Un código normativo digital ágil para la UE

El código normativo digital, también conocido como «acervo digital», es el corpus legislativo de la UE que regula las tecnologías digitales emergentes, la ciberseguridad, las plataformas en línea y las comunicaciones electrónicas. Es un conjunto de normas que apoya la innovación, promueve la competencia leal, protege a los consumidores, garantiza la privacidad de los datos y aborda los desafíos derivados de la transición digital. 

Este conjunto de normas existe para salvaguardar nuestros valores y normas europeos. Sin embargo, a medida que ha crecido para seguir el ritmo del panorama tecnológico y de innovación, ha expuesto a nuestros negocios a altos costos de cumplimiento y, en algunos casos, a la inseguridad jurídica.

El informe Draghi de 2024 atribuye el déficit de competitividad de la UE en parte a las cargas administrativas y las incoherencias normativas. Específicamente, el informe señala que el entorno regulatorio impone demasiadas restricciones a la innovación, especialmente en el sector digital, y obstaculiza a las empresas emergentes europeas que buscan expandirse.

Para el mandato 2024-2029, la Comisión se comprometió a abordar los fallos detectados en el informe Draghi y emprendió un esfuerzo de simplificación.

El Reglamento Ómnibus Digital adoptado por la Comisión en noviembre de 2025 adopta la forma de dos propuestas de Reglamento distintas: 

Ómnibus digital que cubre las normas de datos, ciberseguridad y privacidad

Ejemplos de propuestas de revisión de las normas existentes:

• Un punto de entrada único para todos los incidentes de ciberseguridad e informes de violaciones de datos
• Fusión de las disposiciones de la Ley de Gobernanza de Datos, la Directiva sobre datos abiertos y el Reglamento sobre la libre circulación de datos no personales en una única Ley de Datos reestructurada
• Derogación del «Reglamento P2B» (Reglamento de plataforma a empresa), cuyas disposiciones fueron parcialmente redundantes por la Ley de Servicios Digitales

Lea todas las revisiones regulatorias propuestas del Ómnibus Digital

Ómnibus Digital sobre IA

El Ómnibus Digital sobre la IA presenta una serie de modificaciones específicas de la Ley de IA, que incluyen:

• Armonización del plazo para la aplicación de las obligaciones de alto riesgo, con la disponibilidad de normas y herramientas de apoyo conexas
• Ampliación de determinadas simplificaciones concedidas a las PYME
• Racionalización de la gobernanza mediante una mayor supervisión de la Oficina de IA 

Lea todas las enmiendas propuestas a la Ley de IA

Nuevas medidas para simplificar el cumplimiento de las normas de ciberseguridad de la UE

El 20 de enero de 2026, la Comisión propuso un nuevo paquete de ciberseguridad para seguir reforzando la resiliencia y las capacidades de la UE en materia de ciberseguridad frente a estas crecientes amenazas, incluidas las modificaciones de la Directiva SRI 2.

Estas medidas tienen por objeto simplificar el cumplimiento de las normas de ciberseguridad de la UE y los requisitos de gestión de riesgos para las empresas que operan en la UE. Las modificaciones simplificarán las normas jurisdiccionales, racionalizarán la recogida de datos sobre ataques de ransomware y facilitarán la supervisión de las entidades transfronterizas con la función de coordinación reforzada de ENISA. Esto facilitará el cumplimiento para 28.700 empresas, incluidas 6.200 microempresas y pequeñas empresas. 

La Ley de Ciberseguridad revisada también tiene por objeto reducir los riesgos en la cadena de suministro de TIC de la UE de proveedores de terceros países con problemas de ciberseguridad. Establece un marco fiable de seguridad de la cadena de suministro de TIC utilizando un enfoque armonizado, proporcionado y basado en el riesgo. Los recientes incidentes de ciberseguridad han puesto de relieve los principales riesgos de vulnerabilidades en las cadenas de suministro de TIC, que son esenciales para los servicios e infraestructuras críticos.

La Comisión ha estado colaborando activamente con las partes interesadas antes del ejercicio de revisión. 

Emitió una convocatoria de datos en línea que recibió comentarios sustanciales. 

El vicepresidente ejecutivo Virkkunen mantuvo dos diálogos de aplicación con las principales partes interesadas, uno sobre datos, otro sobre ciberseguridad y otro diálogo político de alto nivel sobre el futuro de las políticas de IA. La comisaria McGrath también mantuvo un diálogo sobre la aplicación del RGPD. En los próximos meses se celebrarán más diálogos sobre la aplicación.

Además, los servicios de la Comisión llevaron a cabo varios «controles de realidad», grupos de discusión en profundidad con empresas y representantes de la sociedad civil. Además, se organizó un panel dedicado a las pymes a través de la Red Europea para las Empresas.   

Estos ejercicios han permitido a los servicios de la Comisión dar prioridad a las modificaciones de mayor impacto para las empresas en este primer «ómnibus». En el documento de trabajo de los servicios de la Comisión que acompaña al Ómnibus figura una relación de estos trabajos preparatorios.

La propuesta Ómnibus Digital de noviembre es un primer paso, que ahora será debatido por los colegisladores. 

La Comisión ya está estudiando nuevos esfuerzos de simplificación y está llevando a cabo una «prueba de resistencia» del código normativo digital, también conocido como control de adecuación digital. El control de adecuación estudiará la interacción entre las diferentes normas y su impacto acumulativo en las empresas. 

Se invita a las partes interesadas a que aporten sus puntos de vista antes del 11 de marzo de 2026.