Fedea ha publicado un nuevo análisis, elaborado por Judith Arnal, sobre la reciente propuesta de la Comisión Europea para simplificar el marco regulatorio digital. El informe parte de un diagnóstico claro: en menos de una década, la UE ha levantado la arquitectura normativa digital más ambiciosa —y también una de las más complejas— del mundo. La coexistencia de múltiples capas regulatorias (GDPR, IA, Mercados y Servicios Digitales, Datos, Ciberseguridad, Resiliencia Operativa…) genera solapamientos, obligaciones duplicadas y una aplicación desigual entre Estados miembros. En este contexto, el llamado Paquete Ómnibus Digital, presentado en noviembre de 2025, representa el primer gesto político serio para corregir esta dinámica. Según Arnal, se trata de un movimiento “tan necesario como insuficiente”.
El informe dedica especial atención al debate jurídico que ha suscitado la reforma, especialmente en torno a la protección de datos. Algunos constitucionalistas y organizaciones de derechos digitales denuncian que la simplificación administrativa podría encubrir una rebaja de garantías. Sin embargo, el análisis de Arnal defiende que muchas de las modificaciones más polémicas no alteran sustancialmente el nivel de protección: más bien codifican o clarifican criterios ya asentados por el Tribunal de Justicia de la UE y por el Comité Europeo de Protección de Datos. Esta lectura técnica es relevante para un debate que, en ocasiones, se formula en términos excesivamente políticos o alarmistas.
El documento identifica cuatro grandes bloques donde el Ómnibus acierta al introducir ajustes pragmáticos: desbloquear el desarrollo de la IA sin sacrificar la privacidad (clarificando el interés legítimo y mejorando la gestión de datos), consolidar cuatro normas de datos en un único Reglamento, introducir ajustes operativos al Reglamento de IA reduciendo cargas y reforzando la gobernanza, y establecer un sistema de notificación única de ciberincidentes a través de ENISA. Estas medidas responden a problemas reales y alivian cargas regulatorias innecesarias para empresas y administraciones. Es, en definitiva, un paquete de correcciones puntuales bien orientadas, centradas en resolver disfunciones que generaban costes sin aportar beneficios proporcionales.
Sin embargo, el informe también subraya que la iniciativa se queda corta. Arnal identifica siete carencias estructurales que limitan el impacto a largo plazo del Ómnibus: desde la persistencia de directivas nacionales obsoletas hasta la insuficiente capacidad institucional para gestionar nuevas competencias, pasando por la consolidación incompleta del marco de datos, la prolongación de la inseguridad jurídica en IA a través de soft law, la ausencia de textos consolidados y una gobernanza fragmentada que depende en exceso de normativa de desarrollo futura. La conclusión del informe es clara: el Ómnibus Digital es un avance importante, pero no un punto de llegada. La simplificación real requerirá reformas más profundas en la arquitectura institucional y en los mecanismos de depuración normativa.
