos para las pymes y crea vínculos más rápidos entre los ecosistemas. El centro de apoyo a los espacios de datos reforzará la adopción, especialmente entre las pymes, mediante la sensibilización y la orientación práctica.

La futura financiación de la UE para los espacios comunes europeos de datos dará prioridad a sectores de interés público, como la salud, la movilidad, la energía, las administraciones públicas y el medio ambiente, mientras que ámbitos maduros como la fabricación y las finanzas pasan a modelos impulsados por el mercado. La Comisión apoyará esta transición promoviendo marcos de normalización, interoperabilidad y coinversión. La integración de los usuarios finales, la preparación para la IA y la sostenibilidad financiera seguirán siendo objetivos clave.

Entre las acciones emblemáticas en el marco de la Estrategia para la Aplicación de la IA, la UE aprovechará los espacios comunes europeos de datos para acelerar la implantación de la IA en sectores clave y apoyar el desarrollo de modelos de IA de frontera a través de la Iniciativa para la IA de Frontera. Estas acciones están estrechamente relacionadas con otras iniciativas emblemáticas de uso de la IA, como la «Foundational Models for Industry» (modelos fundacionales para la industria), la «AI-powered Pharma Discovery» (descubrimiento farmacéutico impulsado por la IA) y la «Autonomous Drive Ambition Cities» (ciudades con una ambición de conducción autónoma), cada una de las cuales se basa en datos sectoriales facilitados a través de los espacios comunes europeos de datos. Este enfoque se traduce en aplicaciones concretas: centros de cribado basados en IA en la asistencia sanitaria que validen herramientas de diagnóstico utilizando el Espacio Europeo de Datos de Salud 16 ; puesta en común de datos de confianza en la fabricación a través del espacio de datos de fabricación con el fin de entrenar modelos de IA especializados y de frontera; y una plataforma de IA agroalimentaria que apoye la adopción de herramientas agrícolas basadas en la IA utilizando el espacio común europeo de datos relativos al sector agrario.

A partir de 2026, continuará la implantación de espacios de datos en todos los sectores prioritarios, respaldado por la inversión actual de la UE de alrededor de 100 millones EUR que permite un uso fiable y a gran escala de los datos para aplicaciones de IA. El Espacio Europeo de Datos de Salud apoyará el diagnóstico basado en la IA y la medicina personalizada y servirá de puente clave entre los ecosistemas de datos de salud y el desarrollo de la IA, permitiendo que los laboratorios de datos y las factorías de IA aprovechen conjuntos de datos anónimos y sintéticos en entornos de tratamiento de confianza; el espacio común europeo de datos relativos a la movilidad permitirá la conexión de vehículos, infraestructuras y logística para un transporte más seguro y ecológico; el espacio común europeo de datos relativos a la energía facilitará servicios energéticos inteligentes y flexibles; y el espacio de datos en los medios de comunicación impulsará las industrias creativas a través de la innovación cultural impulsada por la IA. Los laboratorios de datos actuarán como puntos de entrada prácticos a estos espacios de datos, ayudando a las organizaciones a acceder a los datos, prepararlos y utilizarlos eficazmente para la IA. En este marco, el espacio europeo de datos jurídicos ampliará el acceso a los datos jurídicos y judiciales a través de identificadores y metadatos comunes para la jurisprudencia y la legislación, lo que permitirá a LegalTech utilizar estos datos. En este contexto, se estudiará la necesidad de un conjunto de datos sobre cláusulas contractuales para la contratación automatizada.

La Comisión acelerará la digitalización medioambiental a través del espacio de datos del Pacto Verde Europeo, lo que permitirá a la comunidad DigitalGreenTech ampliar las soluciones intersectoriales utilizando componentes reutilizables y conjuntos de datos de alta calidad. Las acciones prioritarias incluyen servicios basados en datos para la Estrategia Europea de Resiliencia Hídrica, la digitalización de los procesos de concesión de permisos, proyectos piloto sobre trazabilidad textil y créditos naturaleza, y un seguimiento forestal avanzado con aprendizaje automático sobre datos abiertos y confidenciales.

Un espacio europeo de datos de defensa creará un entorno de confianza para la puesta en común de datos operativos, industriales y de investigación con el fin de desarrollar sistemas de defensa de próxima generación, impulsar las capacidades industriales y reforzar la soberanía tecnológica de la UE reduciendo la dependencia de proveedores de terceros países. Sobre la base de la experiencia de Ucrania en materia de defensa basada en datos, la Comisión estudiará la cooperación y el intercambio de conocimientos. La iniciativa se desarrollará con los Estados miembros y las partes interesadas pertinentes, incluidas las empresas.  17

II.Laboratorios de datos

Como se indica en el Plan de Acción «Continente de IA», los laboratorios de datos serán instalaciones especializadas que conectarán a los titulares de datos, los espacios comunes europeos de datos, los ecosistemas de datos específicos de cada ámbito y el ecosistema de IA de la UE. Los laboratorios de datos 18 proporcionarán servicios prácticos —como la puesta en común 19 , la gestión 20 , el etiquetado y la seudonimización 21 de los datos— para ayudar a las organizaciones, en particular a las empresas emergentes y en expansión, a compartir y utilizar los datos de forma segura, facilitar el entrenamiento cooperativo en materia de IA y apoyar el desarrollo de modelos de IA en sectores clave, abarcando diferentes modelos de gobernanza y de concesión de licencias. En consonancia con la Estrategia para la Aplicación de la IA, los laboratorios de datos traducirán la disponibilidad de datos de alta calidad en una implantación concreta de la IA, sirviendo como facilitadores prácticos que aceleren la experimentación, la adopción y la expansión. También pueden utilizarse para llevar a cabo tareas que requieran recursos avanzados de IA en nombre de los espacios de datos y otras infraestructuras de datos, por ejemplo, la producción de datos sintéticos, o la protección avanzada de la privacidad y el secreto empresarial, para ayudar a las organizaciones a compartir y utilizar los datos de forma segura.

Al poner en común recursos públicos y privados, los laboratorios de datos ayudarán a superar una deficiencia clave del mercado: la disponibilidad limitada de datos diversos y de alta calidad y la reticencia a compartir datos de titularidad privada para el entrenamiento de la IA. Operarán a través de los canales y marcos de acceso existentes sin necesidad de transferencia directa de datos. De este modo, los espacios de datos siguen siendo las infraestructuras de confianza donde se rigen y se facilitan los datos, mientras que los laboratorios de datos pueden actuar como interfaz operativa que permite su uso seguro y con valor añadido para la IA.

