En los últimos meses, Bruselas ha repetido una palabra hasta convertirla casi en consigna: simplificación. De ahí nace el llamado EU Digital Omnibus, un paquete con el que la Unión Europea quiere reducir solapamientos, rebajar cargas administrativas y hacer algo más respirable el entramado regulatorio digital. Sobre el papel, la idea suena impecable. La cuestión es si esa simplificación será real o si acabará siendo otra capa de complejidad presentada con un nombre más amigable.
Dentro de ese paquete, el capítulo que más atención está atrayendo en el mundo empresarial es el relativo a la inteligencia artificial. La Comisión presentó su propuesta el 19 de noviembre de 2025; el Consejo fijó su posición el 13 de marzo de 2026; y el Parlamento Europeo aprobó la suya en Pleno el 26 de marzo de 2026. Es un avance importante, sí, pero conviene no perder de vista lo esencial: todavía no hay texto definitivo ni reglas nuevas aplicables. Lo que existe hoy son posiciones de negociación. Ahora empieza la fase en la que las instituciones tendrán que acordar qué versión sale finalmente adelante.
Eso no impide ver con bastante claridad por dónde va el tiro, el problema no es necesariamente que Europa regule demasiado, sino que a menudo regula de una manera difícil de aterrizar en la práctica. El Digital Omnibus parte precisamente de esa realidad. No pretende desmontar el edificio normativo, sino que su pretensión es trata de que funcione mejor. Es decir, menos duplicidades, más coordinación y algo más de seguridad jurídica para quienes tienen que cumplir y para los que tenemos que guiar en ese cumplimiento.
La novedad más relevante está en los sistemas de IA de alto riesgo. El Parlamento y el Consejo coinciden en retrasar la aplicación de ciertas obligaciones para que, antes de exigir cumplimiento, existan estándares, guías y herramientas realmente útiles. A día de hoy, las fechas que reúnen más consenso son el 2 de diciembre de 2027 para los sistemas de alto riesgo del Anexo III y el 2 de agosto de 2028 para los integrados en productos sujetos a normativa sectorial. Dado el tiempo que resta para la fecha prevista en el Reglamento de Inteligencia Artificial (2 de agosto de 2026) este margen es un soplo de aire fresco. Da tiempo para revisar procesos, rehacer contratos, ordenar documentación técnica y reforzar la gobernanza interna. Pero ahora bien, conviene no confundirse, no estamos hablando de una prórroga para mirar hacia otro lado, sino una oportunidad para llegar mejor preparados.
También hay una señal importante para fabricantes y sectores especialmente regulados, como salud, automoción, industria o productos conectados. El Parlamento intenta evitar que el RIA (AI Act) se monte innecesariamente sobre la legislación sectorial de seguridad de producto. Dicho de forma más sencilla, Bruselas empieza a reconocer algo bastante obvio para cualquier empresa que opere en estos sectores, y es que el problema no está solo en la intensidad regulatoria, sino en el caos que se genera cuando varias normas exigen cosas parecidas sobre el mismo producto, casi nunca del mismo modo y rara vez en el mismo momento.
Otro punto relevante es el de las small mid-caps, esas empresas que ya no encajan en la categoría de pyme pero que tampoco tienen la estructura de una gran corporación. La propuesta les extiende parte de las simplificaciones previstas para las pymes. Y no es un detalle menor. Muchas compañías europeas descubren que crecer también significa entrar de golpe en una dimensión regulatoria mucho más dura. Ese salto, a menudo, llega antes de que tengan músculo interno suficiente para absorberlo. El Omnibus intenta corregir precisamente ese efecto escalón.
Ahora bien, simplificar no significa rebajar las garantías. Y ahí el texto también deja una línea clara. El Consejo y el Parlamento respaldan una nueva prohibición específica para los sistemas de IA que generen o manipulen contenido sexual o íntimo no consentido, las llamadas “nudifier apps”. Al mismo tiempo, mantienen un enfoque exigente respecto al uso de datos sensibles para detectar y corregir sesgos. Se admite, sí, pero solo cuando resulte estrictamente necesario y con salvaguardas reforzadas. En paralelo, el EDPB y el EDPS han apoyado la lógica de simplificación, aunque con una advertencia que no debería pasar desapercibida: simplificar no puede hacerse a costa de los derechos fundamentales, del registro de determinados sistemas ni de la obligación de alfabetización en IA dentro de las organizaciones.
Por eso, quizá la lectura más útil para las empresas sea menos triunfalista y más práctica. El Digital Omnibus no elimina la necesidad de revisar casos de uso, clasificar sistemas, mejorar la trazabilidad o formar a los equipos. No borra el trabajo. Lo que hace, al menos en intención, es ofrecer un marco algo más realista y menos fragmentado para hacerlo.
En el fondo, ahí está la verdadera cuestión. No se trata de decidir si las empresas deben prepararse. Eso ya no admite mucha discusión. La cuestión es si Europa será capaz, por fin, de ofrecerles un terreno regulatorio que permita cumplir sin convertir cada avance tecnológico en un ejercicio de supervivencia burocrática.
Si tu empresa necesita asesoramiento para poner en práctica el nuevo paquete de la Unión Europea o asesoramiento en materia de protección de datos y derecho digital, nuestros abogados estarán encantados de ayudarte.
Directora en el área de Protección de Datos y Derecho Digital
