1. Cambios en Protección de Datos (Ajustes al RGPD)

El Ómnibus Digital introduce «parches» críticos en el Reglamento General de Protección de Datos para hacerlo más ágil:

• Notificación de brechas de seguridad: El plazo para informar de un incidente de seguridad se amplía de las actuales 72 horas a 96 horas, permitiendo a las empresas un análisis más profundo antes de reportar.
• Definición de dato personal: Se clarifica que el RGPD no se aplica a datos seudonimizados si no hay forma razonable de identificar al individuo, siguiendo la doctrina reciente del Tribunal de Justicia de la UE.
• Adiós a la fragmentación de Cookies: Parte de la antigua Directiva ePrivacy se integra en el RGPD. Se busca un sistema de «señales de preferencia» (a través del navegador) para que el usuario no tenga que aceptar banners en cada web que visita.

2. Nueva hoja de ruta para la Inteligencia Artificial (IA)

Uno de los puntos más celebrados es el «Ómnibus Digital sobre IA», que ajusta la Ley de IA (AI Act):

• Retraso en los plazos: Se han ampliado los plazos para que los sistemas de IA de «alto riesgo» cumplan con sus obligaciones, vinculándolos ahora a la disponibilidad de herramientas de apoyo y estándares técnicos claros.
• Facilidades para PYMES: Se simplifican drásticamente los registros y la supervisión para pequeñas empresas, fomentando el uso de sandboxes (entornos de prueba) regulados.

3. Ventanilla Única de Ciberseguridad

Hasta ahora, una empresa que sufría un ciberataque debía informar a distintas autoridades (Protección de Datos, Autoridad de Ciberseguridad, Regulador Financiero, etc.).

• Punto de entrada único: Se crea una plataforma europea (gestionada por ENISA) donde se centralizan las notificaciones de incidentes bajo las normativas NIS2, RGPD, DORA y eIDAS2. Informas una vez y la plataforma distribuye la información.

4. Simplificación del Mercado de Datos

El Reglamento Ómnibus deroga normas que se solapaban y unifica criterios:

• Concentración normativa: El Data Act (Ley de Datos) se convierte en la norma troncal, absorbiendo funciones de la antigua Ley de Gobernanza de Datos.
• European Business Wallets: Se impulsa la «cartera digital para empresas», facilitando que los negocios operen en cualquier país de la UE con una identidad digital única y menos papeleo.

5. Transparencia y Consumo (Recordatorio de la «Directiva Ómnibus»)

Es importante no confundir este nuevo reglamento de 2025-2026 con la Directiva Ómnibus de 2022 (que ya está en vigor). Si tienes un e-commerce, recuerda que sigues obligado a:

Informar si el precio ha sido personalizado mediante algoritmos.

Indicar el precio más bajo de los últimos 30 días en las rebajas.

Garantizar que las reseñas de clientes son reales y verificadas.

Esta sección ofrece una visión general del blog, mostrando una variedad de artículos, ideas y recursos para informar e inspirar a los lectores.

Referencias:

Ómnibus Digital

RGPD