La revisión regulatoria que Bruselas presentó la semana pasada, el llamado Digital Omnibus, ha desencadenado un debate técnico y político que se extiende mucho más allá de las instituciones europeas. En España, las tres principales patronales digitales —Adigital, DigitalES y AMETIC— han reaccionado con una combinación de valoración positiva, cautela y una demanda compartida por todo el sector: si Europa quiere competir en inteligencia artificial, datos y servicios digitales, la simplificación debe ser real y sostenida, no una excepción puntual. A partir de ahí, los matices se multiplican.
Aunque la Comisión Europea defiende que su propuesta no implica una retirada del modelo regulatorio sino una operación de ajuste, el sector empresarial español lee esta reforma como un giro relevante. No porque suavice principios esenciales, sino porque actúa sobre un problema que la industria venía señalando desde hace años: la superposición normativa y la acumulación de obligaciones que no siempre guardan proporción con el riesgo real. Las tres asociaciones celebran que Bruselas reconozca este diagnóstico, aunque la intensidad con la que empujan reformas adicionales varía de manera sustancial.
Coincidencia en el diagnóstico, tres ambiciones distintas
La primera impresión del ecosistema tecnológico español es homogénea: el Digital Omnibus responde a necesidades concretas. Tanto el retraso de 16 meses en la aplicación de áreas críticas del AI Act como la reordenación de normas en datos, ciberseguridad y privacidad se perciben como una oportunidad para corregir fricciones que, durante años, han afectado a la capacidad operativa de las empresas.
Sin embargo, cada patronal interpreta ese avance de forma distinta. La coincidencia en la valoración positiva no implica uniformidad en la ambición. Para Adigital, la reforma debe entenderse como el primer movimiento de una transformación estructural del rulebook digital europeo. Para DigitalES, es una señal positiva en la dirección correcta, pero insuficiente si no se acompaña de un esfuerzo continuado de simplificación. Para AMETIC, en cambio, el énfasis recae en el realismo técnico: antes de exigir, la UE debe garantizar estándares, criterios y recursos para supervisar.
Este contraste de ritmos y expectativas es, en realidad, uno de los elementos más reveladores de la conversación. Todas quieren cambios; difieren en el alcance temporal y en la profundidad del rediseño.
Adigital: simplificación como arquitectura, no como parche
Entre las tres organizaciones, Adigital (Ver comunicado completo de Adigital) es la que articula una visión más estructural. No se limita a valorar positivamente la propuesta de Bruselas; la sitúa dentro de un proceso de armonización más amplio que, a su juicio, debe acelerarse si Europa aspira a un verdadero mercado digital único. Su lectura se apoya en un diagnóstico previo: 34.000 normas europeas activas, obligaciones duplicadas, falta de interoperabilidad y una fragmentación que castiga especialmente a pymes y scaleups.
La asociación sitúa el Digital Omnibus como un hito regulatorio clave, pero subraya que simplificar no equivale a desregular. Su mensaje es más sofisticado: armonizar, eliminar contradicciones, modernizar los marcos actuales y permitir que las empresas operen en un entorno menos disperso. De hecho, varias de las propuestas de la Comisión se alinean con los planteamientos de Adigital, desde la flexibilización del AI Act hasta el enfoque de ventanilla única en ciberseguridad o la integración de regímenes de datos.
Lo llamativo es que, incluso reconociendo varias policy wins, la asociación insiste en que la reforma se queda corta. Reclama dar mandato a las autoridades para fomentar innovación, desplegar RegTech para recortar auditorías duplicadas, crear ventanillas únicas de cumplimiento y avanzar hacia un marco horizontal que sustituya la actual combinación de GDPR y ePrivacy. Su enfoque no es incremental; es sistémico.
Para España, este mensaje tiene una lectura propia. Adigital plantea que un mercado digital europeo más armonizado no solo reduce cargas, sino que mejora la capacidad de atracción de inversión de un país cuya economía depende cada vez más de la digitalización. El Omnibus avanza, pero no lo suficiente como para resolver los problemas de fondo.
DigitalES: una simplificación positiva, aunque insuficiente
DigitalES (Ver comunicado completo de DigitalES) adopta un tono distinto. Su valoración del Digital Omnibus es positiva, pero más cautelosa. Considera que la Comisión da un paso en la dirección correcta, aunque recuerda que el dispositivo regulatorio europeo sigue siendo complejo y que los sectores con mayor densidad normativa necesitan una revisión profunda. En el ámbito de inteligencia artificial, celebra que Bruselas busque marcos realistas para la implementación del AI Act, especialmente para pymes y nuevas iniciativas.
