Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.
La Comisión Europea ha propuesto recientemente una propuesta normativa denominado “Digital Omnibus” con el objetivo de “simplificar” las regulaciones tecnológicas, incluyendo el Reglamento General de Protección de Datos (GDPR), la Directiva de e-Privacidad y el Acta de Inteligencia Artificial (IA). De acuerdo a sus autores, la iniciativa permitirá a las empresas europeas gastar menos tiempo en trámites administrativos y enfocarse más en innovación.
Como parte del plan, la Comisión propone demorar ciertas obligaciones de alto riesgo del Acta de IA hasta diciembre de 2027, posponiendo así la aplicación compleja en sectores como salud, reconocimiento biométrico, crédito o empleo, originalmente prevista para agosto de 2026.
Además, los cambios al GDPR podrían derivar en una redefinición más laxa de lo que se considera como “dato personal”. Bajo la nueva propuesta, los datos pseudonimizados, como aquellos vinculados solo a un identificador aleatorio, podrían quedar parcialmente fuera del ámbito del Reglamento.
También se prevé modificar obligaciones de registro según el artículo 30, generando una exención para empresas de hasta 750 empleados, siempre que la operación no se considere de “alto riesgo” para derechos individuales.
Otro punto polémico es permitir el uso de datos personales para entrenar modelos de IA sin necesidad de un consentimiento explícito. La Comisión argumenta que esto permitirá una mayor competitividad europea, pero organizaciones como noyb advierten que estos cambios suponen “un cheque en blanco” para gigantes tecnológicos como Google o Meta.
Desde la sociedad civil se alzan críticas contundentes. Más de 127 organizaciones, entre ellas EDRi (ONG de derechos digitales europeos), han firmado una carta abierta para pedir la retirada del proyecto. La califican como el mayor retroceso en derechos digitales de la historia de la UE.
EDRi señala que la reforma “podría desmantelar el sistema basado en normas que costó décadas construir”, atentando contra la transparencia, la rendición de cuentas y la capacidad de reparación ante daños por IA.
Por su parte, “noyb” -ONG europea que busca hacer cumplir la legislación de protección de datos- subraya que algunas propuestas socavan principios centrales del GDPR, como el derecho a la protección de datos sensibles y la prohibición de acceso remoto a dispositivos sin garantías claras.
Su análisis advierte, entre otras cosas, que permitir el acceso remoto a datos de dispositivos para fines de “seguridad” podría abrir una puerta peligrosa para el rastreo indiscriminado.
En respuesta, la Comisión defiende que estas medidas no significan “desregulación”, sino más bien “una mirada crítica al paisaje regulatorio para reforzar la competitividad europea sin renunciar a la protección de derechos fundamentales”.
El plan también incluye un “Digital Fitness Check”, una evaluación conducida por la Comisión para medir la eficacia de las normas vigentes (como la Ley de Servicios Digitales o el Mercado Digital), con miras a nuevas reformas.