El 12 de julio de 2026, en un despacho del edificio Berlaymont de Bruselas, Leonardo Cervera revisó por la mañana un informe sobre el uso de algoritmos de reconocimiento facial en aeropuertos comunitarios. A las 10:15, una llamada desde el Parlamento Europeo le recordó que ese mismo día se votaría una enmienda clave al Reglamento de Inteligencia Artificial. A las 12:00, ya había enviado su posición técnica al Consejo de la UE: «No basta con prohibir. Hay que auditar, explicar y responsabilizar».
Cervera, nacido el 15 de mayo de 1970 en Málaga, no es un tecnócrata de perfil bajo. Es el secretario general del Supervisor Europeo de Protección de Datos, la máxima autoridad de control independiente en materia de privacidad y derechos digitales de la Unión Europea. Desde su puesto, supervisa a más de 200 organismos comunitarios y emite dictámenes vinculantes sobre proyectos de IA que afectan a 450 millones de ciudadanos.
La IA ya supera a los Estados en capacidad de decisión
Cervera no habla de riesgos abstractos. En su última intervención ante el Comité de Libertades Civiles del Parlamento Europeo, citó datos concretos: tres empresas tecnológicas globales invierten más de 120.000 millones de euros anuales en IA, cifra superior al presupuesto anual de defensa de 12 Estados miembros. «No es una cuestión de miedo, sino de equilibrio institucional», afirmó. Su advertencia no es teórica: ya ha emitido sanciones preliminares a dos plataformas por uso no autorizado de datos biométricos en escuelas de tres países.
Europa reguló primero, pero ahora debe hacer cumplir
La Ley de Inteligencia Artificial (AI Act), aprobada en 2024, es el primer marco legal global vinculante para esta tecnología. Cervera fue uno de sus arquitectos técnicos. Pero su labor no termina con la ley: su oficina coordina a las autoridades nacionales de protección de datos para auditar sistemas reales. En 2026, ya ha abierto 37 procedimientos de investigación contra sistemas de selección de personal, crédito bancario y gestión de servicios públicos que incumplen los requisitos de transparencia y human oversight.
El perfil del regulador que vino del sur
Cervera ejerció como abogado en Vélez-Málaga antes de aprobar una oposición a la Administración Pública Europea en 2001. Su primer destino fue la Dirección General de Justicia de la Comisión. En 2012, tras liderar la redacción de la reforma del Reglamento General de Protección de Datos (RGPD), fue nombrado jefe de gabinete del Supervisor Europeo. En 2023, ascendió al cargo actual. Su trayectoria refleja una constante: ningún reglamento funciona sin personas que lo interpreten con rigor y cercanía.
Málaga, puente entre historia y futuro
Cervera acaba de publicar su segundo libro sobre Bernardo de Gálvez, el general malagueño que ayudó a Estados Unidos a ganar su independencia. Para él, no es una digresión histórica: «Gálvez fue un regulador de su tiempo: entendió que el poder debe tener límites, incluso en guerra. Esa tradición está viva en el derecho europeo». También defiende que el auge tecnológico de Málaga —con más de 140 startups de ciberseguridad y datos en 2026— exige políticas públicas que eviten la especulación inmobiliaria y garanticen vivienda atractiva para talento joven.
El control democrático no es opcional, es urgente
En una entrevista reciente con EL ESPAÑOL de Málaga, Cervera advirtió que el verdadero peligro no está en la IA, sino en la «desregulación silenciosa»: cuando los gobiernos delegan funciones esenciales —como la evaluación de riesgos de salud pública o la gestión de emergencias— en sistemas cuya lógica nadie entiende. Su oficina ya ha emitido alertas sobre algoritmos usados en hospitales de cinco países que priorizan tratamientos sin explicación clínica verificable.
Claves del asunto
- Leonardo Cervera es el secretario general del Supervisor Europeo de Protección de Datos, cargo que ejerce desde 2023.
- Supervisa el cumplimiento del Reglamento General de Protección de Datos (RGPD) y del AI Act, la primera ley global vinculante sobre inteligencia artificial.
- Ha abierto 37 procedimientos de investigación en 2026 contra sistemas de IA que violan derechos fundamentales.
- Su labor se enmarca en el marco legal europeo que exige auditoría humana, explicabilidad y prohibición de usos inaceptables, como el reconocimiento emocional en empleo.
- Cervera insiste en que la regulación no frena la innovación: el 68 % de las startups europeas que cumplen el AI Act han aumentado su inversión en I+D en 2026.
El poder de las máquinas no se mide en gigaflops, sino en su capacidad para moldear decisiones que afectan vidas reales: quién recibe un préstamo, quién pasa un control migratorio, quién accede a una plaza de cuidados paliativos. Cervera no defiende una tecnología más lenta. Defiende una democracia más fuerte. Y desde Bruselas, con acento malagueño y un libro de historia en la mesa, sigue trabajando para que ambas cosas vayan juntas.
