El 19 de noviembre de 2025, la Comisión Europea presentó la Propuesta de Reglamento del Parlamento Europeo y del Consejo COM(2025) 837 final, conocido como Digital Omnibus, con el objetivo de simplificar, consolidar y racionalizar el acervo normativo digital de la UE.
El Reglamento propone modificaciones coordinadas de diversas normas en materia de datos, protección de datos personales, privacidad electrónica, plataformas digitales y ciberseguridad, manteniendo formalmente inalterados sus objetivos materiales de protección.
Objetivo estructural del Reglamento Ómnibus
La Comisión identifica una acumulación normativa excesiva, solapamientos regulatorios y cargas administrativas innecesarias, especialmente para empresas y administraciones públicas.
El Digital Omnibus persigue reducir costes de cumplimiento, reforzar la seguridad jurídica y mejorar la competitividad europea, sin rebajar los estándares de protección existentes.
Principales ejes de modificación
1. El Data Act como eje central del Derecho europeo de los datos
La propuesta sitúa al Reglamento (UE) 2023/2854 (Data Act) como instrumento vertebrador del Derecho europeo de los datos, integrando en él disposiciones actualmente contenidas en el Reglamento (UE) 2018/1807 (libre circulación de datos no personales), el Reglamento (UE) 2022/868 (Data Governance Act) y la Directiva (UE) 2019/1024 (Open Data Directive), previendo su derogación coordinada.
La motivación jurídica de esta modificación, según la propuesta, es eliminar la fragmentación normativa y configurar un marco único, coherente y directamente aplicable para la economía del dato.
2. Ajustes sustantivos al Data Act
Entre las modificaciones previstas destacan: a) refuerzo de la protección de secretos empresariales frente a transferencias internacionales; b) restricción del régimen de acceso B2G a supuestos de emergencia pública real; c) flexibilización del régimen de cloud switching, especialmente para servicios personalizados y SMCs; d) sustitución de obligaciones rígidas sobre smart contracts por estándares armonizados voluntarios; e) conversión de los regímenes de intermediación de datos y data altruism en sistemas voluntarios.
El argumento de la propuesta para esta modificación es evitar distorsiones competitivas y cargas desproporcionadas en mercados emergentes.
3. Ajustes puntuales al RGPD y al régimen ePrivacy
El Reglamento introduce clarificaciones interpretativas en el RGPD relativas a seudonimización, notificación de brechas de seguridad, obligaciones informativas, tratamiento de datos personales para entrenamiento de sistemas de IA, investigación científica como interés legítimo.
Paralelamente, se simplifica la interacción entre RGPD y ePrivacy, integrando el acceso a datos en terminales bajo el marco del RGPD y habilitando mecanismos automatizados y machine-readable de consentimiento.
El fundamento de la propuesta es reducir la carga del consentimiento y los costes de cumplimiento sin menoscabar la protección de la privacidad.
4. Ventanilla única europea para notificación de incidentes
Se crea un punto único europeo de notificación, gestionado por ENISA, que permite cumplir simultáneamente las obligaciones derivadas de RGPD, Directiva NIS2, Reglamento DORA, Reglamento eIDAS y Directiva CER.
La motivación jurídica de esta propuesta es la eliminación de la multiplicidad de canales, reducir la subnotificación y mejorar la eficiencia administrativa.
5. Derogación del Reglamento Platform-to-Business (P2B)
El Reglamento (UE) 2019/1150 (P2B) se deroga por haber quedado funcionalmente absorbido por el DSA y el DMA, con el objetivo de evitar el solapamiento normativo, baja eficacia práctica y escasa aplicación real.
Valoración jurídica
Analizaremos con profundidad el Digital Omnibus. De inicio, constituye una operación de consolidación normativa sin precedentes en el Derecho digital de la UE. Según el mismo, no supone una desregulación, sino una reordenación técnica del marco existente, orientada a hacerlo coherente, aplicable y competitivo en un contexto de aceleración tecnológica. No obstante, algunos aspectos han abierto ya un intenso debate sobre la afectación y perjuicio del mismo para los valores europeos y los derechos fundamentales.
