Paquete digital

El paquete digital de la Comisión está diseñado para ayudar a las empresas de la UE a innovar, escalar y ahorrar en costes administrativos. Incluye un ómnibus digital que simplifica las normas sobre datos, ciberseguridad e IA, acompañado de la Estrategia de Unión de Datos, y una propuesta de carteras empresariales europeas. Estos componentes tienen por objeto desbloquear datos de alta calidad para la IA y facilitar el papeleo digital, reflejando las recomendaciones del Informe Draghi de impulsar la productividad a través de la innovación digital, abordar los obstáculos al cumplimiento de la normativa, impulsar el acceso a datos de alta calidad en toda Europa y entregar carteras empresariales europeas para simplificar las operaciones comerciales en toda la UE.  

Los principales elementos del paquete incluyen un ómnibus digital que propone modificaciones de nuestras normas sobre datos personales y no personales y ciberseguridad y determinados elementos de la Ley de IA. También incluye una Comunicación sobre la Estrategia de la Unión de Datos, cláusulas contractuales tipo sobre el acceso a los datos y su uso, y cláusulas contractuales tipo sobre los contratos de computación en nube, así como un Reglamento para las carteras empresariales europeas. Además, el paquete incluye una consulta pública sobre el control de adecuación digital. 

La Comisión pretende impulsar la competitividad tecnológica y ahorrar dinero para las empresas de la UE simplificando las normas, racionalizando los procedimientos, ofreciendo soluciones integrales y eliminando solapamientos y disposiciones obsoletas. Este enfoque facilita el cumplimiento, refleja las necesidades del sector digital y abre oportunidades de innovación sin comprometer la protección de los derechos de los ciudadanos y las empresas europeos.

Los diez principales beneficios:

1. Las pequeñas y medianas empresas (pymes) y las pequeñas empresas de mediana capitalización (SMC) podrán ahorrar dinero y tiempo gracias a las normas específicas de la Ley de Datos y la Ley de Inteligencia Artificial y las marcas de confianza voluntarias para los servicios de intermediación de datos en lugar de la obligación reglamentaria;
2. Normas sobre datos más sencillas y racionalizadas, con aclaraciones específicas. Tendremos dos leyes, no cinco: la Ley de Datos y el Reglamento General de Protección de Datos (RGPD);
3. Mejorar la protección de los secretos comerciales de las empresas contra posibles filtraciones a terceros países y aclarar y centrar las normas en las que las empresas deben compartir datos con las autoridades públicas en situaciones de emergencia en la Ley de Datos.
4. Se ha añadido claridad sobre la «seudonimización» de los datos personales, lo que demuestra que la protección de datos requiere diligencia, pero no es un obstáculo para la innovación: con las nuevas normas, tras tratamientos adecuados para proteger la identidad de las personas, los conjuntos de datos pueden compartirse y utilizarse en condiciones claras;
5. normas más claras sobre cómo tratar los datos personales al desarrollar sistemas y modelos de IA y en el contexto de la investigación científica y la innovación;
6. requisitos más sencillos en materia de cookies y «lista blanca» de fines inofensivos para los que las empresas no necesitan solicitar el consentimiento de los usuarios;
7. medidas de apoyo en la aplicación de la Ley de IA, armonizando las obligaciones con la disponibilidad de normas;
8. oportunidades de innovación en el desarrollo de una IA fiable, con cajas de arena de la UE e instalaciones de ensayo de la vida real;
9. carteras empresariales europeas para identificar, autenticar e intercambiar datos de manera segura y fácil de usar con los organismos del sector público. formularios de facilidad, interacciones de cumplimiento con las autoridades;
10. Racionalizar las obligaciones de notificación en caso de ciberincidentes a través de un punto de entrada único.   

