La Comisión Europea presenta el Digital Omnibus Package para simplificar la normativa digital de la UE

Julia Leeson
-
Jul 14, 2026

La Comisión Europea ha presentado el Digital Omnibus Package, un ambicioso paquete legislativo cuyo objetivo es simplificar y armonizar la normativa digital de la Unión Europea, reduciendo las cargas administrativas para las empresas y facilitando el cumplimiento normativo. La propuesta introduce modificaciones en diversas normas clave, entre ellas el Reglamento General de Protección de Datos (RGPD), el Reglamento de Inteligencia Artificial (AI Act), la Directiva NIS2, el Data Act y otras disposiciones relacionadas con el mercado digital europeo. Aunque el paquete todavía se encuentra en fase de tramitación legislativa, se prevé que sus principales medidas entren en vigor a partir de 2027.

Uno de los cambios más relevantes afecta al concepto de dato personal. La propuesta pretende aclarar cuándo determinada información debe considerarse realmente un dato personal, adoptando un enfoque más práctico basado en la capacidad real del responsable del tratamiento para identificar a una persona. Esta modificación podría reducir el alcance de determinadas obligaciones del RGPD para aquellas organizaciones que gestionen información que, en la práctica, no permita identificar a personas físicas. Asimismo, la Comisión plantea establecer criterios comunes a nivel europeo para determinar cuándo los datos seudonimizados continúan estando sujetos a la normativa de protección de datos.

El paquete también introduce novedades en relación con el uso de datos personales para el desarrollo y entrenamiento de sistemas de inteligencia artificial. En particular, pretende clarificar el alcance del interés legítimo como base jurídica para determinados tratamientos, estableciendo salvaguardas específicas, como la minimización de datos, la protección frente a la divulgación de información contenida en los modelos de IA y el reconocimiento de un derecho efectivo de oposición por parte de los interesados. Estas medidas buscan ofrecer mayor seguridad jurídica tanto a los desarrolladores de inteligencia artificial como a las empresas que utilicen estas tecnologías.

En materia de protección de datos, la propuesta incorpora igualmente medidas destinadas a reducir cargas administrativas. Entre ellas destaca la posibilidad de rechazar o repercutir el coste de aquellas solicitudes de acceso a datos personales (DSAR) que resulten manifiestamente infundadas o abusivas, siempre que la empresa pueda acreditar dicha circunstancia. Asimismo, se propone ampliar determinadas exenciones documentales a las denominadas Small Mid-Cap Companies (SMCs), empresas de tamaño intermedio que hasta ahora no se beneficiaban de las simplificaciones previstas para las pymes.

Otra de las novedades consiste en la creación de un Punto Único de Notificación (Single Entry Point) para comunicar brechas de seguridad, lo que permitirá unificar los procedimientos actualmente dispersos entre distintas normativas europeas. Paralelamente, se revisan las reglas sobre cookies y seguimiento online, estableciendo, entre otras medidas, una validez de seis meses para el consentimiento prestado por los usuarios, la obligación de ofrecer opciones de aceptación y rechazo con igual visibilidad y la futura implantación de sistemas centralizados de gestión de preferencias de privacidad desde el propio navegador.

Por último, la Comisión Europea ha anunciado el desarrollo de las futuras EU Business Wallets, unas carteras digitales destinadas a facilitar la identificación electrónica de las empresas, la firma y el intercambio seguro de documentación, la representación electrónica y otras operaciones digitales dentro del mercado único europeo. La Comisión estima que esta iniciativa podría generar un importante ahorro en costes administrativos y favorecer la digitalización de las relaciones entre empresas y administraciones públicas.

Aunque el Digital Omnibus Package aún deberá superar el procedimiento legislativo europeo antes de su aprobación definitiva, su contenido anticipa una reforma de gran alcance en materia de protección de datos, inteligencia artificial y cumplimiento digital. Por ello, resulta recomendable que las empresas comiencen a analizar el posible impacto de estas modificaciones sobre sus procesos internos y políticas de cumplimiento. En SUMAQ realizamos un seguimiento permanente de la evolución de esta propuesta legislativa y estamos a disposición de nuestros clientes para asesorarles en la adaptación al futuro marco regulatorio europeo.