La organización coincide en un punto central: la flexibilidad solo es aceptable si mantiene intactos los estándares de seguridad, derechos y transparencia del modelo europeo. Esta insistencia refleja una preocupación latente en el sector español: una relajación excesiva podría beneficiar a grandes plataformas globales que operan en Europa con economías de escala muy superiores. El equilibrio entre facilitar y proteger no es trivial.
El mensaje de DigitalES introduce una capa adicional de análisis. Considera que la simplificación de notificaciones de ciberseguridad parece bien orientada, pero advierte que la eficacia dependerá de cómo se traduzca en cada Estado miembro. En otras palabras, el Omnibus es una base, no la garantía de un cambio homogéneo.
La organización no despliega una batería de reformas adicionales como Adigital, pero sí reclama continuidad: primer paso, no destino final. Un recordatorio de que la competitividad europea requiere un mantenimiento constante, no una revisión puntual.
AMETIC: un ajuste técnico necesario para que el AI Act funcione
AMETIC (Ver comunicado completo de AMETIC) se sitúa en un lugar distinto del espectro. Mientras que Adigital mira la arquitectura regulatoria y DigitalES el equilibrio entre facilidades y garantías, AMETIC pone el foco en la viabilidad técnica del AI Act. La moratoria de 16 meses no la interpreta como un retroceso, sino como una condición necesaria para que la norma sea aplicable y creíble.
Su planteamiento es directo: sin estándares técnicos armonizados y sin autoridades preparadas para supervisar, exigir cumplimiento inmediato habría puesto a empresas y administraciones ante un marco incompleto. AMETIC defiende que el retraso refuerza la regulación, no la diluye. Permite construir guías, dotar capacidades y evitar que las pymes queden atrapadas en requisitos imposibles de absorber en el corto plazo.
La asociación introduce un elemento relevante que complementa las lecturas anteriores. Considera que el AI Act es una norma imprescindible para Europa, un pilar estratégico que protege derechos fundamentales y otorga seguridad jurídica. Pero advierte que su éxito depende de una implementación ordenada y proporcionada. De lo contrario, el liderazgo regulatorio europeo podría convertirse en desventaja competitiva, especialmente frente a marcos más básicos en otras regiones.
Aquí aparece un contraste interesante: AMETIC no critica la arquitectura regulatoria global ni busca reconfigurarla; se centra en asegurar que una ley emblemática no fracase por exceso de prisa.
Tres miradas para un mismo movimiento
El apoyo al Digital Omnibus no es uniforme. Tampoco contradictorio. Lo que muestran estas tres posiciones es un ecosistema que comparte diagnóstico pero no horizonte. Adigital quiere rediseño; DigitalES, continuidad y claridad; AMETIC, implementación viable. Tres trayectorias distintas para un mismo problema: Europa ha construido un entramado regulatorio que necesita reajustarse para no convertirse en freno.
Para las empresas españolas, esta pluralidad de lecturas tiene consecuencias prácticas. El itinerario regulatorio europeo no se moverá en una sola dirección. Habrá presión para armonizar, pero también para mantener garantías. Habrá demanda de flexibilidad, pero con controles claros. Y habrá una vigilancia técnica creciente sobre cómo se aplican normas tan complejas como el AI Act.
La negociación que ahora se abre en el Consejo y el Parlamento será determinante. El Digital Omnibus no solo desbloquea retrasos o simplifica procesos; redefine prioridades y recalibra el equilibrio entre protección y competitividad. En esa tensión se juega buena parte del posicionamiento europeo en inteligencia artificial y datos durante la próxima década.
El sector tecnológico español parece dispuesto a influir en ese debate. Lo que hoy es una reforma iniciada desde Bruselas puede convertirse, si las asociaciones logran mantener el pulso, en una oportunidad para que España consolide un papel más activo en la política digital europea. No porque hable más alto, sino porque sus diagnósticos ya empiezan a reflejarse en los textos que salen de la Comisión.
Comunicados de las organizaciones
Adigital celebra el impulso de simplificación regulatoria digital, pero se necesita velocidad, eficiencia y agilidad
Adigital celebra el impulso de simplificación regulatoria digital con la propuesta de Ómnibus Digital de la Comisión Europea del pasado 19 de noviembre de 2025. Las dos propuestas legislativas -de simplificación de la aplicación de las normas armonizadas sobre inteligencia artificial, y de la normativa en materia de datos, ciberseguridad y privacidad- no consisten solo en simplificar, sino trabajar por lograr un mercado único digital más competitivo, coherente y alineado.
