(https://i.postimg.cc/BQHfk85t/European_Union_(1).png) (https://postimages.org/)
El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) temen que la Directiva Ómnibus Digital vaya mucho más allá de una simple modificación técnica del Reglamento General de Protección de Datos (RGPD). Los supervisores europeos consideran que afectará los derechos fundamentales de las personas.
En noviembre de 2025, la Comisión Europea presentó la Directiva Ómnibus Digital, un conjunto de propuestas para simplificar la normativa vigente sobre IA, ciberseguridad y protección de datos.
El poder ejecutivo de la UE pretende cambiar la definición de datos personales. La propuesta permite el tratamiento de categorías especiales de datos personales con fines de verificación. También estipula que el «interés legítimo» debe ser la base jurídica para el desarrollo y entrenamiento de modelos de IA.
Además, la Directiva Ómnibus pretende introducir un punto de acceso único donde las empresas puedan notificar incidentes de ciberseguridad. Actualmente, las empresas y organizaciones deben notificar estos incidentes a numerosas autoridades en virtud de diversas leyes, como la Directiva NIS2, el Reglamento General de Protección de Datos (RGPD) y la Ley de Resiliencia Operativa Digital (DORA).
Además, la propuesta permite la toma de decisiones automatizada, por ejemplo, cuando las personas que buscan empleo solicitan un empleo. El plazo para informar a las autoridades sobre una filtración de datos se ampliará de 72 a 96 horas.
La Comisión Europea afirma que la adopción del Ómnibus Digital fortalecerá la competitividad de la UE y facilitará la actividad de las empresas dentro de la UE. Por otro lado, los supervisores europeos de la privacidad consideran que debilitará los derechos de los ciudadanos europeos.
«La simplificación es esencial para reducir la burocracia y fortalecer la competitividad de la UE, pero no a expensas de los derechos fundamentales. Acogemos con satisfacción las medidas de la Comisión hacia una mayor armonización, coherencia y seguridad jurídica. Sin embargo, instamos encarecidamente a los colegisladores a no adoptar los cambios propuestos en la definición de datos personales, ya que corren el riesgo de debilitar significativamente la protección de los datos individuales», declaró Anu Talus, presidenta del CEPD, en un comunicado.
En respuesta, Max Schrems, presidente del grupo austriaco de defensa de la privacidad noyb, afirma que las observaciones del CEPD y del SEPD suponen un duro golpe para el intento de la Comisión Europea de limitar los derechos de los usuarios.
"Las autoridades independientes han señalado los cambios clave como lo que son: ni cambios 'técnicos' ni 'simplificación', sino limitaciones del derecho a la protección de datos de los residentes de la UE", afirma Schrems.
Fuente:
CyberNews
https://cybernews.com/privacy/europe-roll-back-strict-privacy-rules-gdpr/