La Comisión Europea ha presentado formalmente la propuesta de Reglamento para la Simplificación del Marco Jurídico de la Economía de los Datos, conocida como Digital Omnibus. El texto confirma lo que se olía en el ambiente: Europa ha dado un volantazo. Si hasta ahora se había posicionado como referente de la protección de la privacidad de las personas, con esta propuesta rebaja la exigencia para, dice, simplificar la regulación, reducir la burocracia y hacer más ágil la aplicación de normas tan complejas como RGPD, Ley de IA o la directiva de ePrivacy. Pero la realidad es que detrás de esta retórica administrativa se esconde un movimiento mucho más profundo: la reapertura de algunos de los pilares que han sostenido la protección de datos y los derechos digitales europeos durante la última década.
El Digital Omnibus supone, en primer lugar, una reinterpretación práctica del RGPD. Se relaja la forma en que se pueden utilizar datos pseudonimizados o anonimizados, y se flexibilizan obligaciones de transparencia y documentación que habían sido esenciales para la responsabilidad de las organizaciones. Paralelamente, el paquete introduce retrasos significativos en partes de la Ley de IA, especialmente en los requisitos aplicables a los sistemas de IA generativa y modelos de alto riesgo. En otras palabras, se regala tiempo: un año más para etiquetar contenidos sintéticos, más meses para desarrollar estándares, más períodos de transición para que las empresas se adapten. Todo ello en un momento en el que la IA está entrando de lleno en servicios públicos, educación, salud o procesos de trabajo a gran escala.
¿Quién sale beneficiado? Principalmente, las grandes plataformas tecnológicas. Estas empresas, que ya operan con economías de escala colosales y un control sobre datos que ningún actor europeo puede igualar, ganan margen para seguir desplegando sistemas sin chocar tan pronto con obligaciones estrictas de transparencia, documentación o evaluación de riesgos. También salen beneficiadas las administraciones públicas, que a menudo dependen de soluciones propietarias y agradecen un respiro normativo, y una parte de la industria europea que percibe la regulación como una traba competitiva en relación a Estados Unidos y China.
Visto esto, no falta quien levanta la voz la alerta. Con razón, esto equivale a deshacer, poco a poco, el modelo europeo de protección de datos. Reinterpretar el RGPD marca un preocupante precedente: si el marco que debía ser “intocable” empieza a erosionarse, la confianza ciudadana y la coherencia jurídica pueden quedar comprometidas. También preocupa que se retrasen partes clave de la Ley de IA justo cuando más falta hace supervisar a los sistemas que ya se están integrando en decisiones sensibles.
El debate de fondo está claro: ¿cuánta regulación podemos flexibilizar en nombre de la competitividad sin poner en riesgo los derechos que han definido el modelo europeo? El Digital Omnibus busca agilidad, pero puede acabar sacrificando garantías esenciales. Y es aquí donde las empresas —sobre todo las que operan de forma responsable— deberían ser las primeras en reclamar claridad, estabilidad y normas que protejan tanto la innovación como la confianza de la ciudadanía. El progreso digital no puede basarse en atajos.
Jordi Ventura