El Ómnibus Digital representa un hito regulatorio clave porque busca abordar la fragmentación normativa, reduce cargas administrativas innecesarias y actualiza marcos digitales esenciales, permitiendo al tejido empresarial europeo -desde grandes compañías hasta pymes y scaleups- operar con mayor seguridad jurídica, eficiencia y capacidad de innovación. Su relevancia es especialmente significativa para España, una economía donde la digitalización constituye uno de los principales motores de competitividad y de transformación del modelo económico.
Desde Adigital, la única asociación empresarial estatal de asuntos digitales con representación permanente en Bruselas ante la UE, defendemos que la simplificación regulatoria no es desregular, sino realizar un trabajo detallado de armonización de normativas que se identifican como contradictorias o superpuestas, facilitar la implementación de la norma al mismo tiempo que se prioriza la agilidad y eficiencia del trabajo de las empresas que aportan servicios en Europa y a su ciudadanía.
La simplificación no es únicamente una cuestión técnica, sino una palanca estratégica para reforzar la confianza de los inversores, garantizar la protección de los consumidores y asegurar la sostenibilidad de nuestra economía y, en última instancia, del propio Estado del bienestar.
En septiembre presentamos la propuesta de simplificación regulatoria digital del tejido empresarial español ante la UE, con el objetivo de influir de manera ambiciosa en la agenda europea, reflejar la realidad de los operadores en España y contribuir a una economía más consolidada, ágil y competitiva.
Como el primer ejercicio de este tipo en España desde una asociación empresarial digital, el diagnóstico es claro: normativas fragmentadas, múltiples obligaciones de información, falta de interoperabilidad y cargas administrativas que no siempre se ajustan al nivel real de riesgo. Todo ello impacta directamente en las operaciones diarias de las empresas, dificulta su expansión internacional y limita la eficiencia del mercado único.
En este contexto, Adigital da la bienvenida a la propuesta de Ómnibus Digital presentada por la Unión Europea, cuyos contenidos se alinean con las propuestas emitidas por la asociación y que se alinean con las actividades de incidencia que Adigital ha realizado con las instituciones europeas de manera previa a su lanzamiento, considerándose algunos “policy wins” desde nuestra asociación.
El Ómnibus Digital de la Comisión Europea aborda tres de las once áreas identificadas en nuestra propuesta de simplificación regulatoria: ciberseguridad, inteligencia artificial y datos. Las propuestas de la Comisión coinciden de forma significativa con el diagnóstico de simplificación planteado por Adigital, especialmente en la reducción de cargas, la eliminación de duplicidades y el avance hacia marcos más coherentes y basados en el riesgo, si bien también incluimos mejoras adicionales no cubiertas por la propuesta de la Comisión y que animamos a desarrollar en la fase de negociación con los colegisladores (Consejo de la UE y Parlamento Europeo) próximamente.
En inteligencia artificial, la Comisión introduce medidas alineadas con nuestras recomendaciones, como la flexibilización del calendario de aplicación del AI Act, las facilidades para pymes y SMCs y el impulso a los sandboxes europeos, coherentes con nuestra petición de proporcionalidad, interpretación armonizada y herramientas prácticas de cumplimiento para pymes. La centralización de la supervisión de sistemas GPAI también coincide con nuestra demanda de evitar solapamientos regulatorios y mejorar la gobernanza del AI Act.
No obstante, Adigital propone elementos adicionales que la Comisión no contempla aún, como dotar a las autoridades de un mandato explícito de fomento de la innovación, establecer un mecanismo ágil de resolución de casos transfronterizos y aplicar herramientas RegTech para reducir duplicaciones entre auditorías, evaluaciones de impacto y reporting.
En ciberseguridad, la propuesta de un punto único de notificación gestionado por ENISA coincide plenamente con nuestras recomendaciones de un único informe por incidente, umbrales claros, plantillas comunes y una sola autoridad competente, para evitar múltiples canales de reporting derivados de GDPR, NIS2, DORA o CRA.
Sin embargo, Adigital añade tres mejoras relevantes: (1) exenciones específicas para servicios auxiliares de baja materialidad, que hoy soportan cargas desproporcionadas; (2) metodologías comunes para la gestión de terceras partes en la cadena de suministro, ausentes en la propuesta de la Comisión; y (3) establecer umbrales claros y homogéneos para determinar cuándo notificar un incidente.
En privacidad y Reglamento General de Protección de Datos (RGPD), la Comisión recoge varias líneas que Adigital ya defendía: clarificar la definición de dato personal en función de la capacidad real de identificación, permitir el tratamiento residual de datos sensibles en IA bajo garantías, y eliminar la necesidad de información redundante al interesado cuando ya dispone de ella. Estas medidas se alinean con nuestra petición de reforzar el enfoque basado en riesgos y evitar duplicidades innecesarias.
