Con el objetivo de impulsar en Europa normas digitales más sencillas y nuevas carteras digitales que permitan ahorrar miles de millones a las empresas e impulsar la innovación, la Comisión ha anunciado un nuevo paquete de medidas que incluye un ómnibus digital que racionaliza las normas sobre inteligencia artificial, ciberseguridad y datos, complementado por una Estrategia de Unión de Datos para desbloquear datos de alta calidad para la IA ylas carteras empresariales europeas, que ofrecerá a las organizaciones una identidad digital única para simplificar el papeleo y hacer que sea mucho más fácil hacer negocios en todos los Estados miembros de la UE.
Dicho paquete persigue facilitar el cumplimiento de los esfuerzos de simplificación estimados para ahorrar hasta 5.000 millones de euros en costes administrativos de aquí a 2029. Además, las carteras empresariales europeas podrían desbloquear otros 150.000 millones de euros en ahorros para las empresas cada año.
Índice de temas
¿En qué se concreta el nuevo ómnibus digital?
La Comisión ha centrado este ómnibus en la simplificación de las normas existentes sobre IA, ciberseguridad y datos, que se concreta de la siguiente manera:
Normas de IA favorables a la innovación
Propone vincular la entrada en vigor de las leyes que rigen los sistemas de IA de alto riesgo a la disponibilidad de herramientas de apoyo, incluidas las normas necesarias. Así, el plazo para la aplicación de las normas se ajusta a un máximo de dieciséis meses.
Además, la Comisión propone modificaciones específicas de la Ley de IA:
- Ampliar determinadas simplificaciones que se conceden a pymes y pequeñas empresas de mediana capitalización (SMC), incluidos los requisitos simplificados de documentación técnica, ahorrando al menos 225 millones al año.
- Ampliar las medidas de cumplimiento para que más innovadores puedan utilizar cajas de resonancia regulatorias, incluido un espacio controlado de pruebas a escala de la UE a partir de 2028 y más pruebas en el mundo real, especialmente en industrias básicas como el automóvil.
- Reforzar las competencias de la Oficina de IA y centralizar la supervisión de los sistemas de IA basados en modelos de IA de uso general, reduciendo la fragmentación de la gobernanza.
Simplificación de los informes de ciberseguridad
El ómnibus también introduce un punto de entrada único donde las empresas pueden cumplir con todas las obligaciones de notificación de incidentes. En la actualidad, las empresas deben notificar incidentes de ciberseguridad con arreglo a varias leyes, incluida, entre otras, la Directiva SRI 2, el Reglamento General de Protección de Datos (RGPD) y la Ley de Resiliencia Operativa Digital (DORA). La interfaz se desarrollará con sólidas salvaguardias de seguridad y se someterá a pruebas exhaustivas para garantizar su fiabilidad y eficacia.
Un marco de privacidad favorable a la innovación
Las modificaciones específicas del RGPD armonizarán, aclararán y simplificarán determinadas normas para impulsar la innovación y apoyar el cumplimiento por parte de las organizaciones, manteniendo intacto el núcleo del RGPD, manteniendo el más alto nivel de protección de datos personales.
Modernización de las normas sobre cookies para mejorar la experiencia de los usuarios en línea
Las modificaciones reducirán el número de veces que aparecen banners de cookies y permitirán a los usuarios indicar su consentimiento con un solo clic y guardar sus preferencias de cookies a través de la configuración central de preferencias en los navegadores y el sistema operativo.
Mejorar el acceso a los datos
Simplifica las normas sobre datos y las hace prácticas para los consumidores y las empresas:
- Consolidar las normas de la UE en materia de datos a través de la Ley de Datos, fusionando cuatro actos legislativos en uno solo para mejorar la claridad jurídica;
- Introducir exenciones específicas a algunas de las normas de conmutación en la nube de la Ley de Datos para las pymes y los SMC, lo que se traduce en unos 1.500 millones de ahorro único;
- Ofrecer nuevas orientaciones sobre el cumplimiento de la Ley de Datos a través de cláusulas contractuales modelo para el acceso a los datos y su uso, y cláusulas contractuales tipo para los contratos de computación en nube;
- Impulsar a las empresas europeas de IA desbloqueando el acceso a conjuntos de datos nuevos y de alta calidad para la IA, reforzando el potencial global de innovación de las empresas en toda la UE.
La industria telco aplaude estas medidas, pero pide más ambición
Ante el anuncio de este paquete de acciones, la industria de las telecomunicaciones, a través de las asociaciones Connect Europe y GSMA, ha manifestado su apoyo a la iniciativa como un primer paso hacia unas normas digitales de la UE más simples e inteligentes, pero pide más ambición y una mayor simplificación.
Celebran el alivio burocrático que suscriben, aunque reconocen que queda mucho por hacer para “apoyar realmente el ecosistema digital europeo y permitir que sus actores principales se centren en seguir proporcionando la calidad de conectividad que los ciudadanos y empresas del continente necesitan y esperan”. Suscriben también que la intención de la Comisión de retrasar la implementación de disposiciones sobre IA de alto riesgo es sensata, lo que da a la industria y a las autoridades el tiempo necesario para desarrollar los estándares armonizados de los que depende la Ley de IA.
Argumentan que el ejemplo más claro de solapamiento regulatorio, duplicación y aplicación asimétrica a las telecomunicaciones es la obsoleta Directiva ePrivacy. “El ómnibus digital era una gran oportunidad para abordar este tema que, lamentablemente, no se ha aprovechado, salvo las disposiciones relacionadas con las cookies. Por ello, ahora debe haber una renovada urgencia dentro de la Comisión para derogar esta Directiva e integrar su principio de confidencialidad en la comunicación en futuras normas a nivel de la UE”, sostienen.
De hecho, reinciden en denunciar que la economía digital europea es una de las más reguladas del mundo y dentro de ella los operadores de telecomunicaciones deben hacer frente a fuertes obligaciones legislativas. Una maraña de normas que, en muchos casos, se solapan.
Y en esta alternancia de una de cal y otra de arena, las asociaciones aplauden la introducción de un punto de entrada único para la notificación de incidentes como un buen ejemplo de un avance positivo dentro del ómnibus. Pero consideran que esta medida a nivel nacional aportaría beneficios rápidos y sustanciales en cuanto a especificidades nacionales, “tememos que un sistema a nivel de la UE que implicaría una configuración mucho más larga y costosa, con efectos finales inciertos”. Además de las notificaciones, la duplicación persiste y el esfuerzo por alinear los requisitos de reporte agilizando los plazos; “de lo contrario, reportar varias veces a una sola entidad seguirá siendo intrínsecamente una carga”.
Sea como fuere, el Digital Omnibus es un comienzo bienvenido, “pero es importante que la Comisión lo vea sólo como el primer paso, no como el destino final”.