La participación será voluntaria y los titulares de datos decidirán cómo, cuándo y quién puede utilizar los datos. No se transferirán datos sin consentimiento expreso. Todas las actividades estarán protegidas por estrictas salvaguardias de confidencialidad y respaldadas por técnicas descentralizadas y que preservan la privacidad, como el aprendizaje federado, el cifrado homomórfico y la computación segura multipartita. Los datos pueden tratarse localmente o a través de nodos sin fusionarse en un único repositorio, garantizando que permanezcan bajo el control del titular original. Este modelo, especialmente beneficioso para las pymes, apoya el cumplimiento de las normas de la UE en materia de protección de datos, salvaguarda la confidencialidad y genera confianza, al tiempo que amplía el uso de los datos para la IA.

La capacidad informática de la UE ha evolucionado desde la informática de alto rendimiento (HPC, por su versión inglés) orientada a la ciencia en el marco de EuroHPC hasta las factorías de IA, que amplían este concepto para apoyar el desarrollo de la IA, vinculando la infraestructura informática con el acceso a los datos y la experimentación. Las próximas gigafactorías de IA ampliarán las instalaciones de computación de IA.

En este marco, los primeros laboratorios de datos se crearán en el marco de la iniciativa de Factorías de Inteligencia Artificial a través de EuroHPC, proporcionando entornos seguros y servicios de datos para conectar a los desarrolladores de IA con espacios comunes europeos de datos en ámbitos como la asistencia sanitaria, la fabricación, la energía y el clima, y se ampliarán a las lenguas, la ciberseguridad y el patrimonio cultural. Para garantizar que sus servicios lleguen a las empresas y las administraciones públicas, los laboratorios de datos trabajarán en estrecha coordinación con los centros europeos de innovación digital, que actúan como puntos de contacto orientados al usuario y ayudan a ajustar las necesidades de datos a aplicaciones concretas.

Se crearán más laboratorios de datos de forma independiente en otros ámbitos para abordar necesidades sectoriales o de investigación específicas, como el sector de la energía. Las próximas gigafactorías de IA ampliarán las instalaciones de computación de IA y prepararán el modelo de laboratorio de datos para su implantación comercial en toda la UE, convirtiéndolo en un ecosistema de servicios autosostenible que conecte la computación, los datos y la innovación en IA.

Los laboratorios de datos prestarán servicios específicamente en nueve ámbitos clave:

·Puente entre los espacios de datos y los ecosistemas de IA: vinculación práctica que permite a las empresas acceder a datos interoperables y de alta calidad conectando espacios comunes europeos de datos con desarrolladores de IA, infraestructuras y ecosistemas sectoriales. 

·Infraestructura técnica y herramientas: los contenedores de datos permitirán el almacenamiento y la organización eficientes de los datos, complementados por entornos seguros para el tratamiento in situ de datos sensibles, junto con herramientas listas para su uso para la preparación de datos y técnicas que preservan la privacidad para lograr la anonimización y la generación de datos sintéticos. Se garantizará un alto nivel de facilidad de uso, velocidad y escalabilidad, de modo que las herramientas sean sencillas, fiables y fáciles de adoptar.

·Puesta en común de datos: apoyo a las empresas en la agregación de datos procedentes de fuentes públicas y restringidas, en particular los datos utilizados con fines innovadores, utilizando los mecanismos fiables de intercambio de datos de los espacios comunes europeos de datos. Los laboratorios de datos ayudarán a las empresas a cumplir la legislación de la UE en materia de competencia a la hora de intercambiar o poner en común datos. Sobre la base de las directrices horizontales que proporcionan a las empresas orientaciones prácticas sobre colaboración y recursos compartidos, y complementándolas, la Comisión seguirá apoyando a los laboratorios de datos en esta función con orientaciones específicas sobre las mejores prácticas en materia de intercambio y puesta en común de datos. Además, se dispondrá de orientaciones adaptadas para laboratorios de datos individuales a raíz de una solicitud en el marco de la Comunicación sobre las orientaciones informales. 

·Servicios de seudonimización y anonimización: suministro de herramientas y conocimientos especializados avanzados para eliminar u ocultar identificadores personales. Estos servicios incluirán técnicas como la seudonimización, la anonimización y la privacidad diferencial, permitiendo la reutilización segura de los datos al tiempo que se mantiene la utilidad analítica.

·Generación de datos sintéticos: apoyo a la creación de conjuntos de datos sintéticos de alta calidad que reproduzcan las propiedades estadísticas de los datos reales sin exponer información sensible o confidencial. Los laboratorios de datos proporcionarán herramientas y conocimientos especializados para generar, validar y comparar datos sintéticos para el entrenamiento y la prueba de modelos de IA, complementando los esfuerzos de anonimización y mejorando la disponibilidad de datos en ámbitos sensibles.

·Gestión, etiquetado y vectorización de los datos: apoyo integral a la limpieza, el etiquetado, la anotación, el enriquecimiento y la vectorización de conjuntos de datos para que sean fiables, representativos y utilizables para el entrenamiento de la IA. Esto incluye procesos de garantía de la calidad, documentación transparente y colaboración con comunidades de expertos para el etiquetado específico de cada ámbito.

·Orientación normativa y formación: asesoramiento personalizado para ayudar a las empresas a cumplir el Derecho de la Unión, combinado con formación para desarrolladores de IA sobre el uso de datos y las obligaciones jurídicas, como la normativa sobre IA, los derechos de autor, los secretos comerciales y el Derecho de la competencia, junto con formación para desarrolladores de IA sobre el uso de datos y las obligaciones jurídicas.

·Puente entre los espacios de datos y los ecosistemas de IA: vinculación práctica que permite a las empresas acceder a datos interoperables y de alta calidad conectando espacios comunes europeos de datos con desarrolladores de IA, infraestructuras y ecosistemas sectoriales. 

Facilitación del acceso a los datos: un servicio orientado a la demanda en el que las empresas emergentes y las pymes puedan indicar sus necesidades de datos, con laboratorios de datos que les ayuden a encontrar conjuntos de datos pertinentes y a superar las barreras de mercado, jurídicas o administrativas.

III.La Ley de desarrollo de la computación en la nube y la inteligencia artificial

La capacidad sostenible de los centros de datos y los servicios soberanos de computación en la nube e inteligencia artificial son un requisito previo para que la UE alcance los objetivos establecidos en esta estrategia. A medida que se generan cantidades cada vez mayores de datos, existe una necesidad creciente de recopilar, almacenar, combinar y tratar estos datos. Para minimizar la latencia 22 y reducir la dependencia de infraestructuras situadas en otras partes del mundo, la UE debe albergar suficiente capacidad de centros de datos.

