EU
ES
EN
Las claves:
🟢 Avances claros
-
Reconocimiento del problema real de complejidad y costes de cumplimiento.
-
Clarificación del GDPR para IA y economía del dato, mejorando la seguridad jurídica.
-
Consolidación parcial del marco de datos y racionalización de notificaciones de incidentes.
-
Enfoque más pragmático en la implementación del Reglamento de IA.
🟠 Riesgos latentes
-
Simplificación legislativa sin garantía de depuración efectiva en los Estados miembros.
-
Persistencia de marcos obsoletos como ePrivacy.
-
Dependencia creciente de normas técnicas y soft law que retrasan la certeza regulatoria.
-
Cambios regulatorios mientras las empresas aún están implementando normas recientes.
🔴 Implicaciones estratégicas
-
La fragmentación institucional sigue intacta y limita la simplificación real.
-
Riesgo de “simplificación aparente” que traslada la complejidad a la fase de ejecución.
-
Necesidad de capacidades internas reforzadas en regulación, compliance y planificación estratégica.
-
La competitividad digital europea dependerá menos de nuevas normas y más de cómo se gobiernan y aplican las existentes.
Durante la última década, la Unión Europea ha construido el marco regulatorio digital más ambicioso del mundo. GDPR, DSA, DMA, Data Act, NIS2, DORA, AI Act. Cada una de estas normas responde a un problema real: protección de derechos fundamentales, poder de mercado de las plataformas, riesgos sistémicos, ciberseguridad, inteligencia artificial. El resultado es un acervo normativo coherente en intención, pero extraordinariamente complejo en su aplicación.
Para muchas empresas, especialmente aquellas que operan de forma transfronteriza o intensiva en datos, el problema ya no es cumplir una norma concreta, sino entender cómo encajan todas entre sí, qué autoridad supervisa qué obligación y cómo planificar inversiones en un entorno donde las reglas cambian mientras se implementan.
En este contexto surge el paquete Ómnibus Digital, presentado por la Comisión Europea a finales de 2025. Su objetivo declarado es claro: simplificar el acervo digital, reducir cargas administrativas y reforzar la competitividad europea sin renunciar a la protección de derechos. Pero el Ómnibus no es un ejercicio técnico neutro. Es una corrección de rumbo que revela tensiones profundas entre ambición regulatoria, capacidad institucional y presión competitiva global.
El diagnóstico que subyace al Ómnibus es ampliamente compartido: la acumulación normativa ha generado inseguridad jurídica, duplicaciones absurdas y costes de cumplimiento que pesan de forma desproporcionada sobre empresas europeas frente a competidores globales. Casos paradigmáticos son la multiplicación de notificaciones de incidentes bajo distintos marcos, la fatiga del consentimiento por cookies, o la incertidumbre sobre cómo entrenar modelos de IA conforme al GDPR.
El paquete introduce avances relevantes. Clarifica el uso del interés legítimo como base jurídica para el desarrollo de sistemas de IA, alineando el GDPR con la práctica internacional y reduciendo el uso defensivo del consentimiento. Propone una consolidación del marco de datos, eliminando normas superpuestas y reforzando el Reglamento de Datos como eje central. Introduce un punto de entrada único para notificaciones de incidentes, aplicando el principio de “notificar una vez, compartir múltiples veces”. Y ajusta el calendario y la gobernanza del Reglamento de IA para evitar una aplicación formalmente exigible pero materialmente inviable.
Sin embargo, el análisis del artículo es claro: el Ómnibus es necesario, pero insuficiente. Simplifica síntomas, pero no aborda plenamente las causas estructurales de la complejidad regulatoria europea.
El problema de fondo no es solo la cantidad de normas, sino una gobernanza profundamente fragmentada. Veintisiete Estados miembros, múltiples autoridades nacionales, competencias solapadas y una dependencia creciente de actos de ejecución, guías técnicas y soft law para “arreglar” ex post lo que no se resolvió en la legislación primaria. La simplificación a nivel europeo no garantiza que las obligaciones desaparezcan efectivamente en los ordenamientos nacionales. Y la ausencia de textos consolidados obliga a empresas y asesores a reconstruir el Derecho aplicable pieza por pieza.
Desde la perspectiva empresarial, el mensaje es ambivalente. El Ómnibus reduce fricciones reales y aporta pragmatismo regulatorio en áreas críticas como datos, IA y ciberseguridad. Pero también introduce una nueva capa de transición, con cambios en normas que muchas empresas apenas han terminado de implementar. El riesgo no es una desregulación encubierta, sino algo más sutil: una simplificación aparente que desplaza la incertidumbre desde la ley hacia su implementación.
El momento es clave. Europa intenta ajustar su modelo regulatorio justo cuando la competencia tecnológica y geopolítica se intensifica. La cuestión ya no es si regular, sino cómo regular sin penalizar estructuralmente la capacidad de innovar y escalar. El Ómnibus Digital es un primer ajuste correctivo. No es, ni pretende ser, un punto de llegada.
Para las empresas, la lección estratégica es clara: la regulación digital europea entra en una fase de reordenación, no de retirada. Anticipar cómo evolucionará la gobernanza, dónde persistirá la fragmentación y qué áreas ganarán estabilidad jurídica será tan importante como cumplir las obligaciones actuales.
Puedes acceder al artículo completo de Judith Arnal en el siguiente link:
simplificar la normativa digital
Fuente: Judith Arnal
Foto: fly-d-FfS1BhGHXbw-unsplash
