El 19 de noviembre la Comisión Europea presentó el paquete conocido como “Digital Omnibus”, una propuesta normativa destinada a reordenar y simplificar el marco regulatorio de la economía digital. Se trata de una iniciativa legislativa que agrupa diversas reformas con el objetivo de unificar y simplificar la normativa digital europea. Integra y modifica normas sobre datos personales y no personales, IA, ciberseguridad y regulación de plataformas digitales. Su finalidad es reducir cargas administrativas, eliminar solapamientos y mejorar la coherencia normativa.
Sobre el Reglamento General de Protección de Datos (en adelante, “RGPD”), se introducen ajustes en obligaciones informativas y mecanismos de consentimiento, así como nuevas excepciones para el tratamiento de categorías especiales de datos cuando estén vinculadas al desarrollo o supervisión de sistemas de IA o a determinados mecanismos de verificación digital. Asimismo, se aclara cuándo un dato debe considerarse personal en función de si el tratamiento persigue o no una finalidad de identificación, lo que podría afectar a la aplicación del RGPD en determinados usos de datos con baja capacidad identificativa.
Respecto a la Data Act, revisa y reordena referencias al Data Act, que pasa a constituir la norma central en materia de acceso y uso de datos. Paralelamente, la Data Governance Act (DGA) mantiene su función de marco de gobernanza, pero se ajusta para mejorar su integración con el Data Act y con los futuros Espacios Europeos de Datos.
En cuanto al Reglamento de Inteligencia Artificial (en adelante, “RIA”), se propone adaptar ciertos requisitos aplicables a sistemas de alto riesgo, ajustando calendarios de aplicación y reforzando la coordinación entre el RIA, el RGPD y la normativa de datos. El objetivo es facilitar la implementación práctica y evitar contradicciones entre obligaciones de IA y protección de datos personales, especialmente en el uso de biometría, análisis masivo o herramientas de entrenamiento.
Además, respecto a la ciberseguridad, el paquete prevé la creación de un modelo de notificación de incidentes más unificado, para evitar duplicidades entre los diferentes marcos normativos. Asimismo, se actualizan y sustituyen normas consideradas obsoletas para alinearlas con el ecosistema del Digital Services Act y el Digital Markets Act.
En la medida en que se trata de una propuesta, será necesario seguir la evolución del paquete Digital Omnibus para conocer su configuración final y las obligaciones que puedan derivarse de su aprobación.