Los cinco principales beneficios:

1. Los ciudadanos siguen teniendo el control: deciden cuándo se puede acceder a sus dispositivos para colocar cookies
2. Navegación en línea más sencilla: No haga más clic cinco veces en un laberinto de formularios solo para mantener actualizado un carrito de compras mientras compra en línea. Diseño renovado y fácil de usar para las opciones de cookies, con el consentimiento de un solo clic;
3. Mejor aplicación de los derechos de los consumidores: las normas sobre el acceso a los equipos terminales cuando se tratan datos personales se trasladan de la Directiva sobre la privacidad y las comunicaciones electrónicas al RGPD. Esto significa multas de hasta el 4 % del volumen de negocios anual de una empresa que infrinja el dispositivo del consumidor sin acuerdo;
4. Protecciones más claras cuando los datos personales de los consumidores se utilizan para entrenar IA: aclaraciones sobre lo que se espera de las empresas cuando utilicen datos personales en su formación en IA para salvaguardar los intereses de los ciudadanos;
5. Aplicación más eficaz de las normas que protegen y capacitan a los ciudadanos en línea: con la Oficina de IA asumiendo la supervisión de los sistemas y modelos de IA utilizados por plataformas y motores de búsqueda de muy gran tamaño en virtud de la Ley de IA, la Comisión puede armonizar las prioridades de ejecución y garantizar una estrategia de supervisión más coherente e impactante tanto en la Ley de IA como en la Ley de Servicios Digitales.

Tanto las empresas grandes como las pequeñas de toda la UE se beneficiarán de las simplificaciones del ómnibus, así como de las carteras empresariales europeas.

Si todas las empresas se apropian de las carteras empresariales europeas, estimamos que las empresas de la UE podrían ver ahorros de hasta 150 000 millones EUR anuales. Mientras tanto, se prevé que las medidas de simplificación propuestas en nuestros datos, IA y legislación cibernética aporten ahorros únicos adicionales de hasta 5 mil millones de euros de aquí a 2029.

Estas medidas no solo pondrán más dinero en los bolsillos de las empresas, sino que también abrirán oportunidades para la innovación y el crecimiento, y reducirán las cargas regulatorias.

Por ejemplo, al presentar una identidad empresarial única y un canal único de correspondencia con los gobiernos de toda la UE, las carteras empresariales europeas reducen la molestia de cumplir con 27 regímenes diferentes.

Mientras tanto, las propuestas para actualizar nuestras normas sobre datos e IA y la introducción de una estrategia de Unión de Datos desbloquearán el acceso a conjuntos de datos nuevos y de alta calidad para la IA con vistas al potencial de innovación de las empresas en toda la UE.

El ómnibus digital de hoy simplifica la legislación de la UE en materia de datos, convirtiendo el cumplimiento de la normativa en una ventaja competitiva, no en una carga costosa para las empresas de la UE.

Consolida todas las reglas de datos en solo dos leyes principales: la Ley de Datos y el Reglamento General de Protección de Datos, que siguen siendo fundamentales. También propone modificaciones específicas para ayudar a las empresas a superar los obstáculos prácticos para impulsar el acceso a los datos, como recurso clave para impulsar la innovación, seguir promoviendo el más alto nivel de protección de los derechos e intereses de los ciudadanos y de la privacidad y los secretos comerciales.

Por lo que respecta a la Ley de Datos, el Reglamento Ómnibus propone:

• Exenciones específicas a las normas de conmutación en la nube para las pymes y los SMC y para los proveedores de servicios de tratamiento de datos a medida;
• Eliminar el registro y la etiqueta obligatorios para los proveedores de servicios de intermediación de datos, fomentando el crecimiento mediante la reducción de las barreras de entrada al mercado de los servicios de intermediación de datos;
• Reducir la complejidad del marco de altruismo de datos para facilitar el intercambio de datos para el bien público;
• Consolidar las normas sobre los datos en poder del sector público, para apoyar la innovación impulsada por los datos de la UE.
• Limitar y aclarar el alcance de las disposiciones de intercambio entre empresas y gobiernos para garantizar que los gobiernos puedan disponer de datos suficientes en situaciones de emergencia (por ejemplo, en casos de inundaciones masivas o pandemias), sin imponer cargas adicionales a las empresas para que compartan sus datos en situaciones que no estén relacionadas con emergencias. La Comisión espera lograr un ahorro anual de alrededor de 20 millones de euros para las empresas y reducir la inseguridad jurídica y los costes de cumplimiento.