No obstante, desde Adigital se proponen reformas adicionales más estructurales que aún no aparecen en la propuesta europea y que animamos a incluir: armonizar RGPD con DORA, NIS2, Data Act y ePrivacy mediante formatos comunes, derogar la Directiva ePrivacy en favor de un marco único horizontal, ampliar exenciones para pymes en función del riesgo y establecer ventanillas únicas de cumplimiento, todas ellas esenciales para reducir la fragmentación actual.
En cookies, la Comisión avanza en una línea que Adigital apoya: integrar su regulación en el GDPR y permitir un consentimiento centralizado gestionado desde el navegador o sistema operativo. Esto está en consonancia con nuestra recomendación de unificar GDPR y ePrivacy para evitar solapamientos y crear un marco único que reduzca las cargas de transparencia y consentimiento, especialmente para pymes.
Por último, en acceso y uso de datos, la Comisión propone integrar el Data Governance Act, la Directiva de datos abiertos y el Free Flow of Data Regulation dentro del Data Act, además de incluir exenciones para pymes y SMCs, lo cual se alinea directamente con la visión de Adigital de armonizar los marcos de datos y reducir los múltiples canales de reporting existentes.
La Comisión también coincide con nuestra recomendación de desarrollar cláusulas contractuales tipo para facilitar la portabilidad y el acceso a datos. Sin embargo, animamos a ir más allá y solicitar matrices integradas de cumplimiento legibles por máquina, interoperabilidad legal y técnica, y el principio once-only en todo el ecosistema de datos, elementos clave que permitirían una simplificación real del marco de datos en la práctica.
Un paso decisivo hacia una Europa más competitiva, pero con reformas aún pendientes
El Ómnibus Digital da respuesta a parte de los retos estructurales identificados por Adigital: solapamientos normativos, estructuras de gobernanza duplicadas, múltiples procedimientos paralelos y obligaciones no ajustadas al riesgo real.
Sin embargo, la UE debe continuar avanzando hacia un marco más integrado, con ventanillas únicas de reporting, interoperabilidad entre autoridades y una arquitectura regulatoria más simple y coherente.
Las empresas europeas destinan hasta un 30 % de sus recursos al cumplimiento normativo, lo que afecta directamente a su competitividad global y su capacidad de innovación y expansión internacional.
El siguiente paso es el de la negociación de las dos propuestas legislativas de Ómnibus Digital en el Consejo de la UE y el Parlamento Europeo, en cuya fase esperamos con interés trabajar con el liderazgo político europeo para garantizar la posición de Europa como líder en tecnologías digitales.
La simplificación no es una opción: es un imperativo de competitividad económica, facilitación de la provisión de servicios públicos y privados, y el eje para fortalecer el mercado único digital, que todavía tiene tareas pendientes para su integración plena y el valor diferencial que aportaría a España.
Posicionamiento de DigitalES
El Digital Omnibus es un primer paso positivo para avanzar hacia una regulación digital más simple y coherente, pero es importante que la Comisión la considere solo el primer paso, no el destino final, y continúe haciendo un esfuerzo de simplificación, sobre todo en aquellos sectores que tradicionalmente tienen una carga regulatoria.
En primer lugar, y respecto a lo referente a la IA, valoramos que la Comisión Europea busque marcos realistas para la implementación de la Ley de IA. Somos conscientes de que las empresas —especialmente pymes y nuevas iniciativas— necesitan un entorno regulatorio claro y razonable para competir en la era de la IA de forma eficiente. Pero una revisión de los plazos o requisitos como los anunciados —por ejemplo, para los sistemas de IA de “alto riesgo” o para obligaciones de formación, mitigación de sesgos, notificación de incidentes—, debe mantener intactos los estándares de seguridad, protección de derechos y confianza que distinguen el modelo europeo. Es positivo que se facilite la innovación y la competitividad, pero cualquier flexibilización debe ir acompañada de claridad, transparencia y garantías suficientes para preservar una IA responsable y alineada con los valores de la UE.
Adicionalmente, cualquier esfuerzo relacionado con la simplificación de las notificaciones de incidentes de seguridad, es un esfuerzo que, a la espera de ver cómo se traslada en cada estado miembro, parece bien enfocado.