Para garantizar la disponibilidad de infraestructuras de centros de datos sostenibles y servicios soberanos de computación en la nube e inteligencia artificial para las empresas y las administraciones públicas de la UE, la Comisión propondrá una Ley de desarrollo de la computación en la nube y la inteligencia artificial en el primer trimestre de 2026. Esta iniciativa apoyará la innovación en toda la cadena de valor de la nube y la IA, desde la integración de procesadores de vanguardia hasta las tecnologías de refrigeración sostenibles y los equipos y programas informáticos de IA. También acelerará la implantación de la capacidad de los centros de datos sostenibles, garantizando que la UE disponga de la infraestructura necesaria para unos servicios de computación en la nube e inteligencia artificial seguros y soberanos.

IV.Activos de datos estratégicos: recursos del sector público, científicos, culturales y lingüísticos

La competitividad de la UE en materia de IA depende del acceso a datos de alta calidad, estructurados y de confianza. Los conjuntos de datos científicos, culturales y lingüísticos son elementos esenciales para unos modelos de IA sólidos, los avances en la investigación y la soberanía tecnológica.

Se ampliarán los conjuntos de datos de referencia del sector público en el marco de la Directiva sobre datos abiertos. Los conjuntos de datos de alto valor 23 deben facilitarse gratuitamente, a través de interfaces de programación de aplicaciones (API, por su versión en inglés), en un formato legible por máquina y, cuando proceda, facilitarse como descarga masiva. En 2026, la Comisión propondrá ampliar la lista de conjuntos de datos de alto valor para incluir datos jurídicos, judiciales, administrativos y de otro tipo. Esto será beneficioso para las empresas emergentes y las pymes. La Comisión también supervisará si deben añadirse más conjuntos de datos.

Los datos científicos ya han demostrado ser transformadores, como se ha visto con AlphaFold 24 . Unas bases de datos bien estructuradas reducen los costes de investigación y desarrollo (I+D), aceleran la innovación y abren nuevas fronteras en los ámbitos de los materiales, los productos farmacéuticos, la energía y la biotecnología. Sobre esta base, la Comisión seguirá cartografiando las bases de datos existentes, estableciendo prioridades con expertos, garantizando los derechos de uso y financiando nuevas infraestructuras digitales de conformidad con la estrategia europea sobre infraestructuras de investigación y tecnología. A este respecto, la Nube Europea de la Ciencia Abierta (EOSC, por su versión en inglés), el espacio común europeo de datos para la I+D, está desarrollando una federación de repositorios de datos con una plataforma de confianza para compartir y reutilizar datos, herramientas y servicios de investigación de alta calidad, localizables, accesibles, interoperables y reutilizables (FAIR) a través de disciplinas y fronteras en Europa. Esto apoyará las actividades científicas con IA en RAISE 25 . Paralelamente, la próxima propuesta de Ley del Espacio Europeo de Investigación (EEI) 26 reforzará las condiciones jurídicas para compartir, acceder y reutilizar los resultados, las publicaciones y los datos de la investigación financiada con fondos públicos con fines científicos.

También se ampliarán los recursos culturales y lingüísticos de la UE. Se facilitarán más de 30 millones de obras digitalizadas de las instituciones culturales europeas para el desarrollo de la IA, sobre la base de la iniciativa Europeana 27 . La Comisión estudiará cómo reforzar la cooperación y fomentar la concesión de licencias entre los organismos públicos de radiodifusión y los proveedores de IA, con el fin de que sus archivos audiovisuales sean accesibles para el entrenamiento de la IA, teniendo en cuenta la remuneración de los titulares de derechos.

Los proyectos piloto en el marco del espacio común europeo de datos lingüísticos y la Alianza de Tecnologías Lingüísticas (ALT-EDIC) atraerán conjuntos de datos específicos de cada ámbito, también de lenguas minoritarias, lo que se añadirá a los 477 000 millones de fichas ya disponibles, comparables a los principales conjuntos de datos de entrenamiento de IA. Esto también ayudará a garantizar que las lenguas poco frecuentes se incluyan en el desarrollo de grandes modelos de lenguaje (LLM) de IA, lo que repercutirá en la calidad de los resultados de los sistemas de IA en estas lenguas.

V.Facilitadores horizontales: datos sintéticos, puesta en común de datos y normas

Junto con las iniciativas emblemáticas, la UE también necesita medidas horizontales que abarquen todos los sectores y den escala a toda la economía de los datos.

Los datos sintéticos como motor del liderazgo en materia de IA

Los datos sintéticos 28 pueden desbloquear el entrenamiento de la IA en ámbitos en los que los datos son escasos o sensibles, desde la investigación de enfermedades raras hasta casos extremos de robótica o de conducción autónoma. Permite el desarrollo de modelos de IA sin exponer información personal o sujeta a derechos de propiedad, lo que refuerza tanto la competitividad como la innovación que preserva la privacidad.

Para aprovechar este potencial, la Comisión elaborará orientaciones y normas para un uso fiable de los datos sintéticos, examinará las cuestiones jurídicas relacionadas, consultará sobre un sistema europeo de certificación voluntario y estudiará la posibilidad de crear una «factoría de datos sintéticos» para proporcionar acceso a la informática de alto rendimiento para la generación de conjuntos de datos a gran escala. Horizonte Europa también financiará la I+D de vanguardia en técnicas de generación de datos sintéticos.

Allanar el camino para la puesta en común estratégica de datos

Muchas empresas, por ejemplo, en los ámbitos de la salud, la movilidad, la energía, la agricultura y la fabricación, carecen de los amplios y diversos conjuntos de datos necesarios para entrenar modelos avanzados de IA. La puesta en común de datos relacionados con las primeras fases del ciclo de producción de productos y servicios podría desbloquear beneficios compartidos, pero la inseguridad jurídica y el miedo a infringir el Derecho de la competencia frenan la colaboración.

La Comisión seguirá actuando para proporcionar claridad jurídica a las empresas, en consonancia con el llamamiento de Mario Draghi para convertir las normas en resultados en el informe sobre el futuro de la competitividad europea. Las directrices horizontales de 2023 sobre los acuerdos de cooperación entre competidores ya explican cuándo la puesta en común de datos es compatible con el Derecho de la competencia de la UE, con ejemplos prácticos y salvaguardias.

