La revisión del RGPD en el paquete “Digital Omnibus”: análisis jurídico

 



La revisión del RGPD en el paquete “Digital Omnibus”: análisis jurídico

Autor: Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho 

Resumen de la noticia

El 19 de noviembre de 2025 la Comisión Europea presentó el denominado paquete “Digital Omnibus”, que incluye propuestas para aplazar ciertas obligaciones del Reglamento sobre Inteligencia Artificial (AI Act) y, de manera relevante para esta entrada, modificar aspectos prácticos del Reglamento General de Protección de Datos (RGPD) con el fin de facilitar el uso de datos —incluyendo datos personales para el entrenamiento de modelos de IA— y reducir las cargas administrativas asociadas al consentimiento y a los mecanismos de gestión de cookies.

Análisis jurídico

La propuesta, en sus líneas esenciales, plantea una reinterpretación operativa del equilibrio clásico entre innovación y protección de derechos. Jurídicamente cabe identificar, al menos, tres vectores de riesgo: (i) la erosión del principio de minimización de datos si se facilita el acceso masivo a datos personales para entrenamiento de modelos; (ii) la dilución del requisito de consentimiento informado cuando se introducen excepciones o facilidades para tratamientos sin consentimiento explícito; y (iii) la inseguridad normativa derivada del aplazamiento temporal de obligaciones de «alto riesgo» del AI Act, que puede generar lagunas regulatorias en sectores sensibles.

Desde la perspectiva dogmática del RGPD, permitir un uso más amplio de datos para entrenamiento plantea tensiones con los principios de finalidad, minimización y limitación del plazo de conservación. El RGPD admite bases legítimas distintas del consentimiento (interés legítimo, cumplimiento de obligación legal, ejecución de contrato), pero la utilización de datos para entrenar modelos de IA —especialmente cuando hay riesgo de reidentificación o uso de categorías especiales— exige una evaluación estricta de proporcionalidad y una documentación exhaustiva que, si no se exige de forma efectiva, vacía de contenido dichas garantías.

En materia de derechos fundamentales, la cuestión no es solo técnica: el tratamiento amplio de datos para IA afecta al derecho a la privacidad, a la protección de datos y, en contextos como selección de personal, crédito o salud, a la no discriminación y al derecho a la tutela judicial efectiva. La facilidad para procesar datos personales sin consentimiento aumenta el riesgo de impacto adverso sobre grupos vulnerables y complica la trazabilidad de decisiones automatizadas.

Consecuencias prácticas y problemas futuros

Para operadores jurídicos y responsables de tratamiento, las propuestas suponen un incremento de la incertidumbre regulatoria: por un lado, potencian la disponibilidad de datos para actuar competitivamente en proyectos de I+D; por otro, imponen la necesidad de reforzar controles internos (evaluaciones de impacto de protección de datos, registros de actividades, medidas de mitigación técnica como pseudonimización y pruebas de robustez) para justificar jurídicamente el uso ampliado de datos.

Para las autoridades de control y los tribunales, el reto será doble: (i) mantener la coherencia interpretativa del RGPD frente a cambios normativos que flexibilicen requisitos de consentimiento o anonimización; y (ii) asegurar que las flexibilizaciones no se traduzcan en una renuncia práctica a la protección efectiva de derechos.

Propuestas doctrinales que se están realizando

Es aconsejable que, en sede de negociación parlamentaria y de Consejo, se adopten cláusulas de salvaguarda que condicionen cualquier flexibilización a límites estrictos: 1) definición clara y exhaustiva de “uso legítimo” para entrenamiento de IA, con prohibiciones expresas sobre la utilización de categorías especialmente sensibles salvo en supuestos habilitados y previamente autorizados por autoridad competente; 2) obligación de realizar evaluaciones de impacto de protección de datos (EIPD) reforzadas y públicamente disponibles cuando los datos se empleen para entrenar modelos con aplicación en ámbitos de alto impacto; 3) exigencia de medidas técnicas de mitigación (pseudonimización, minimización por diseño) como condiciones de legalidad; 4) establecimiento de mecanismos de acceso efectivo y recursos judiciales para las personas afectadas; 5) mantenimiento del deber de transparencia y documentación exigible a las empresas que utilicen datos para IA; y 6) calendario claro y vinculante para la aplicación de obligaciones del AI Act, evitando aplazamientos indeterminados que generen inseguridad jurídica.

Fuentes principales consultadas: comunicados y cobertura periodística sobre el paquete “Digital Omnibus” de la Comisión Europea (noviembre de 2025), incluyendo análisis de política y reacciones de la sociedad civil.

Comentarios

Publicar un comentario

Entradas populares de este blog

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más