En el caso del RGPD, el Reglamento Ómnibus propone:

• Modernizar las «normas sobre cookies»: Los usuarios mantienen el control de quién puede acceder a su dispositivo, con un consentimiento de un solo clic y una configuración central de preferencias sobre cómo desean que se compartan y procesen sus datos. Las actualizaciones de las «normas sobre cookies» aliviarán la fatiga de los banners de cookies con un diseño más simple que permita a los usuarios tomar decisiones reales y generarán más de 800 millones EUR de ahorro anual para las empresas;
• Proporcionar claridad jurídica y reducir la carga de cumplimiento para las empresas, creando nuevas oportunidades para crear valor además de los datos personales, manteniendo intactos los principios básicos del RGPD. Por ejemplo, las modificaciones enmarcan el uso legítimo de los datos personales para la formación de modelos de IA, garantizando que los intereses de los usuarios se tengan plenamente en cuenta y se protejan. También codifican la jurisprudencia reciente sobre cómo los conjuntos de datos personales pueden convertirse de forma segura en datos que pueden compartirse con terceros sin revelar la identidad de los interesados. Las medidas van acompañadas de sólidas salvaguardias para garantizar que los datos personales de los ciudadanos permanezcan protegidos al más alto nivel.

La propuesta aclararía el ámbito de aplicación temporal de las disposiciones de la Ley de Datos para facilitar el cambio de proveedores de servicios en la nube. Esta exención específica se limitaría a los servicios en la nube «a medida» o prestados por pequeñas y medianas empresas o pequeñas y medianas empresas (empresas con menos de 749 empleados) y basados en contratos firmados antes de la entrada en vigor de la Ley de Datos.

Se espera que esto genere alrededor de 1 500 millones EUR de ahorro único para los proveedores de servicios en la nube elegibles, lo que evitaría renegociaciones contractuales costosas y complejas para ajustarlas a las disposiciones sobre el cambio a la nube.

Actualmente, los ciudadanos se enfrentan a innumerables banners emergentes de cookies que piden consentimiento cuando visitan un sitio web. Les resulta difícil entender a qué se les pide que consientan y qué sucede con sus datos. Como resultado de esta complejidad y la gran cantidad de banners emergentes, los usuarios a menudo hacen clic en cualquier botón, solo para poder acceder al sitio visitado. Esta no es una elección real hecha por los ciudadanos para proteger sus teléfonos o computadoras y elegir qué sucede con sus datos.

La propuesta de hoy moderniza las «normas sobre cookies», con las mismas fuertes protecciones para los dispositivos, permitiendo a los ciudadanos decidir qué cookies se colocan en sus dispositivos conectados (por ejemplo, teléfonos u ordenadores) y qué sucede con sus datos. Las nuevas normas ofrecen opciones reales a los usuarios, con un diseño simplificado y requisitos de diseño efectivos para solicitar el consentimiento o permitir que los usuarios lo rechacen. También preparan el terreno para soluciones tecnológicas que aportarán una mayor simplificación y controles centrales para los usuarios.

La propuesta también simplifica las normas para las empresas y los servicios de medios de comunicación, proponiendo una «lista blanca» de situaciones benignas para la privacidad de los usuarios pero valiosas para la prestación de servicios, como las estadísticas y las mediciones agregadas de la audiencia.

La propuesta absorbe las normas del RGPD y su sólido marco de protección. Cualquier vulneración de los derechos de los usuarios puede dar lugar ahora a una multa de hasta el 4 % del volumen de negocios global de la empresa.