Para facilitar aún más la colaboración lícita y eficaz en materia de datos a través de laboratorios de datos, la Comisión publicará orientaciones específicas sobre las mejores prácticas en materia de intercambio y puesta en común de datos.

Además, la Comisión puede proporcionar orientaciones en materia de Derecho de la competencia previa solicitud en el marco de la Comunicación sobre orientaciones informales para proyectos e iniciativas plurinacionales específicos relacionados con los datos que fomenten la innovación transfronteriza, la resiliencia industrial y el desarrollo de la IA. Al hacer de la puesta en común de datos una opción fiable y jurídicamente segura, la UE puede liberar eficiencias y acelerar los avances en sectores clave.

Elevar el listón sobre la calidad de los datos y la captura de datos

Sin normas fiables, incluso los esfuerzos más ambiciosos de puesta en común de datos corren el riesgo de fragmentación y escasa adopción. El marco europeo de datos de confianza 29 ya establece normas para el intercambio, los metadatos y la gobernanza, pero es necesario seguir trabajando para abordar las cuestiones emergentes.

La Comisión pondrá en marcha una solicitud de normalización de una norma europea de calidad de los datos que abarque la exhaustividad, la coherencia, la procedencia, la claridad semántica y la gobernanza, ofreciendo a las empresas, los reguladores y los investigadores valores de referencia compartidos para conjuntos de datos fiables. Este trabajo complementará los esfuerzos de normalización en curso sobre la calidad y la documentación de los datos en el marco del Reglamento de Inteligencia Artificial, garantizando la coherencia entre la gestión de datos y los requisitos de desarrollo de la IA.

Una iniciativa específica tendrá por objeto normalizar las prácticas de anotación y etiquetado, haciendo que los datos sean más fáciles de encontrar, combinar y reutilizar, garantizando al mismo tiempo la confianza en su origen y condiciones de uso, lo que es fundamental para ampliar el entrenamiento de la IA y la reutilización intersectorial. Un taller multilateral también investigará las normas para la captura de datos de productos, sensores y cámaras conectados, incluidos el muestreo, los metadatos, el sellado de tiempo, la calibración y la integridad, abordando un obstáculo clave para la puesta en común y la reutilización eficaces de los datos.

Pilar II: Racionalización de las normas en materia de datos

El marco de datos de la UE debe seguir siendo claro, práctico y favorable a la innovación. Para reducir las cargas e impulsar la competitividad, la Comisión presenta una propuesta legislativa, conocida como Ómnibus Digital, destinada, entre otras cosas, a modernizar y consolidar el acervo horizontal de la UE en materia de datos. Además, la Comisión también anunciará el trabajo sobre el cumplimiento con un solo clic para permitir la notificación reglamentaria automatizada, así como un paquete de apoyo al Reglamento de Datos, que incluirá modelos de contratos, cláusulas estándar, orientaciones sobre compensación y secretos comerciales y un servicio de asistencia jurídica para las pymes.

I.Simplificar el acervo de la UE en materia de datos

El marco reglamentario de datos de la UE ha crecido rápidamente, creando nuevos derechos, pero también aumentando la complejidad y la fragmentación. La simplificación es necesaria para reducir los costes de cumplimiento, facilitar la aplicación de las normas y apoyar mejor la innovación.

A tal fin, la Comisión presenta la propuesta Ómnibus Digital mencionada anteriormente. Actualizará el acervo, eliminando cargas innecesarias y salvaguardando al mismo tiempo los principios fundamentales de la economía de los datos de la UE. La propuesta Ómnibus se centrará en las siguientes reformas prioritarias:

·Supresión de normas obsoletas. La propuesta Ómnibus derogará el Reglamento relativo a un marco para la libre circulación de datos no personales 30 , ya que sus funciones ya están cubiertas por el Reglamento de Datos, preservando al mismo tiempo explícitamente el principio de libre circulación de datos no personales y la prohibición de la localización injustificada.

·Racionalización de las normas de intercambio de datos. La propuesta Ómnibus derogará el Reglamento relativo a la gobernanza europea de datos y migrará sus disposiciones fundamentales al Reglamento de Datos. Las obligaciones de los intermediarios de datos serán más claras, menos estrictas y voluntarias para permitir modelos viables y una mayor aceptación.

·Consolidación del intercambio de datos del sector público. Las normas ahora divididas entre el Reglamento relativo a la gobernanza europea de datos y la Directiva sobre datos abiertos se mantendrán y fusionarán en un único capítulo del Reglamento de Datos. Esto simplifica las obligaciones, preservando al mismo tiempo la apertura, la transparencia y el acceso justo. Además, el nuevo marco abordará los desequilibrios de poder en el intercambio de datos, garantizando condiciones justas y beneficios tangibles para las pymes. Los laboratorios de datos señalarán nuevos conjuntos de datos prometedores del sector público aún no cubiertos.

·Modernización de las normas para las cookies y tecnologías similares. La propuesta Ómnibus reformará las normas en materia de cookies que figuran actualmente en la Directiva sobre la privacidad y las comunicaciones electrónicas y las incorporará al marco del RGPD. Propondrá soluciones prácticas: las cookies y tecnologías similares para determinados fines de bajo riesgo deben considerarse lícitas, mientras que para otros fines los operadores deben basarse en una de las bases jurídicas en virtud del RGPD. También simplificará los anuncios con opciones de un solo clic. Obligará a los sitios web a respetar las preferencias de los usuarios, también a través de sus navegadores. Más allá de la propuesta Ómnibus Digital, se reformará el marco de la privacidad y las comunicaciones electrónicas para garantizar que las normas de hoy satisfagan las necesidades actuales y permitan una protección eficaz de las personas y las empresas, sin comprometer los derechos fundamentales y preservando el periodismo independiente. Las disposiciones pertinentes se integrarán en otros instrumentos jurídicos, lo que permitirá, en última instancia, la retirada de la Directiva.

·Desarrollo de un marco de privacidad favorable a la innovación. Las modificaciones específicas del RGPD aclararán, en particular, el concepto de datos personales, armonizarán a nivel de la UE cuándo deben llevarse a cabo las evaluaciones de impacto relativas a la protección de datos, simplificarán las notificaciones de violaciones de la seguridad de los datos a las autoridades de control, racionalizarán las notificaciones de violaciones a través de un único punto de entrada en la UE, simplificarán las obligaciones de información cuando existan motivos razonables para esperar que las personas ya dispongan de la información y el riesgo para el interesado sea bajo; aclararán que el interés legítimo puede ser una base jurídica para entrenar la IA, incluido el tratamiento incidental de categorías especiales de datos; aclararán las disposiciones sobre la toma de decisiones individuales automatizada.

