Protección de datos

El paquete Ómnibus Digital de la Comisión Europea

Miguel Recio Gayo
Presidente de APEP-IA (2025-2028)

Introducción

El paquete Ómnibus Digital de la Comisión Europea, presentado el 19 de noviembre de 2025, concreta una estrategia de simplificación normativa orientada a reforzar la competitividad de la economía digital europea sin mermar los altos estándares de protección que caracterizan al acervo de la Unión Europea.

Este esfuerzo se articula en dos propuestas legislativas complementarias:

• El “Ómnibus Digital” general, de alcance horizontal, que reordena, clarifica y consolida piezas clave del marco normativo digital (datos, protección de datos, ciberseguridad y plataformas digitales).

• El “Ómnibus Digital sobre IA”, que introduce ajustes técnicos y de gobernanza para la aplicación eficaz y proporcionada del Reglamento de Inteligencia Artificial (RIA).

Ambas iniciativas responden a una pauta común: simplificar, disminuir cargas administrativas, mejorar la coherencia del marco normativo y acelerar la implementación efectiva de reglas ya acordadas, preservando los niveles de protección previamente establecidos.

En lo sustantivo, el Ómnibus Digital general:

• Consolida el acervo de datos en torno al RGPD (Reglamento 2016/679) y al Reglamento de Datos (UE 2023/2854).

• Deroga normas obsoletas o solapadas.

• Armoniza flujos y requisitos de notificación de ciberincidentes bajo un punto único de notificación.

• Limita la dispersión regulatoria en plataformas tras la plena operatividad del DSA (Reglamento 2022/2065) y el DMA (Reglamento 2022/1925).

El Ómnibus Digital sobre IA:

• Alinea el calendario de implementación del Reglamento de IA con la disponibilidad real de estándares.

• Refuerza la gobernanza a escala de la Oficina Europea de IA.

• Reduce cargas regulatorias para PYMEs y pequeñas empresas de mediana capitalización.

Cuestiones generales sobre el paquete Ómnibus Digital

El paquete se basa en una “prueba de resistencia” del acervo digital europeo para:

• Sostener la competitividad.

• Facilitar la innovación.

• Evitar solapamientos regulatorios.

• Mantener la seguridad jurídica.

El Consejo Europeo instó a revisar, consolidar y simplificar la normativa con legislación “simple por diseño”. La Comisión respondió con:

• El paquete inmediato Ómnibus Digital.

• Una Digital Fitness Check más amplia.

Es importante señalar que todavía no está aprobado, sino que se trata de una propuesta de la Comisión Europea pendiente de tramitación legislativa.

1. Presentación

2. El paquete Ómnibus Digital de la Comisión Europea
   Miguel Recio Gayo

3. El riesgo invisible: cuando la ciberseguridad y la protección de datos depende de otros
   Ana de la Higuera López-Frías

4. La Agencia Española de Protección de Datos y la Inteligencia Artificial Generativa: la “Política General para el uso de IAG en los procesos administrativos de la AEPD”
   Pablo Garrote Crespo

5. El concepto de persona identificable como límites a la aplicación de la normativa de protección de datos
   María Luisa González Tapia

6. Responsabilidad de los mercados en línea respecto al tratamiento de datos personales sensibles publicados por usuarios: un análisis de la sentencia del TJUE C-492/23 (X contra Russmedia e Inform Media Press SRL)
   Lídia Gimeno Rodríguez

7. Empleados, protección de datos y uso de la IA
   María Arias Pou

8. El impacto de los contenidos generados mediante Inteligencia Artificial (deepfakes o ultrafalsificaciones) sobre los derechos de la personalidad y otros derechos fundamentales
   Javier Álvarez Hernando

9. Gobernanza del dato como punto de encuentro entre RGPD y Reglamento de IA
   Marcos M.ª Judel Meléndrez

10. La sentencia Inteligo Media (C-654/23): Clarificaciones sobre el soft opt-in en la publicidad digital
    Sergio de Juan-Creix Cuatrecasas