El paquete de reformas propuesto vuelve a poner a los ciudadanos en control de sus opciones en línea:

• Los usuarios tienen el control: Acceso a equipos terminales basado en el consentimiento de los usuarios
• Un clic para decir sí o no y hacer que cuente: Los ciudadanos pueden rechazar todas las cookies con un solo clic. Los banners de cookies deberán hacer esto posible mediante la inclusión de un botón de "un solo clic". Los sitios web deben respetar las opciones de los ciudadanos durante al menos seis meses.
• Control simple y central: Las personas pueden establecer sus preferencias de privacidad de forma centralizada —por ejemplo, a través del navegador— y los sitios web deben respetarlas. Esto simplificará drásticamente la experiencia en línea de los usuarios.
• Refuerzo de la aplicación, refuerzo de los derechos: El marco del RGPD se aplicará a las normas sobre cookies, garantizando una aplicación armonizada y sanciones significativas contra las infracciones.
• Sin pancartas para usos inofensivos: Las cookies utilizadas solo para fines que no sean de riesgo, como contar las visitas al sitio web, ya no activarán ventanas emergentes de consentimiento. Menos molestia, más confianza.
• Mejor experiencia de usuario, misma protección fuerte: La reforma reduce los clics sin sentido sin debilitar las salvaguardias. Los ciudadanos obtienen un control genuino, respaldado por las sólidas protecciones del RGPD.

La Comisión propone modificaciones para aportar claridad jurídica y reducir la carga de cumplimiento para las empresas en lo que respecta al RGPD.

Entre otras cosas, la propuesta:

• aclarar la definición de datos personales, manteniendo al mismo tiempo el máximo nivel de protección de los datos personales;
• Fomentar el desarrollo y el uso de soluciones de IA responsables aportando claridad jurídica sobre el uso de datos personales para la IA.
• Simplificar determinadas obligaciones para las empresas y organizaciones, por ejemplo aclarando cuándo deben llevar a cabo evaluaciones de impacto sobre la protección de datos y cuándo y cómo notificar las violaciones de datos a las autoridades de control.

Se respetarán plenamente las normas de protección de los ciudadanos y sus datos personales. Todas las medidas van acompañadas de fuertes salvaguardias.

La propuesta Ómnibus Digital codifica una sentencia reciente del Tribunal de Justicia. Con las nuevas reglas, los conjuntos de datos se pueden compartir y utilizar, siempre que el tercero que recibe los conjuntos de datos no tenga la capacidad de volver a identificar al individuo. Los responsables del tratamiento que seudonimizaron el conjunto de datos siguen asumiendo todas las obligaciones en virtud del RGPD.

Además, dado el rápido ritmo de la evolución tecnológica, pero también la variedad de capacidades que las empresas pueden tener para seudonimizar o revertir la seudonimización de los datos, la Comisión podrá emitir actos de ejecución para reflejar esta evolución. Esto debería aportar una mayor seguridad jurídica a las empresas y garantizar una protección sólida y actualizada de los derechos de los ciudadanos.

En virtud del RGPD, la entidad responsable del tratamiento de datos personales puede tratar legalmente datos personales por «interés legítimo». La propuesta aclara cómo se aplica esto a los sistemas de IA.

En consonancia con eldictamendel CEPD, los datos personales pueden tratarse para modelos de IA siempre que cualquier uso en una situación específica no infrinja ninguna legislación nacional o de la UE y que el tratamiento cumpla todos los requisitos del RGPD.

La propuesta somete este tratamiento a sólidas garantías y garantiza que los interesados tengan el derecho incondicional a oponerse al tratamiento de sus datos personales.

En virtud del RGPD, los responsables del tratamiento no tienen que volver a facilitar información a las personas sobre cómo están utilizando sus datos personales, si la persona ya ha recibido esta información. La propuesta ampliaría esta exención cuando existan motivos razonables para suponer que la persona ya dispone de esta información.

Este cambio beneficiará a los pequeños operadores, como los artesanos que utilizan datos personales para ponerse en contacto con sus clientes o clubes deportivos para informar a sus miembros de las próximas actividades.