Un cambio clave se refiere a la liberación de datos para la IA a través de la anonimización de confianza. En la actualidad, la incertidumbre sobre la suficiente anonimización de los datos personales es una preocupación fundamental, que a menudo desincentiva el intercambio de datos. Las empresas experimentan dificultades, en particular, para determinar cuándo los datos seudonimizados ya no constituyen datos personales para determinadas entidades. Esta incertidumbre hace que el intercambio de datos sea más complejo cuando se cumplen los requisitos del RGPD por precaución. La Comisión apoyará a las empresas especificando los medios y criterios para determinar si los datos resultantes de la seudonimización constituyen datos personales para determinadas entidades.

Esto incluirá una evaluación del estado actual de las técnicas disponibles y el desarrollo de criterios para evaluar el riesgo de reidentificación. Si bien las empresas siguen siendo plenamente responsables del cumplimiento del RGPD, pueden utilizar la aplicación de estos medios y criterios para demostrar que los datos no pueden dar lugar a la reidentificación. Las modificaciones también facilitarán el entrenamiento de modelos de IA, con las salvaguardias adecuadas. El objetivo de estos cambios es aportar claridad jurídica al desarrollo de la IA, incluidos los casos de tratamiento incidental de datos sensibles en los que los desarrolladores han realizado verdaderos esfuerzos para eliminar dichos datos, protegiendo al mismo tiempo los derechos de las personas y la competitividad de las empresas.

·Perfeccionamiento del Reglamento de Datos para su aplicación práctica. Las características esenciales del Reglamento de Datos se mantendrán sin cambios. Al mismo tiempo, el intercambio de datos entre empresas y administraciones públicas se limitará a las emergencias, aliviando las cargas y salvaguardando al mismo tiempo la respuesta a las crisis. Los ajustes adicionales específicos evitarán la «fuga» de datos fuera de la UE, introducirán regímenes adaptados para los servicios en la nube a medida y eliminarán las disposiciones sobre contratos inteligentes.

·Reducción de las cargas para las empresas en expansión. Una nueva categoría de pequeñas empresas de mediana capitalización (entre 250 y 749 empleados) ampliará las disposiciones de tipo pyme en virtud del Reglamento de Datos, la Directiva sobre datos abiertos y las normas integradas del Reglamento relativo a la gobernanza europea de datos.

II.Creación de un marco de datos con perspectivas de futuro

Como parte del control de adecuación digital, la Comisión seguirá revisando el acervo de la UE en materia de datos para mantenerlo coherente, proporcionado y favorable a la innovación. Con especial atención a las pymes, detectará solapamientos, lagunas e interacciones poco claras, también con la legislación sectorial en materia de datos, para crear un marco intersectorial más predecible.

Además, modernizaremos la legislación en materia digital y la protección de datos 31 . Los ajustes específicos pueden facilitar el cumplimiento y reforzar la aplicación, apoyando el desarrollo de innovaciones sólidas y fiables.

El corretaje de datos se ha convertido en una preocupación cada vez mayor, ya que determinadas empresas recogen, agregan y comercializan datos personales sin el conocimiento, el consentimiento significativo o el control de las personas. Estas prácticas opacas socavan los principios básicos de la legislación en materia de protección de datos, la privacidad, distorsionan la competencia y erosionan la confianza pública en los mercados digitales. Es necesario reforzar la aplicación de las normas existentes. La Comisión evaluará si son necesarias salvaguardias adicionales para frenar estas prácticas, mejorar la transparencia en el comercio de datos y garantizar que las personas y las empresas puedan confiar en cómo se accede a los datos y se intercambian en toda la Unión.

III.Cumplimiento con un solo clic

En la actualidad, las empresas dedican mucho tiempo y dinero al cumplimiento. Incluso los datos ya en formato digital a menudo deben reformatearse y volver a presentarse a múltiples autoridades, donde se comprueban manualmente. Esta duplicación crea una supervisión fragmentada y desvía recursos de la innovación.

Además de simplificar las normas, la UE está invirtiendo en tecnologías para automatizar el cumplimiento. A través de Horizonte Europa y del programa Europa Digital, apoya modelos comunes de datos, marcos de interoperabilidad y análisis automatizados. Los proyectos piloto ya muestran cómo pueden funcionar en la práctica los controles de cumplimiento automatizados en tiempo real. El pasaporte digital de productos es un primer ejemplo de este enfoque en la legislación sobre productos.

Sobre la base de estas experiencias, el «cumplimiento con un solo clic» haría que los requisitos reglamentarios fueran verificables por máquina, convirtiendo los datos de las empresas en certificados de conformidad digitales normalizados, al igual que el pasaporte digital de productos permite el cumplimiento automático de los productos.

El cumplimiento con un solo clic podría ser especialmente valioso en ámbitos como la ciberseguridad, en los que las empresas se enfrentan a requisitos en virtud de la Directiva SRI 2 32 , el Reglamento de Ciberresiliencia 33 y otros marcos.

El Reglamento sobre la cartera europea para empresas será un factor clave de este enfoque. Proporcionará un entorno digital de confianza e interoperable para almacenar, gestionar y compartir credenciales verificables, incluidos certificados de conformidad. Las empresas podrían utilizar las carteras europeas para empresas para identificarse digitalmente, identificar y validar a los usuarios del ecosistema y demostrar la conformidad con múltiples normas de la UE mediante la presentación de certificados de conformidad, mientras que los reguladores de los organismos del sector público disponen de un acceso seguro e inmediato a la información validada. Con el tiempo, la cartera europea para empresas se convertirá en una infraestructura común de apoyo a procesos administrativos como la concesión de licencias, la contratación pública y el acceso a la financiación, lo que permitirá interacciones digitales fluidas entre las empresas y las autoridades en todo el mercado único.

Determinar quién es responsable en caso de errores, uso indebido o fallos del sistema (ya sea la empresa, el certificador o el regulador) será esencial para garantizar la confianza y la seguridad jurídica. Por consiguiente, la Comisión estudiará estas cuestiones en una próxima consulta pública, evaluando tanto las oportunidades como las salvaguardias necesarias para construir un ecosistema de cumplimiento automatizado fiable y responsable.

Además de reducir los costes para las pymes y las empresas de mediana capitalización, este sistema también proporcionaría a los responsables políticos información sobre cómo funcionan las normas en la práctica, reforzando la regulación basada en datos contrastados. El cumplimiento con un solo clic podría convertirse en una piedra angular de la agenda de simplificación digital de la UE, alineando la competitividad con la confianza y la rendición de cuentas.

