Con la propuesta de Reglamento Ómnibus Digital, presentada el pasado 19 de noviembre de 2025, la Comisión Europea está sentando una base central para el desarrollo futuro del Derecho digital europeo.
El Ómnibus Digital sirve para armonizar las normativas existentes, reducir estructuras duplicadas y concordar términos, procedimientos y responsabilidades entre diferentes actos jurídicos.
Además, la Comisión también ha presentado una propuesta de reforma para el Reglamento de IA (RIA), que pretende facilitar su aplicación práctica y aclarar sus interacciones con la legislación de protección de datos, datos y ciberseguridad.
La propuesta debe entenderse como un intento de hacer más eficiente el complejo panorama regulatorio de la Unión Europea (UE).
Punto de partida: un marco regulatorio digital europeo excesivamente complejo
Actualmente, las empresas se enfrentan a un gran número de obligaciones solapadas[i]. El Reglamento de IA, el RGPD, el Reglamento de Datos, el Reglamento de Gobernanza de Datos, el Reglamento de Ciberresiliencia, la Directiva NIS2 y el Reglamento DORA a menudo están entrelazados sin conceptos, responsabilidades o procedimientos de informes coherentes y debidamente concordados.
Esta fragmentación conduce a procesos de cumplimiento redundantes, estructuras de supervisión poco claras y, a veces, requisitos contradictorios.
Por eso, el paquete ómnibus digital está destinado a abordar estos problemas estructurales y permitir una armonización sistemática a través de las principales las leyes digitales. Para las empresas, se persigue menos incertidumbre legal y burocracia que merece un juicio positivo.
Elementos clave del Ómnibus Digital
Protección de datos, uso de datos y ciberseguridad
Entre sus finalidades, se encuentra la simplificación de las normativas existentes en protección de datos, uso de datos y ciberseguridad: obligaciones de información simplificadas bajo el RGPD, derechos consolidados de acceso y uso bajo el Reglamento de Datos, así como obligaciones de reporte agrupadas a la Agencia de ciberseguridad de la UE, la ENISA, para evitar redundancias.
Regulación de la IA
Los ajustes más completos se refieren a la regulación de la IA. Los puntos clave son la centralización de la supervisión en la Oficina europea de IA para los sistemas de IA transfronterizos y los servicios basados en IA de grandes plataformas, la facilitación del Compliance para las pymes mediante la reducción de obligaciones de documentación y supervisión, así como sanciones más leves, periodos de transición prolongados –especialmente para las obligaciones de transparencia y etiquetado (artículo 50 RIA)– y una nueva base legal para el tratamiento de datos sensibles con fines de detección de sesgos.
Además, se fomentan los sandboxes de IA a nivel europeo, se amplían las posibilidades de pruebas fuera de los entornos nacionales y una mayor integración con el Reglamento de Resiliencia Cibernética y el Reglamento de Datos.
Además, definiciones clave de términos como «sistema de IA», «proveedor» y «operador» deben armonizarse en todas las leyes digitales.
Evaluación inicial
El Ómnibus Digital supone un paso importante hacia la recodificación del Derecho digital europeo.
El borrador aborda numerosos desafíos prácticos, en particular obligaciones redundantes de informe, terminología inconsistente y las relaciones poco claras entre el RIA, el Reglamento de datos y el Reglamento general de protección de datos.
La propuesta genera más claridad y previsibilidad en la aplicación sin reducir los objetivos de protección regulatoria.
No obstante, quedan preguntas abiertas, por ejemplo en relación con la implementación intersectorial del Reglamento de IA, la cooperación entre las autoridades supervisoras de protección de datos y la Oficina de IA, y la armonización de los plazos de presentación de informes en la legislación de ciberseguridad, entre otras.
En este sentido, la propuesta de Reglamento Ómnibus Digital aún en proyecto es un paso esencial, aunque no concluyente, en el camino hacia un marco legal digital integrado.
Por tanto, no es sorprendente que asimismo se esté criticando respecto a un posible descenso en la protección de los derechos fundamentales.
Recomendaciones de acción para las empresas
A pesar de las simplificaciones anunciadas, la carga regulatoria vigente persiste.
Por ello, las empresas deberían consolidar los procesos existentes de documentación e informes, revisar sistemáticamente las relaciones entre la protección de datos, la ciberseguridad y el cumplimiento del R IA, e inventariar los sistemas de IA para poder clasificar los periodos de transición y las categorías de riesgo en una etapa temprana.
Una implementación paso a paso, priorizando las obligaciones que ya son previsibles hoy en día, reduce el esfuerzo y aumenta la transparencia frente a las autoridades supervisoras.
Las empresas deben monitorizar continuamente los desarrollos normativos en curso y alinear los procesos existentes de tal manera que sean compatibles con los efectos de armonización esperados.
Conclusión
La propuesta supone un paso intermedio importante. En los próximos meses, en los trílogos la Comisión, el Consejo y el Parlamento decidirán el texto final.
La entrada en vigor se producirá gradualmente, pero la necesidad de ajustes ya es claramente evidente. Al final, esperamos que se logre una mayor seguridad jurídica y, al mismo tiempo, una reducción de burocracia para nuestras pymes.
Ahora bien, compartiendo plenamente los objetivos de simplificación y racionalización del paquete de reforma, resulta muy criticable la precipitación con la que se está llevando a cabo.
No existe una evaluación de impacto que acompañe al Ómnibus Digital, ni ha habido tiempo suficiente para analizar los problemas con detenimiento, ni una consulta real a las partes interesadas.
Supone un grave quebrantamiento del procedimiento legislativo. No hay que olvidar la obligatoria necesidad de conjugar la agilidad legislativa con las garantías democráticas y la solidez jurídica.
[i] Para un análisis más en detalle, me remito a BARRIO ANDRÉS, Moisés: “La urgente necesidad de reducir la complejidad del Derecho digital europeo”, ARI Real Instituto Elcano, 2025 y disponible en abierto en https://www.realinstitutoelcano.org/analisis/la-urgente-necesidad-de-reducir-la-complejidad-del-derecho-digital-europeo/
@moisesbarrioa
