“Ómnibus Digital” y protección de datos: simplificación normativa con mayor responsabilidad en IA

La Unión Europea continúa avanzando en la racionalización de su marco normativo digital a través de la propuesta conocida como “Ómnibus Digital”. En este contexto, el European Data Protection Board y el European Data Protection Supervisor han adoptado la Opinión conjunta 2/2026 (en adelante, “la Opinión”), en la que analizan el alcance de la propuesta y formulan observaciones dirigidas a garantizar que la simplificación administrativa sea compatible con un alto nivel de protección de datos personales y de los derechos fundamentales.

Uno de los ejes centrales de la Opinión es la necesidad de evitar vacíos regulatorios respecto de determinados sistemas de inteligencia artificial que, más allá de generar contenido, pueden operar con cierto grado de autonomía e incidir de forma relevante en la esfera jurídica o personal de los interesados. Las autoridades advierten que estos sistemas deben permanecer claramente dentro del perímetro normativo y que cualquier ajuste legislativo debe preservar la coherencia con el Reglamento General de Protección de Datos y con el enfoque basado en el riesgo que inspira la regulación europea en materia digital. En paralelo, se subraya que la alfabetización en inteligencia artificial (IA) —a nivel técnico, organizativo y de gobernanza— constituye un elemento estructural para asegurar el cumplimiento efectivo y reforzar la confianza en estas tecnologías.

La Opinión también introduce matices relevantes en relación con el tratamiento de categorías especiales de datos. En particular, contempla de forma limitada y sujeta a estrictas salvaguardas la posibilidad de utilizar datos sensibles cuando ello resulte necesario para detectar y mitigar sesgos en sistemas de IA, siempre bajo parámetros de necesidad, proporcionalidad y garantías adecuadas. Al mismo tiempo, respalda el mantenimiento y refuerzo de prohibiciones en aquellos usos de la tecnología que, por su naturaleza, pueden resultar especialmente intrusivos o lesivos para los derechos fundamentales.

En definitiva, el planteamiento de las autoridades europeas es claro: la simplificación normativa debe ir acompañada de una mayor responsabilidad sustantiva. Menos formalismo no equivale a menor exigencia. Las organizaciones deberán documentar y justificar adecuadamente sus evaluaciones, especialmente cuando concluyan que un sistema no alcanza la categoría de alto riesgo. La trazabilidad de decisiones, el análisis riguroso de impactos y una gobernanza sólida en materia de IA y protección de datos seguirán siendo factores determinantes para operar con seguridad jurídica en el nuevo entorno regulatorio digital.