IV.Ayudar a las empresas a cumplir el Reglamento de Datos

El Reglamento de Datos constituye el conjunto clave de normas para el uso y el intercambio de datos. Para garantizar que las empresas, especialmente las pymes y las pequeñas empresas de mediana capitalización, puedan aprovechar plenamente su potencial y centrarse en la innovación en lugar de en la burocracia, la Comisión ya ha publicado un documento de preguntas frecuentes 34 y orientaciones relativas a los datos de los vehículos 35 , y los complementará con un paquete más amplio de medidas de apoyo.

Las medidas inmediatas incluyen:

·cláusulas contractuales tipo para el intercambio de datos a fin de reducir la complejidad jurídica, reducir los costes de transacción y dar confianza a las empresas a la hora de establecer nuevas asociaciones;

·cláusulas contractuales estándar para los servicios en la nube a fin de facilitar el cambio y hacer que los contratos sean más justos, apoyando la competencia y la innovación en el mercado europeo de la nube.

Otras medidas, que se introducirán gradualmente, incluirán:

·directrices sobre una compensación razonable para aclarar qué puede cobrarse por el intercambio de datos, proporcionando seguridad jurídica tanto a los titulares de datos como a los destinatarios de los datos (primer trimestre de 2026);

·nuevas orientaciones sobre definiciones seleccionadas en el Reglamento de Datos (primer trimestre de 2026);

·un servicio de asistencia jurídica del Reglamento de Datos para prestar asistencia directa a las empresas con preguntas concretas sobre cómo aplicar las nuevas normas, dando prioridad a las pymes para garantizar que sus consultas se aborden rápidamente y con especial atención (cuarto trimestre de 2025).

En conjunto, estas medidas harán que el Reglamento de Datos sea más fácil de cumplir, reducirán los costes innecesarios y darán a las empresas la claridad y la confianza que necesitan para aprovechar las nuevas oportunidades en la economía de los datos de la UE. La Comisión seguirá de cerca la adopción de las herramientas contractuales, en particular las cláusulas contractuales tipo y las cláusulas contractuales estándar, y las revisará, complementará o adaptará según sea necesario en consonancia con la evolución internacional en materia de intercambio de datos.

La Comisión buscará sinergias entre la comunidad de compradores públicos y los espacios europeos de datos para mejorar la eficiencia del sector público, basándose en el plan establecido entre el Espacio Europeo de Datos de Salud y el Grupo de trabajo de grandes compradores sobre eficiencia sanitaria 36 .

Pilar III: Salvaguardar la soberanía de los datos de la UE a través de una política estratégica internacional de datos

La soberanía de los datos ocupa un lugar central en el futuro digital de la UE. Esto significa que la UE debe conservar el control sobre cómo se accede a los datos y cómo se utilizan y se protegen, tanto dentro de su territorio como fuera de él. La soberanía requiere la apertura a socios de confianza, incluido el intercambio transfronterizo de datos, pero en condiciones justas, seguras y coherentes con los valores e intereses de la UE. No puede mantenerse una situación en la que los agentes extranjeros disfruten de un acceso sin restricciones al mercado de la UE, mientras que las empresas europeas se enfrentan a obstáculos injustificados en el extranjero.

Salvaguardar la soberanía también significa proteger la resiliencia de la UE. Los ciberataques, las fugas de tecnología, la vigilancia y las dependencias coercitivas ponen en peligro los datos críticos. La UE debe garantizar la disponibilidad, integridad y seguridad de los conjuntos de datos sensibles, evitando su uso indebido o explotación, en particular por parte de agentes de fuera de la UE.

A tal fin, la Comisión seguirá una estrategia que combine apertura y fuerza: hacer de unas condiciones justas para el acceso a los datos y la transferencia transfronteriza un pilar del comercio digital, proteger los datos sensibles no personales de la UE mediante salvaguardias claras y profundizar la cooperación con socios de confianza. También trabajará para configurar modelos de gobernanza mundial que reflejen los intereses y valores de la UE y eviten la fragmentación en esferas rivales. Esta estrategia complementará el enfoque duradero de la UE sobre flujos seguros de datos personales desarrollado a través del acervo de la UE en materia de protección de datos.

Si bien la UE ha creado un marco jurídico sólido y ha promovido la «libre circulación de datos con confianza» a escala internacional, los nuevos requisitos injustificados de localización de datos, los controles de las exportaciones y las normas discriminatorias en el extranjero amenazan con socavar la soberanía. Por lo tanto, la Comisión actuará de manera más firme para defender los intereses y la autonomía normativa de la UE, con medidas proporcionadas cuando se abuse de la apertura o se utilicen como arma las vulnerabilidades.

I.Flujos de datos transfronterizos justos y salvaguardias para los datos sensibles no personales de la UE

La Comisión integrará unas condiciones justas y un control eficaz de los flujos transfronterizos de datos en el comercio digital internacional. Los intercambios estructurados, por ejemplo en el marco de las asociaciones y diálogos digitales de la UE, abordarán los desequilibrios existentes cuando los datos de la UE fluyan al extranjero sin las salvaguardias adecuadas.

Si persisten lagunas, y sobre la base de criterios objetivos, la Comisión adoptará medidas proporcionadas respetando plenamente los compromisos internacionales de la Unión. Publicará directrices en el segundo trimestre de 2026 para evaluar el tratamiento de las entidades de la UE por parte de terceros países y desarrollará un conjunto de instrumentos contra las fugas de datos en el primer trimestre de 2026 para abordar las demandas de localización, la exclusión del mercado, las salvaguardias insuficientes o cualquier otro trato injustificado. Este conjunto de instrumentos podrá basarse o inspirarse en instrumentos como el Reglamento sobre cumplimiento de las normas comerciales 37 , el instrumento anticoercitivo 38 y las consideraciones de seguridad económica, según proceda, y se centrará en las tecnologías y las mejores prácticas para reforzar la resiliencia de la UE. En caso de que no se aborden las distorsiones estructurales o las prácticas discriminatorias persistentes, la Comisión estudiará, cuando sea necesario, medidas adicionales para garantizar unas condiciones justas para el acceso a los datos y su utilización.

Paralelamente, la Comisión protegerá mejor los datos no personales sensibles de la UE, complementando la protección de los datos personales garantizada por el RGPD y las decisiones de adecuación. En colaboración con las partes interesadas, y a raíz de los resultados de las evaluaciones de riesgos en profundidad, adoptará un primer paquete de medidas específicas a más tardar en el tercer trimestre de 2026.