Las personas siguen teniendo derecho a solicitar información sobre el tratamiento de sus datos personales.

Hasta ahora, las obligaciones de notificar incidentes de ciberseguridad han creado una carga significativa para las organizaciones de toda la UE. Las entidades que están respondiendo a ciberincidentes están actualmente obligadas a presentar informes obligatorios en virtud de múltiples actos jurídicos, como la Directiva sobre seguridad de las redes y de la información (SRI), el Reglamento general de protección de datos (RGPD), la Ley de resiliencia operativa digital y otros. Esto puede desalentar la presentación de informes oportunos o exhaustivos.

Por lo tanto, estamos introduciendo un punto de entrada único a través del cual las entidades pueden presentar un informe para cubrir simultáneamente todas sus obligaciones de notificación de incidentes. Esto no solo reducirá la carga para las entidades, sino que también impulsará la ciberseguridad al acelerar y racionalizar el proceso de presentación de informes. Para la gran mayoría de las organizaciones, este nuevo punto de entrada única reducirá a la mitad el esfuerzo de presentación de informes.

El punto de entrada única permitirá presentar notificaciones a través de una interfaz única y garantizará que una única información pueda contribuir simultáneamente al cumplimiento de las obligaciones de información de una entidad en virtud de múltiples actos jurídicos de la Unión, cuando estos requieran la notificación de información comparable y a menudo superpuesta.

El Ómnibus Digital propone que la presentación de informes en el marco del punto de entrada único se encomiende en virtud de la Directiva sobre seguridad de las redes y de la información 2 (Directiva SRI 2), el RGPD, el Reglamento sobre la Ley de Resiliencia Operativa Digital, la Directiva sobre resiliencia de las entidades críticas y el Reglamento sobre identidad digital de la UE. En una segunda fase, otras normas sectoriales específicas en el sector de la energía o la aviación también se incluirían en el punto de entrada único.

La Agencia de la Unión Europea para la Ciberseguridad, ENISA, tendrá la tarea de establecer y mantener el punto de entrada único para la presentación de informes, que se basará en la experiencia de la ENISA adquirida con la plataforma única de presentación de informes en virtud de la Ley de Ciberresiliencia. La introducción del punto de entrada único no modificará las obligaciones de notificación existentes ni las autoridades designadas como destinatarias de dichas notificaciones. La ENISA o la Comisión no tendrán acceso a la información notificada, a menos que así lo disponga la legislación respectiva.

La Ley de IA entró en vigor el 1 de agosto de 2024. Sigue a una entrada en aplicación escalonada, con algunas partes ya aplicables, como ciertas prohibiciones, alfabetización en IA y reglas para modelos de IA de uso general. Otras partes de la Ley se aplicarán el 2 de agosto de 2026 y el 2 de agosto de 2027.

Este despliegue progresivo nos permite aprovechar la experiencia adquirida en la aplicación de la primera parte de las normas. La Comisión se ha comprometido a seguir aprendiendo e intensificando sus esfuerzos. Esto es particularmente importante en el contexto de una tecnología en rápida evolución como la IA.

Las consultas con las partes interesadas a lo largo de 2025 revelaron retos de aplicación que deben abordarse para que la Ley de IA pueda implantarse con éxito. La presente propuesta presenta modificaciones legislativas a tal efecto y complementa los esfuerzos en curso para facilitar el cumplimiento de la Ley de IA, como la puesta en marcha de un servicio de asistencia técnica para la Ley de IA.

La Comisión está comprometida con una aplicación clara, sencilla y favorable a la innovación de la Ley de IA, tal como se establece en el Plan de Acción para el Continente de IA y en la Estrategia de Aplicación de la IA. La propuesta de hoy armoniza la Ley de IA con este enfoque:

Vinculación cuando se aplican normas a la disponibilidad de apoyo

• Vincular la aplicación de las normas para la IA de alto riesgo a la disponibilidad de herramientas de apoyo como las normas. La Comisión está ajustando el calendario para la aplicación de las normas de alto riesgo a un máximo de dieciséis meses.

