Detrás del Telón: ¿Está el Omnibus Digital de la UE Desmantelando Silenciosamente el RGPD?

En los pasillos de Bruselas resuena una nueva palabra: simplificación. El Omnibus Digital de la Comisión Europea promete desenredar el enredo de leyes digitales superpuestas y aliviar la carga de cumplimiento para las empresas. Pero, como advierten los reguladores, lo que se vende como racionalización podría, en realidad, ser una silenciosa reconfiguración del arduamente ganado régimen de protección de datos del continente. ¿Se está refinando el Reglamento General de Protección de Datos (RGPD) o vaciándolo discretamente?

A primera vista, el Omnibus Digital parece una limpieza burocrática: desenredar el espagueti de leyes digitales, reducir la burocracia para las empresas y aclarar qué reglamento seguir. Pero la Opinión Conjunta 2/2026, emitida por los dos principales organismos de control de la privacidad de la UE - el Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) - proyecta una larga sombra sobre este proyecto. ¿Su preocupación? Que la simplificación no sea solo una cuestión de orden, sino un movimiento sigiloso para socavar los cimientos del RGPD.

El corazón de la controversia es si hacer las cosas “más simples” significa hacerlas más débiles. El Omnibus propuesto modifica la propia definición de datos personales, introduce flexibilidad en la documentación y busca coordinar normas entre privacidad, seguridad e intercambio de datos. Sobre el papel, esto podría aliviar los dolores de cabeza de cumplimiento para las empresas transfronterizas. En la práctica, sin embargo, corre el riesgo de enturbiar el panorama legal y diluir el principio emblemático del RGPD: que las organizaciones siempre deben poder demostrar su cumplimiento (responsabilidad).

La tensión es especialmente aguda en lo que respecta al intercambio de datos. La Ley de Datos, otra pieza del rompecabezas, impulsa una mayor apertura y acceso a los datos - el combustible de la economía digital europea. Pero si los derechos de acceso no están estrictamente delimitados, los datos personales podrían escapar del perímetro protector del RGPD. De manera similar, los esfuerzos por alinear las normas de ciberseguridad (NIS2) con la ley de privacidad podrían hacer que las preocupaciones de seguridad prevalezcan sobre el principio de minimización de datos, llevando a la recopilación o el intercambio innecesario de información personal durante respuestas a incidentes.

Además, el Omnibus no resuelve la fricción de larga data entre el RGPD y las normas de ePrivacy, especialmente para los servicios digitales que difuminan la línea entre comunicación y procesamiento de datos. En lugar de claridad, las empresas podrían enfrentarse a aún más incertidumbre sobre qué ley se aplica, cuándo y cómo.

En el fondo, la Opinión Conjunta se lee menos como una nota técnica y más como una señal de alarma. Las autoridades de privacidad están alertando que, bajo la apariencia de simplificación, la Comisión corre el riesgo de provocar una “erosión silenciosa” del RGPD - reduciendo su alcance, debilitando su eficacia y desplazando el equilibrio hacia la conveniencia empresarial por encima de los derechos individuales. Los mismos mecanismos que hicieron del RGPD un estándar de oro global - documentación detallada, definiciones estrictas y una presunción de privacidad - ahora están en la mira.

A medida que el Omnibus Digital avanza por la maquinaria legislativa, una pregunta se cierne: ¿Sacrificará la búsqueda de eficiencia de la UE las protecciones fundamentales que sus ciudadanos esperan? La respuesta podría definir no solo el futuro digital de Europa, sino el destino de los derechos sobre los datos en todo el mundo.

WIKICROOK

• RGPD: El RGPD es una estricta ley de la UE y el Reino Unido que protege los datos personales, exigiendo a las empresas gestionar la información de forma responsable o enfrentarse a fuertes multas.
• Responsabilidad: La responsabilidad garantiza que individuos u organizaciones sean responsables de sus acciones en la gestión y uso de sistemas de información, promoviendo la confianza y la seguridad.
• Minimización de Datos: La minimización de datos implica recopilar y utilizar solo los datos estrictamente necesarios para un propósito específico, reduciendo los riesgos de privacidad y mejorando la seguridad.
• Directiva ePrivacy: La Directiva ePrivacy es una ley de la UE que protege la confidencialidad y regula las cookies y el rastreo en las comunicaciones electrónicas.
• NIS2: NIS2 es una directiva de la UE que refuerza la ciberseguridad y protege infraestructuras críticas imponiendo requisitos más estrictos a entidades esenciales e importantes.