II.Vincular los ecosistemas de intercambio de datos de la UE con los de terceros países afines

El marco jurídico de la UE para la protección de datos, la ciberseguridad, la ejecución y el recurso judicial es una base fiable para los titulares de datos extranjeros. La Comisión fomentará vínculos seguros, convergentes e interoperables entre los ecosistemas de datos de la UE y los de socios afines para atraer más flujos de datos a la UE.

Las medidas previstas incluyen: i) servicios e infraestructuras de apoyo; como los espacios comunes europeos de datos, para permitir un uso compartido transfronterizo sin fisuras; ii) proporcionar herramientas como cláusulas contractuales estándar para ayudar a las empresas a garantizar intercambios lícitos; iii) e incorporar compromisos sobre el intercambio transfronterizo de datos en acuerdos internacionales bilaterales y plurilaterales.

Para reforzar la convergencia y la interoperabilidad, la Comisión promoverá el marco europeo de datos de confianza en los diálogos internacionales y la red de cooperación digital. También estudiará la posibilidad de crear una etiqueta de confianza, potencialmente vinculada al modelo de madurez del espacio de datos —un marco normalizado diseñado para evaluar las capacidades de las iniciativas del espacio de datos— con el fin de apoyar la cooperación con los gobiernos y las empresas en el extranjero.

III.Impulsar la voz de la UE en la gobernanza mundial de datos

Los modelos competidores de gobernanza de datos están fragmentando el panorama mundial. La Comisión intensificará la promoción de los enfoques de la UE a escala internacional, en particular en los marcos emergentes, y reforzará las coaliciones con socios afines.

De aquí a 2026, en consonancia con la Estrategia Digital Internacional 39 , la Comisión y el Servicio Europeo de Acción Exterior (SEAE) profundizarán y conectarán las asociaciones digitales en materia de gobernanza de datos, en consonancia con los socios que comparten objetivos comunes y siguen desarrollando acuerdos sobre comercio digital y capítulos digitales en el marco de los acuerdos comerciales tradicionales. Seguirá participando activamente en foros como el G7, el G20, la OCDE y las Naciones Unidas, utilizando instrumentos como la «Declaración sobre el acceso de los gobiernos a los datos personales» de la OCDE.

Se prestará especial atención a la promoción de los enfoques de la UE y a la colaboración mutuamente beneficiosa con los países candidatos, los candidatos potenciales y los vecinos más cercanos. La UE también trabajará con sus socios para estudiar la posibilidad de crear una plataforma compartida para determinados datos públicos de alto valor (por ejemplo, el patrimonio cultural) y aplicar acuerdos de confianza sobre flujos de datos sensibles, acceso gubernamental y normas sectoriales específicas.

5. La Estrategia de Datos de la Unión Europea: desbloquear datos para la IA

Para garantizar la competitividad en la era de la IA, la Estrategia de Datos de la Unión Europea cambia de rumbo y pasa del establecimiento de normas a la obtención de resultados. Sobre la base de los cimientos existentes desde 2020, aborda la escasez de datos, la complejidad normativa y la competencia mundial.

El Comité Europeo de Innovación en materia de Datos seguirá siendo el foro central de gobernanza, reformado para profundizar en los debates técnicos y el diálogo estratégico con los Estados miembros y la industria. Paralelamente, la Alianza para el uso de la IA se convertirá en el principal canal de retroalimentación sectorial, garantizando que las empresas, los investigadores y los agentes públicos conformen la aplicación. El Observatorio de la IA hará un seguimiento de las tendencias emergentes y las traducirá en perspectivas estratégicas.

Las acciones específicas ampliarán los datos de alta calidad, simplificarán el panorama normativo y reforzarán el papel de la UE en los flujos mundiales de datos. Para las pymes y los innovadores, esto significa un cumplimiento más barato, un acceso más fácil a los datos y un entorno internacional más propicio.

Solo lo que se mide, se hace. Esta es la razón por la que la Comisión ha anunciado una hoja de ruta del mercado único para aumentar el ritmo y acelerar los procesos. La Estrategia de Datos de la Unión Europea puede contribuir, según proceda, a la hoja de ruta para ayudar a orientar a los responsables políticos y a la industria, en particular a las pymes, a la hora de eliminar obstáculos y completar el mercado único de datos.

Trabajando de la mano con la Estrategia para la Aplicación de la IA, la Estrategia de Datos de la Unión Europea garantiza que las bases de datos de la UE potencien directamente el desarrollo, la implantación y la adopción de la IA en todos los sectores.

La visión a largo plazo es clara: una economía de datos europea soberana en la que los datos fluyan de forma segura y responsable, potenciando la IA, impulsando la innovación y reforzando la competitividad.

(1)

 Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828.

(2)

Comisión Europea, Commission Staff Working Document on Common European Data Spaces [«Documento de trabajo de los servicios de la Comisión sobre espacios comunes europeos de datos», documento en inglés], SWD(2024) 21 final, 24 de enero de 2024.

(3)

 Comisión Europea (2025). Plan de Acción «Continente de IA». Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: COM(2025) 165 final. Bruselas: Comisión Europea.

(4)

 Comisión Europea, Estrategia de uso de la inteligencia artificial, COM(2025) 723 final, Bruselas, 8 de octubre de 2025.

(5)

  Updated EU AI model contractual clauses | Public Buyers Community  [«Actualización de las cláusulas contractuales tipo en materia de IA de la UE | Comunidad de compradores públicos», documento en inglés].

(6)

Estrategia Europea de Datos — Configurar el futuro digital de Europa, Oficina de Publicaciones, 2020, https://data.europa.eu/doi/10.2775/645928 .

(7)

Comisión Europea, Commission Implementing Decision C(2025) 4135 of 1 July 2025 on a standardisation request to the European standardisation organisations as regards a European Trusted Data Framework in support of Regulation (EU) 2023/2854 of the European Parliament and of the Council [«Decisión de Ejecución C(2025) 4135 de la Comisión, de 1 de julio de 2025, relativa a una solicitud de normalización dirigida a las organizaciones europeas de normalización en relación con un marco europeo de datos de confianza en apoyo del Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo», documento en inglés], disponible en: https://ec.europa.eu/growth/tools-databases/enorm/mandate/614_en (consultado el 27 de octubre de 2025).

(8)

La IA agente es un sistema de IA que puede tomar decisiones y medidas de forma independiente. Esto permite a los agentes comprender el lenguaje, razonar las tareas, adoptar medidas de manera autónoma para alcanzar objetivos predefinidos e interactuar con el mundo que los rodea, orquestando interacciones también con los seres humanos.

