La UE proposa simplificar la regulació de protecció de dades i IA per estalviar costos i impulsar la innovació

La Comissió Europea ha presentat una iniciativa legislativa per simplificar i harmonitzar el complex marc normatiu digital europeu. L’objectiu és clar: reduir càrregues administratives, facilitar el compliment normatiu i accelerar la innovació en àmbits com la intel·ligència artificial, la ciberseguretat i la gestió de dades.

La iniciativa legislativa, coneguda com a “Digital Òmnibus”, està integrada per les normes de simplificació següents:

Proposta de Reglament Òmnibus Digital
Proposta de regulació Òmnibus digital sobre Intel·ligència Artificial
Proposta de Reglament sobre l’establiment de wallets empresarials europeus
Estratègia de la Unió de Dades: Desbloquejant les dades per a la IA
Projecte de Recomanació sobre clàusules contractuals model no vinculants sobre l’accés i l’ús de dades i clàusules contractuals estàndard no vinculants per a contractes de computació en el núvol

El Digital Òmnibus es troba actualment en fase de consulta pública fins al 23 de gener de 2026 i posteriorment, haurà de ser presentada al Parlament Europeu i al Consell per al seu debat legislatiu i posterior aprovació.

1. Cookies: menys bàners i més claredat per a les administracions

La proposta incorpora modificacions puntuals al RGPD i a la normativa de privacitat que busquen:

Reduir els bàners de cookies amb opcions de consentiment més clares i unificades.
Permetre gestionar preferències directament des del navegador, simplificant la interacció dels usuaris.

Aquest plantejament reforça una idea clau per a l’administració pública: els webs de l’Administració no necessiten “cookies” de consentiment si no fan traçabilitat personal. Una pràctica que l’AOC ja promou des de fa anys.

2. IA Act: es proposa ajornar l’aplicació de les obligacions d’alt risc

El desenvolupament d’estàndards, guies tècniques i eines de suport del reglament europeu d’IA (AI Act) avança més lent del previst. Per això, la Comissió planteja ajustar els calendaris d’aplicació de les obligacions dels sistemes d’IA d’alt risc.

Els canvis proposats inclouen:

Lligar l’entrada en vigor “efectiva” (aplicació) de les obligacions a la disponibilitat efectiva d’estàndards i eines.
Preveure un marge de fins a 16 mesos addicionals per facilitar-ne el compliment.
Establir límits màxims clars:
- 2 de desembre de 2027 per als sistemes d’alt risc de l’Annex III (Art. 6.2).
- 2 d’agost de 2028 per als sistemes d’alt risc de l’Annex I (Art. 6.1).

Aquest ajust vol evitar que empreses i administracions hagin d’assumir costos elevats sense disposar de guies i especificacions tècniques definitives.

3. Simplificació del marc de protecció de dades, ciberseguretat i dades

El Digital Omnibus també proposa actuacions en altres tres àmbits clau:

Protecció de dades (RGPD)

Es modifica el concepte de dada personal per incorporar la doctrina del Tribunal de Justícia de la Unió Europea sobre les dades pseudonimitzades i la seva consideració com a dades personals.
S’inclouen com a noves excepcions a la prohibició de tractar dades especialment protegides: l’ús de dades amb fins de control de la IA i per a verificació biomètrica.
Es modifiquen les excepcions al compliment de l’obligació d’informació.
S’integra part de la Directiva ePrivacy, regulant en el RGPD tot el relacionat amb les cookies i altres tecnologies de seguiment d’usuaris en línia.
Es modifica el termini i forma de notificar les violacions de seguretat, passant de 72 a 96 hores.

Ciberseguretat

Creació d’un punt únic de notificació d’incidents que evitarà haver de reportar el mateix fet a múltiples normatives (NIS2, RGPD, DORA…).

Accés i governança de dades (Data Act)

La proposta inclou:

Simplificació del marc legal i reforç de la coherència normativa.
Exempcions i simplificacions per a PIME i empreses mitjanes.
Nous models de clàusules contractuals i guies per facilitar l’accés i l’ús de dades.
Mesures per impulsar l’accés a dades d’alta qualitat per entrenar i provar IA.

4. EU Business Wallet: cap a una cartera digital europea per a empreses

Una altra de les peces destacades és la proposta de crear l’European Business Wallet (que es basaria en el marc de l’EUDI Wallet per a persones físiques), una cartera digital segura que permetria:

Signar i intercanviar documents verificats.
Fer tràmits i comunicacions amb administracions de qualsevol Estat membre.
Simplificar processos com operar en un altre país, pagar impostos o presentar documentació.

Si l’adopció és elevada, la Comissió estima que podria generar un estalvi de fins a 150.000 milions d’euros anuals per reducció de tràmits.

5. Derogacions normatives

La iniciativa legislativa digital òmnibus de la UE té com a objectiu simplificar i harmonitzar el marc normatiu digital europeu. Aquesta proposta integra i modifica disposicions clau de diverses normes existents, incloent-hi la derogació del Reglament (UE) 2018/1807 sobre la lliure circulació de dades no personals, el Reglament (UE) 2022/868 de governança de dades i la Directiva (UE) 2019/1024 sobre dades obertes.
Les disposicions rellevants s’incorporen dins d’un marc únic que també adapta el Reglament de Dades (Data Act) i altres normatives digitals, amb l’objectiu de reduir la fragmentació i establir una regulació més coherent i transversal.

6. I ara, què?

Els pròxims mesos, s’haurà de concloure la consulta pública i el Parlament Europeu i el Consell hauran de:

Debatre el contingut.
Introduir esmenes.
Aprovar (o no) els diferents elements del paquet.

Mentrestant, des de l’AOC continuarem analitzant les implicacions d’aquesta proposta, especialment pel que fa a la implementació de l’AI Act, la governança de dades, la gestió de cookies i les oportunitats dels EU Business Wallets per al sector públic.

Per a més detalls, podeu consultar la nota de premsa oficial de la Comissió Europea:
Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation