logo
ES | EN
mobile-logo

Reglamento Ómnibus Digital: propuesta de la Comisión para ordenar el marco digital

LetsLaw / Derecho Digital  / Reglamento Ómnibus Digital: propuesta de la Comisión para ordenar el marco digital
Feb 09 2026
Reglamento Ómnibus Digital

Reglamento Ómnibus Digital: propuesta de la Comisión para ordenar el marco digital

LetsLaw
Derecho Digital
0 Comments

En los últimos años, el marco digital europeo se ha ido construyendo a base de reglamentos y directivas que, en la práctica, a veces se pisan o se duplican. Con el llamado “Paquete Ómnibus Digital”, la Comisión no propone una gran norma nueva, sino un “ajuste de mecánica”: simplificar, encajar piezas y reducir fricciones de cumplimiento (“Una Europa más sencilla y rápida”). El 19 de noviembre de 2025 presentó dos propuestas (una general y otra centrada en IA) que ahora entran en fase de negociación y pueden cambiar durante la tramitación.

La narrativa oficial de la Comisión Europea es clara: “(…) brindar un alivio inmediato a las empresas, las administraciones públicas y los ciudadanos por igual, y para estimular la competitividad.”

¿Qué leyes se incluyen en el Paquete Ómnibus?

Para situarnos, este paquete se articula en dos propuestas:

  • La primera es la propuesta general de Digital Omnibus, que pretende introducir enmiendas técnicas en un conjunto amplio de legislación digital y, además, derogar instrumentos que la Comisión considera superados por marcos más recientes. En esa primera propuesta se ven afectadas, entre otras, piezas clave como el RGPD, la Directiva ePrivacy, la NIS2 y el Data Act, junto con un paquete de ajustes que también apunta a ordenar la economía del dato y la ciberseguridad.
  • La segunda propuesta es el Digital Omnibus on AI, que modifica el Reglamento de IA (AI Act) con la idea de facilitar una implantación suave y proporcionada (por ejemplo, ajustando plazos y simplificando obligaciones para ciertas empresas).

 

En paralelo, y como parte de ese mismo impulso de simplificación, la Comisión ha vinculado estas iniciativas a otras palancas, como la propuesta de European Business Wallets y un ejercicio de revisión (“fitness check”) del conjunto de normas digitales para medir su impacto acumulado.

En otras palabras: no es un reglamento único que sustituya todo lo anterior, sino una intervención transversal para ajustar varias normas a la vez.

Novedades en los contenidos y servicios digitales

Aunque este Ómnibus no es una reforma de consumo sobre contenidos digitales, sí tiene un impacto directo en cómo operan apps, SaaS, e-Commerce y servicios basados en datos, porque toca tres frentes que condicionan producto y operaciones: privacidad, datos (Data Act) y ciberseguridad (incidentes).

Privacidad

En privacidad, una de las líneas más relevantes es el intento de reordenar el encaje entre RGPD y ePrivacy, trasladando al RGPD parte del régimen aplicable a tecnologías de seguimiento. Si esta orientación prospera, el impacto más visible debería notarse en la forma de gestionar preferencias y consentimiento: menos repetición y más estandarización, con mayor peso de señales o configuraciones del navegador.

En todo caso, al tratarse de una propuesta, conviene ser prudentes: el alcance real dependerá del texto final y de cómo se concreten excepciones, evidencias y mecanismos de control.

Datos

En datos, la propuesta busca reducir dispersión consolidando normativa alrededor del Data Act. El Digital Omnibus plantea integrar en el Data Act y derogar normas como el Reglamento de libre circulación de datos no personales (2018/1807), el Data Governance Act (2022/868) y la Directiva de datos abiertos (2019/1024), avanzando hacia un marco único para reutilización de datos del sector público y ciertas categorías protegidas.

Además, se habla de mejoras en “switching” (cambio de proveedor/portabilidad en servicios de tratamiento de datos como cloud) y de alivios para pymes y “small mid-caps” en determinados requisitos. En el día a día, esto se traduce en revisar contratos cloud, cláusulas de portabilidad y políticas de salida.

Ciberseguridad

En ciberseguridad e incidentes, la propuesta incorpora dos ideas con mucho impacto operativo. La primera es el “single entry point”: un mecanismo único para canalizar notificaciones cuando confluyen obligaciones (RGPD, NIS2, DORA u otras).

La segunda es un ajuste de plazo: se propone ampliar de 72 a 96 horas la notificación de violaciones de datos personales bajo RGPD. Para equipos de seguridad y legal, esto obliga a revisar procedimientos internos (quién decide, qué se reporta, a quién, con qué umbrales), pero a cambio puede reducir duplicidades si el punto único se implementa bien.

Inteligencia artificial

Por último, en IA (ya en la propuesta “Ómnibus IA”) el movimiento es doble: por un lado, cambios de calendario y “gatillos” de exigibilidad para obligaciones de alto riesgo; por otro, simplificaciones y ajustes como el impulso de sandboxes, la extensión de ciertas facilidades a “mid-caps” y reglas específicas para tratar categorías especiales de datos cuando sea necesario para detectar/corregir sesgos, bajo garantías.

Derecho a la información en marketplaces y plataformas de terceros

Desde la perspectiva del marketplace, el ángulo propio de este Ómnibus no es tanto el derecho de información del consumidor (eso vive en otras capas, como DSA, consumo o publicidad), sino la transparencia y el marco aplicable a la intermediación cuando una plataforma conecta a terceros (vendedores, proveedores, partners) con usuarios.

Conviene distinguir dos planos: la información y transparencia frente al consumidor (que se juega principalmente en normativa de consumo y en el entorno digital, también en DSA) y la transparencia frente a usuarios profesionales que operan dentro de la plataforma (vendedores, partners, proveedores). El Ómnibus impacta sobre todo en este segundo plano.

La pieza más relevante aquí es la propuesta de derogar el Reglamento P2B (transparencia para usuarios profesionales de servicios de intermediación en línea), al entender que parte de su función ha quedado absorbida por marcos más recientes aplicables a plataformas.

¿Qué implica esto para un marketplace real? Que el debate ya no es si hay o no obligaciones de información, sino en qué norma quedan y cómo se acreditan. Incluso si P2B desaparece en su forma actual, la tendencia regulatoria sigue empujando a que las plataformas expliquen con más claridad sus reglas: condiciones de acceso y permanencia, cambios contractuales, criterios de decisión relevantes (por ejemplo, de posicionamiento), y mecanismos de reclamación/gestión de disputas.

El consejo práctico es conservador: revisar T&C con terceros y la documentación interna de cómo decide la plataforma (para poder defender decisiones y responder a reclamaciones), evitando diseñar el cumplimiento como un checklist de una sola norma, porque el perímetro puede moverse durante la tramitación legislativa.

Contáctanos

    Al pulsar en "Enviar" aceptas nuestra Política de Privacidad - + Información, para tratar tus datos con la finalidad de tramitar las consultas que puedas plantearnos.

    Acepto recibir comunicaciones comerciales perfiladas por parte de LETSLAW, S.L. conforme a lo dispuesto en nuestra Política de Privacidad - + Información

    Artículos Relacionados