Introducción de la simplificación:

• ampliar determinadas modalidades simplificadas de cumplimiento de las obligaciones legales de las pymes a las pequeñas empresas de mediana capitalización, como la documentación técnica simplificada;
• Exigir a la Comisión y a los Estados miembros que fomenten la alfabetización en materiade IA y garanticen un apoyo continuo a las empresas aprovechando los esfuerzos existentes (como el repositorio deprácticas de alfabetización en materia de IAde la Oficina de IA) en lugar de imponer obligaciones no especificadas a los operadores, manteniendo al mismo tiempo las obligaciones de formación para los implementadores de alto riesgo.
• suprimir la prescripción de un plan armonizado de seguimiento poscomercialización, dando a las empresas una mayor flexibilidad;
• Reducir la carga de registro de los sistemas de IA utilizados en ámbitos de alto riesgo para tareas que no se consideran de alto riesgo.

Mejorar la eficacia de la gobernanza de la Ley de IA:

• centralizar la supervisión de los sistemas de IA basados en modelos de IA de uso general con la Oficina de IA, a fin de reducir la fragmentación de la gobernanza para los desarrolladores de estos modelos y sistemas;
• Concentrar la supervisión de la IA integrada en plataformas en línea y motores de búsqueda de muy gran tamaño a nivel de la Comisión asignando esta supervisión a la Oficina de IA.

Ampliación de las medidas de apoyo al cumplimiento:

• permitir a los proveedores y responsables del despliegue tratar categorías especiales de datos personales para garantizar la detección y corrección de sesgos, con sujeción a las salvaguardias adecuadas;
• Ampliar el uso de espacios controlados de pruebas de IA y pruebas en el mundo real para que más innovadores puedan beneficiarse de estas herramientas. Esto incluye la creación de un espacio controlado de pruebas a escala de la UE a partir de 2028 para apoyar las pruebas en condiciones reales.

Mejorar los procedimientos y el funcionamiento de la Ley de IA:

• Aclarar la interacción entre la Ley de IA y otras leyes de la UE. Simplificar los procedimientos para fomentar la disponibilidad oportuna de los organismos de evaluación de la conformidad.

Según las primeras estimaciones de la Comisión, se espera que las medidas propuestas en materia de IA reduzcan los costes de cumplimiento para las empresas de toda la UE.

Al mismo tiempo, al ampliar los beneficios concedidos a las PYME para incluir a los SMC, la Comisión está facilitando la aplicación a otras 8.250 empresas en Europa.

En general, las propuestas presentadas hoy ayudarán a las empresas a cumplir sus obligaciones. También abren más oportunidades para innovar en la UE, facilitando aún más el despliegue del marco regulador diseñado para crear un mercado único para una IA fiable.

La propuesta reconoce el reto que supone el retraso de las normas y otras herramientas de apoyo para la aplicación de la Ley de IA.

El calendario de las normas de IA de alto riesgo está en consonancia con la disponibilidad de normas y otras herramientas de apoyo. Una vez que la Comisión confirme que están suficientemente disponibles, las normas comenzarán a aplicarse después de un período transitorio.

Esta flexibilidad tiene una fecha de finalización: las normas para la IA de alto riesgo en ámbitos sensibles como el empleo y la aplicación de la ley (anexo III) se aplicarán en cualquier caso un máximo de dieciséis meses después de lo previsto inicialmente, y las normas para la IA de alto riesgo integrada en productos como los productos sanitarios (anexo I) se aplicarán un máximo de doce meses después.

La propuesta también propone un período de transición de seis meses para los proveedores que necesitan incluir retroactivamente soluciones técnicas en sus sistemas de IA generativa para que sean detectables.

La Estrategia propone medidas que desbloquean datos para la IA en toda Europa, garantizando que las empresas de la UE tengan acceso a datos de alta calidad para competir en los mercados mundiales e impulsar la innovación. Esto ayudará, en particular, a optimizar la asistencia sanitaria, mejorar los sistemas energéticos y mantener nuestro liderazgo industrial.

Se centra en tres ámbitos de actuación para convertir las normas en resultados:

1. Ampliar el acceso a los datos para la IA, con iniciativas como los laboratorios de datos, una mayor atención al desarrollo deespacios comunes europeos dedatos, también en materia de defensa, y el desarrollo de datos sintéticos en ámbitos en los que los datos del mundo real son escasos.
2. Racionalizar las normas sobre datos, facilitando el intercambio de datos y protegiendo al mismo tiempo los derechos. Como complemento de las propuestas de simplificación del Reglamento Ómnibus, la Comisión elaborará más orientaciones y plantillas para ayudar a las empresas a cumplir las normas sobre datos e introducirá un servicio de asistencia jurídica sobre la Ley de Datos.
3. Reforzar la posición mundial de la UE sobre los flujos internacionales de datos para garantizar unos flujos de datos transfronterizos justos, manteniendo al mismo tiempo salvaguardias para los datos sensibles no personales de la UE e impulsando la voz de la UE en la gobernanza mundial de los datos. Esto complementará el enfoque duradero de la UE con respecto a los flujos de datos personales seguros desarrollado a través del acervo de la UE en materia de protección de datos.

Los laboratorios de datos son instalaciones especializadas diseñadas para dar a las empresas, incluidas las pequeñas y medianas empresas (pymes) y los investigadores acceso a diversos conjuntos de datos para la IA. Proporcionarán servicios prácticos para ayudar a las organizaciones a compartir y utilizar los datos de forma segura.

Por ejemplo, si una empresa quiere desarrollar un sistema de IA para un área en particular, pero tiene dificultades para obtener suficientes datos de alta calidad, los laboratorios de datos integrados en las fábricas de IA les ayudarán a superar esta barrera.

A través de un laboratorio de datos, la empresa podría acceder a conjuntos de datos de confianza desde el espacio de datos pertinente, los operadores públicos y las empresas participantes, colmando la brecha entre los espacios de datos y el ecosistema de IA para que las pymes puedan formar modelos de IA sólidos, al tiempo que se salvaguarda la confidencialidad de las empresas.

Las carteras empresariales europeas son herramientas digitales que facilitarán a las empresas de todos los tamaños interactuar y comunicarse de forma segura con las autoridades públicas y otras empresas de cualquier lugar de la UE.

La herramienta reduce la carga administrativa al permitir a las empresas demostrar su identidad, firmar y enviar documentos oficiales, o compartir licencias y certificados digitalmente, con pleno valor jurídico. El uso de carteras empresariales transformará los posibles obstáculos en oportunidades de crecimiento y competitividad. Esta iniciativa emblemática del mercado único representa un gran cambio para las empresas.

Según la propuesta de la Comisión, todos los niveles de la administración pública de la UE, incluidas las instituciones, órganos y organismos de la UE, tendrán dos años para aplicar el uso de las carteras empresariales con medidas transitorias para aprovechar los sistemas similares existentes a nivel de los Estados miembros.

Paralelamente, la Comisión trabajará en estrecha colaboración con los Estados miembros y el sector privado para definir las normas técnicas y los requisitos para las carteras empresariales europeas a través de los esfuerzos en curso en el marcodel Marco Europeo de Identidad Digitaly en proyectos piloto a gran escala financiados en el marco del Programa Europa Digital, como el consorcio WeBuild.

Las empresas no estarán obligadas a utilizar las carteras empresariales europeas. El Reglamento impone únicamente a los organismos del sector público la obligación de aceptar sus funciones básicas, mientras que las empresas siguen teniendo libertad para decidir si adoptan las carteras para sus operaciones comerciales o sus interacciones con las autoridades públicas.