(9)

Robi Rahman y David Owen (2024), The size of datasets used to train language models doubles approximately every six months [«El tamaño de los conjuntos de datos utilizados para entrenar modelos lingüísticos se duplica aproximadamente cada seis meses», documento en inglés]. Publicado en línea en epoch.ai. Fuente: «https://epoch.ai/data-insights/dataset-size-trend» (recurso en línea).

(10)

Villalobos, P., Ho, A., Sevilla, J., Besiroglu, T., Heim, L., & Hobbhahn, M. (2024). Position: Will we run out of data? Limits of LLM scaling based on human-generated data [«Posición: ¿vamos a agotar los datos? Límites de la escala de los LLM basados en datos generados por el ser humano», documento en inglés]. En K. Chaudhuri, S. Jegelka, L. Song, D. L. Silver, & Y. Ermon (Eds.), Proceedings of the 41st International Conference on Machine Learning (vol. 235, pp. 42085-42101). PMLR. https://proceedings.mlr.press/v235/villalobos24a.html.

(11)

 Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (DO L 152 de 3.6.2022, p. 1).

(12)

 Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de Datos de Salud, y por el que se modifican la Directiva 2011/24/UE y el Reglamento (UE) 2024/2847.

(13)

 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

(14)

Los datos sintéticos son datos generados artificialmente que no se recogen a partir de acontecimientos reales, sino que se diseñan para imitar estadísticamente las propiedades, los patrones y las relaciones de un conjunto de datos real.

(15)

Simpl es un soporte intermedio seguro y de código abierto que apoya el acceso a los datos y la interoperabilidad en las iniciativas europeas en materia de datos. Proporciona múltiples componentes compatibles, de libre uso, que se adhieren a una norma común de calidad e intercambio de datos; https://simpl-programme.ec.europa.eu/ . 

(16)

También se basará en el Plan Europeo de Lucha contra el Cáncer, la Estrategia Europea para las Ciencias de la Vida y el Plan de la UE para la Salud Cardiovascular.

(17)

Esta iniciativa se guiará por el estudio de viabilidad de la Agencia Europea de Defensa previsto para finales de 2025.

(18)

En algunos contextos, el término «contenedores de datos» se utiliza para referirse a instalaciones similares que permiten un uso estructurado, seguro y de confianza de los datos en diferentes entornos. Junto con el concepto más amplio de «contenedorización de datos», reflejan un enfoque complementario para organizar y regular el intercambio de datos, promoviendo la interoperabilidad y la coherencia en todo el ecosistema de IA de la UE.

(19)

Combinar y compartir datos procedentes de múltiples fuentes en un repositorio único y centralizado o en un entorno compartido.

(20)

Organizar, integrar, validar y mantener los datos, incluido su etiquetado, para mejorar el acceso y el uso.

(21)

 Artículo 4, punto 5, del Reglamento (UE) 2016/679: «el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable».

(22)

La latencia es el tiempo que tardan los datos en pasar de un punto de una red a otro.

(23)

De conformidad con el anexo I de la Directiva sobre datos abiertos, estos conjuntos de datos de alto valor proceden de las siguientes categorías: geoespacial, observación de la Tierra y medio ambiente; meteorología; estadística, sociedades y propiedad de sociedades, movilidad. Pueden añadirse nuevas categorías.

(24)

AlphaFold es un sistema de inteligencia artificial desarrollado por Deep Mind, que utiliza el aprendizaje profundo y grandes cantidades de datos para predecir las estructuras de las proteínas. Esto ayuda a acelerar la investigación de vanguardia en muchos ámbitos de la biología.

(25)

 Comisión Europea (2025). Comunicación de la Comisión al Parlamento Europeo y al Consejo titulada «Una Estrategia Europea para la Inteligencia Artificial en la Ciencia. Allanar el camino para el Recurso para la ciencia de la IA en Europa (RAISE)». Bruselas, 8 de octubre de 2025, COM(2025) 724 final.

(26)

Comisión Europea, próxima propuesta de Ley del Espacio Europeo de Investigación (EEI), anunciada en el programa de trabajo de la Comisión para 2025, Bruselas, 11 de febrero de 2025, disponible en: https://commission.europa.eu/strategy-and-policy/strategy-documents/commission-work-programme/commission-work-programme-2025_en?prefLang=es . 

(27)

Europeana, La plataforma digital europea para el patrimonio cultural, disponible en: https://www.europeana.eu/en (consultado el 27 de octubre de 2025).

(28)

Véase la definición anterior.

(29)

Véase también Comisión Europea, Decisión de Ejecución C(2025) 4135 sobre el marco europeo de datos de confianza.

(30)

 Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea.

(31)

 Programa de trabajo de la Comisión ( EUR-Lex: 52025DC0870 ).

(32)

 Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, p. 80).

(33)

 Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.º 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (DO L, 2024/2847, 20.11.2024).

(34)

Comisión Europea, Preguntas frecuentes — Reglamento de Datos, versión 1.3, Bruselas, 12 de septiembre de 2025, disponible en: https://digital-strategy.ec.europa.eu/es/library/commission-publishes-frequently-asked-questions-about-data-act

(consultado el 27 de octubre de 2025).

(35)

Comisión Europea, Orientaciones relativas a los datos de los vehículos, que acompaña al Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo (Reglamento de Datos), C(2025) 6119 final, Bruselas, 12 de septiembre de 2025.

(36)

Can the European Health Data Space enable better procurement? – Big Buyers are investigating | Public Buyers Community  [«Actualización de las cláusulas contractuales tipo en materia de IA de la UE | Comunidad de compradores públicos», documento en inglés].

(37)

 Reglamento (UE) n.º 654/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, sobre el ejercicio de los derechos de la Unión para aplicar y hacer cumplir las normas comerciales internacionales y por el que se modifica el Reglamento (CE) n.º 3286/94 del Consejo (DO L 189 de 27.6.2014, p. 50).

(38)

 Reglamento (UE) 2023/2675 del Parlamento Europeo y del Consejo, de 22 de noviembre de 2023, relativo a la protección de la Unión y de sus Estados miembros frente a la coerción económica por parte de terceros países (instrumento anticoercitivo) (DO L 322 de 27 de noviembre de 2023).

(39)

Comisión Europea y Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad, Comunicación conjunta al Parlamento Europeo y al Consejo — Una Estrategia Digital Internacional para la Unión Europea, JOIN(2025) 140 final, Bruselas, 5 de junio de 2025.