La Simplificación de la Legislación Digital (Digital Omnibus) es una iniciativa diseñada para reducir la burocracia, la complejidad regulatoria y los costes administrativos para las empresas de la UE, especialmente las PYMEs.
La CE quiere lograr la simplificación de las reglas digitales de la UE principalmente a través de:
El Paquete Digital de Simplificación se articula formalmente a través de dos procedimientos legislativos principales:
_
En conjunto, la Comisión Europea está simplificando o ajustando tres Pilares regulatorios:
Data Act (Reglamento (UE) 2023/2854).
Consolida y moderniza el marco de datos no personales. El objetivo es crear un «Solo Acto de Datos» (One Data Act) fusionando y derogando cuatro instrumentos legales (DGA, ODD, FFDR) en uno solo para aumentar la claridad.
Área | Medida de Simplificación | Implicaciones |
Consolidación del Acquis | Deroga el Reglamento sobre la Libre Circulación de Datos No Personales (FFDR), el Data Governance Act (DGA) y la Directiva de Datos Abiertos (ODD), integrando sus normas esenciales en el Data Act. | Aumenta la claridad legal y la coherencia, reduciendo los costos de cumplimiento. |
Servicios de Intermediación de Datos (DISP) | El régimen obligatorio de notificación para DISP se convierte en voluntario y se elimina el requisito de separación jurídica (se sustituye por una separación funcional). | Fomenta el crecimiento y baja las barreras de entrada al mercado para los DISP. |
Intercambio de Datos B2G | Se limita y aclara el alcance de las disposiciones de intercambio de datos de empresa a gobierno (B2G) exclusivamente a situaciones de emergencia pública. | Reduce la ambigüedad legal y las cargas para las empresas que antes estaban sujetas a requisitos de «necesidad excepcional». |
Cambio de Servicios en la Nube | Introduce un régimen más flexible para los servicios de procesamiento de datos personalizados (custom-made) y para los servicios prestados por PYMEs y SMCs, si los contratos se concluyeron antes del 12 de septiembre de 2025. | Se permite a los proveedores más pequeños incluir penalizaciones proporcionadas por terminación anticipada en contratos a plazo fijo. |
Contratos Inteligentes | Se eliminan los requisitos esenciales específicos para los contratos inteligentes que ejecutan acuerdos de intercambio de datos (Artículo 36 del Data Act). | Reduce la complejidad normativa y la incertidumbre para los innovadores en soluciones basadas en blockchain y tecnología de registro distribuido (DLT). |
GDPR (Reglamento (UE) 2016/679) y NIS2/DORA.
Modificaciones puntuales a la protección de datos personales y a la notificación de incidentes. El objetivo es reducir la complejidad del cumplimiento y la duplicación de informes. Aborda la fatiga del consentimiento (cookies) y centraliza la notificación de incidentes cibernéticos (Punto de Entrada Único).
Área | Medida de Simplificación | Implicaciones/Beneficios para Empresas |
Normas de Cookies | Se reforman las reglas sobre cookies (actualmente en la Directiva ePrivacy) y se integran en el marco del RGPD. Se simplifican los banners con opciones de consentimiento de un solo clic. | Alivia la «fatiga del consentimiento» y reduce los costes de cumplimiento. Introduce una «lista blanca» de fines de bajo riesgo que no requieren consentimiento. |
Uso de Datos para IA | Se aclara que el procesamiento de datos personales para el desarrollo y operación de sistemas y modelos de IA puede llevarse a cabo por interés legítimo bajo el RGPD. También permite el procesamiento excepcional de categorías especiales de datos personales para la detección y corrección de sesgos. | Proporciona claridad legal para el desarrollo de IA y fomenta la innovación europea en IA fiable y no discriminatoria. |
Notificación de Incidentes | Se introduce un Punto de Entrada Único (SEP) gestionado por ENISA, para cumplir simultáneamente con las obligaciones de notificación de incidentes- | Fomenta el principio de «informar una vez, compartir con muchos», reduciendo la carga administrativa y la duplicación. |
AI Act (Reglamento (UE) 2024/1689).
Modificaciones dirigidas a la gobernanza y los plazos de aplicación de la Ley de IA. El objetivo es garantizar una implementación clara y favorable a la innovación, evitando costes desproporcionados al vincular las obligaciones a la disponibilidad de normas y centralizar la supervisión de la IA de propósito general (GPAI).
Medida de Simplificación | Implicaciones |
Extensión de Privilegios a SMCs | Se extienden ciertas simplificaciones reglamentarias concedidas a las PYMEs, como la documentación técnica simplificada y la consideración especial en las sanciones, a las SMCs. |
Alineación de Plazos de Aplicación | Vincula la entrada en aplicación de las normas de alto riesgo a la disponibilidad de herramientas de apoyo, como normas armonizadas y directrices. |
Centralización de la Supervisión | Centraliza la supervisión de los sistemas de IA basados en modelos de IA de propósito general (GPAI) y los sistemas de IA integrados en Plataformas/Motores de Búsqueda Online Muy Grandes (VLOPs/VLOSEs) en la Oficina de IA de la Comisión. |
Obligación de Alfabetización en IA | Se elimina la obligación general e inespecífica de que los operadores garanticen un nivel suficiente de alfabetización en IA para su personal, sustituyéndola por una obligación de la Comisión y los Estados miembros de fomentar dichas medidas. |
Registro de Sistemas de IA | Se elimina la obligación de registro en la base de datos de la UE para los proveedores de sistemas de IA que están exentos de la clasificación de alto riesgo. |
Innovación y Pruebas | Se amplía el uso de cajas de arena regulatorias (sandboxes) y pruebas en entornos reales para beneficiar a más innovadores, incluyendo una caja de arena a nivel de la UE a partir de 2028. |
COMISIÓN EUROPEA. Nota de Prensa (Nov 19, 2025) Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation.
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718