Menos de una década después de que el Reglamento General de Protección de Datos (GDPR) fuera celebrado como el “estándar de oro” mundial, la Unión Europea parece estar revisando su enfoque. En un contexto de creciente competencia global —con Estados Unidos impulsado por Big Tech y China avanzando agresivamente en IA— la Comisión Europea presentó dos paquetes legislativos para simplificar y agilizar su ecosistema regulatorio:

• Reglamento Ómnibus Digital, y
• Ómnibus sobre IA.

Ambos forman parte de una estrategia para recuperar terreno en innovación y competitividad, especialmente tras las advertencias del Informe Draghi (2024) sobre el declive de la productividad europea.

1. Ajustes al GDPR

La Comisión no reabre el GDPR pero propone ajustes interpretativos y operativos para reducir burocracia:

✔ Intereses legítimos y uso de IA

La propuesta aclara que las organizaciones podrán apoyarse en la base legal de interés legítimo para ciertos tratamientos relacionados con IA, manteniendo las salvaguardas y la proporcionalidad del GDPR.

✔ Reforma del mecanismo de cookies

Uno de los cambios más celebrados por empresas y usuarios:

• Aceptar o rechazar con un solo clic,
• Preferencias válidas por seis meses,
• Menos pop-ups, menos desgaste.

✔ Notificación unificada de brechas de seguridad

Un nuevo portal único permitiría centralizar notificaciones bajo GDPR, NIS2, DORA y otras normas, evitando duplicidades y cargas administrativas.

2. Cambios en el RIA

El reciente Reglamento de IA también recibe una actualización operativa.

✔ Extensión de plazos

Los requisitos aplicables a sistemas de alto riesgo podrían extenderse hasta diciembre de 2027, permitiendo una adopción más realista.

✔ Simplificación para pymes

Incluye reducciones documentales y exigencias proporcionadas, un pedido insistente del ecosistema europeo.

✔ Reforzamiento de la Oficina de IA

Se centralizará la supervisión de modelos fundacionales (foundation models), buscando coherencia regulatoria.

✔ Más sandboxes

La UE ampliará entornos de experimentación en condiciones reales para startups y actores públicos.

3. Acceso y gobernanza de datos: consolidación y seguridad jurídica

Europa avanza hacia un marco más integrado y accesible.

✔ Unificación normativa

Se busca consolidar disposiciones dispersas en un solo cuerpo regulatorio para acceso, portabilidad y gobernanza de datos.

✔ Exenciones para pymes en migración cloud

Las pequeñas empresas quedarían exentas de algunas obligaciones complejas al cambiar de proveedor en la nube.

✔ Nuevas cláusulas contractuales modelo

Se introducirán plantillas estandarizadas para regular acceso, servicios cloud y uso de datos.

✔ Acceso a datasets de calidad

Objetivo: promover un ecosistema de IA entrenado en datos confiables europeos.

4. Reacciones encontradas

Críticas de activistas

Max Schrems, fundador de NOYB, aseguró que la iniciativa podría reducir sustancialmente la protección de datos:

“Es un retroceso peligroso disfrazado de simplificación.”
 — Max Schrems, NOYB

Preocupación institucional

Thierry Breton advirtió que no se debe comprometer la soberanía digital europea en nombre de la eficiencia.

Industria tecnológica: “Falta más”

La CCIA considera que las medidas son un paso adelante, pero aún insuficientes frente a la complejidad actual.

5. Los próximos pasos

Ambos paquetes iniciarán el proceso de revisión entre Comisión, Parlamento y Consejo. Se espera un debate intenso que definirá el modelo digital europeo de los próximos años.

Referencias y documentos consultados

• Comunicación y documentos oficiales de la Comisión Europea. Propuesta de Reglamento Omnibus Digital https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal
• Comisión Europea – Propuesta Ómnibus Digital sobre regulación de la IA. https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal
• Draghi, M. (2024) – Report on the Future of European Competitiveness:https://commission.europa.eu/topics/competitiveness/draghi-report
• Comunicado de Prensa Comision Europea: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718
• ​​​​​​​Declaraciones públicas de Thierry Breton, Comisión Europea: https://www.linkedin.com/pulse/worlds-digital-empires-jostling-power-europe-we-cant-afford-breton-juxbe/
• Comunicados de NOYB y Max Schrems: https://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles
• ​​​​​​​Comunicados de CCIA Europe: https://ccianet.org/hub/europe/