Posicionamiento de AMETIC ante la propuesta de moratoria del AI Act en el marco del Paquete Ómnibus Digital
La Comisión Europea ha anunciado una propuesta para establecer una moratoria de 16 meses en la aplicación de determinadas obligaciones del Reglamento Europeo de Inteligencia Artificial (AI Act), en el marco del Paquete Ómnibus Digital, con el objetivo de simplificar el entorno normativo y reducir la carga para las empresas, especialmente las pymes. Esta medida aplazaría hasta diciembre de 2027 la entrada en vigor de los requisitos aplicables a los sistemas de IA considerados de alto riesgo.
Desde AMETIC, valoramos esta iniciativa como una decisión técnica necesaria que refuerza la credibilidad y aplicabilidad del AI Act. Este ajuste de plazos no debilita el AI Act, sino que fortalece su implementación, al permitir una adaptación realista y proporcionada a las capacidades del ecosistema digital europeo.
Este periodo adicional puede y debe aprovecharse para simplificar las obligaciones, evitar solapamientos normativos, ofrecer guías y herramientas prácticas para las empresas —especialmente pymes y midcaps—, coordinar mejor el conjunto del marco digital europeo y mantener firmes los principios del AI Act: seguridad, transparencia y respeto a los derechos fundamentales. Igualmente, la industria debe aprovecharse para que este marco ayude a la industria europea a ser más competitiva, resiliente y a que los ciudadanos europeos puedan beneficiarse de las oportunidades que esta tecnología ofrece. En ese sentido, esta moratoria puede interpretarse como una corrección táctica inteligente, orientada a garantizar una aplicación eficaz y sostenible del reglamento.
El AI Act: una norma imprescindible para Europa
El AI Act constituye una pieza clave en la estrategia digital europea. Su objetivo de establecer un marco común para el desarrollo y uso de la inteligencia artificial en la Unión Europea es esencial para:
- Proteger los derechos fundamentales de la ciudadanía.
- Asegurar la seguridad jurídica.
- Impulsar la competitividad internacional de la industria europea.
La regulación de la IA no es una opción, sino una necesidad para garantizar que el desarrollo tecnológico se alinee con los valores europeos de transparencia, seguridad y respeto a los derechos humanos, al mismo tiempo que impulse la innovación y la competitividad de las empresas europeas.
Sin embargo, una implementación precipitada podría comprometer estos mismos objetivos. Para que el AI Act cumpla su propósito sin asfixiar la innovación ni penalizar a las empresas europeas frente a competidores globales con marcos regulatorios menos exigentes, es imprescindible un periodo de transición ordenado que permita desarrollar estándares técnicos, capacitar autoridades y dotar a las empresas —especialmente pymes— del tiempo y los recursos necesarios para una adaptación efectiva.
Este ajuste debe servir también para asegurar que las empresas europeas puedan competir en igualdad de condiciones en un contexto global donde otras potencias avanzan con ritmos regulatorios distintos, evitando que el liderazgo normativo europeo se convierta en una desventaja competitiva.
Un ajuste técnico para una implementación viable
La propuesta de moratoria responde a una realidad operativa ampliamente compartida por el sector:
- La ausencia de estándares técnicos armonizados dificulta la aplicación efectiva de los requisitos del AI Act.
- La capacidad limitada de las autoridades nacionales competentes para asumir sus nuevas funciones regulatorias requiere un periodo de adaptación para desarrollar la infraestructura regulatoria y garantizar una supervisión técnica coherente y eficaz.
- Las pymes y empresas de tamaño medio, que constituyen la mayoría del tejido empresarial español, necesitan tiempo y apoyo para adaptar sus procesos y productos a las nuevas exigencias.
En este contexto, el aplazamiento de los plazos no supone una renuncia a los principios del AI Act, sino una garantía de que su implementación será efectiva, coherente y sostenible.
Una oportunidad para reforzar la aplicación del marco regulatorio
Este periodo adicional debe aprovecharse para:
- Acelerar la definición y adopción de estándares técnicos armonizados.
- Desarrollar guías prácticas y herramientas de apoyo específicas para pymes y midcaps.
- Fortalecer la coordinación institucional entre los Estados miembros y la Comisión.
- Garantizar una aplicación escalonada y proporcionada del AI Act, sin comprometer sus objetivos fundamentales.
Es igualmente importante evitar solapamientos con el resto del marco digital europeo, garantizando obligaciones claras y coordinadas que no dupliquen cargas para las empresas.
Compromiso del sector tecnológico español
Desde AMETIC, reafirmamos nuestro compromiso con una inteligencia artificial ética, segura y confiable, que contribuya al desarrollo económico y social de España y de Europa. Apoyamos un marco regulatorio que combine exigencia y realismo, y que permita a nuestras empresas innovar con seguridad jurídica y proyección internacional.
