‘Digital Omnibus. Por qué la simplificación normativa es el oxígeno que necesita Europa’, por Paula Ortiz

Hay que reconocerle a Bruselas una virtud infatigable: su capacidad para no dejarnos bajar la guardia. Al contrario, nos mantiene en un estado de forma mental envidiable, con un entrenamiento legislativo de alto rendimiento que no da tregua. Es esa sensación de carrera continua la que, en los pasillos de las instituciones y en los departamentos legales, conocemos como "fatiga normativa". Quienes llevamos un tiempo entre la regulación y el negocio sabemos que el último mandato de la Comisión ha sido, por decirlo suavemente, intenso. Hemos asimilado un tsunami legislativo donde se han levantado gigantes normativos como la DSA, la DMA o la AI Act, entre otras muchas, construyendo un ecosistema de cumplimiento que, a menudo, eclipsa la propia innovación que dice proteger. Y, cuando estamos todavía en la tarea de operativizar estos gigantes, llega a nuestra mesa el "Paquete Digital Omnibus".

Sobre el papel, la música suena seductora. Parece una "limpieza de primavera" regulatoria, necesaria para eliminar redundancias. No voy a detenerme en desgranar los detalles técnicos ni el alcance descriptivo de la propuesta, pues ese es un análisis que ya se ha abordado recientemente en estas mismo medio. Haré un breve análisis y lectura política y económica. Cualquiera que haya trabajado en las instituciones europeas sabe que el impulso detrás de esta iniciativa responde a la urgencia de competitividad. Sin embargo, la experiencia me dice que, en el argot comunitario, "simplificación" suele ser un arma de doble filo. A veces significa aclarar el camino. Otras, simplemente cambiar las formas sin resolver los conflictos de fondo.

Por eso, lo que me preocupa del Digital Omnibus no es su intención declarada, que es loable, sino su letra pequeña y su aplicación práctica. Existe un riesgo real de que esta iniciativa, si no se diseña con pragmatismo, añada nuevas capas de incertidumbre en lugar de eliminarlas. Y aquí es vital entender que la claridad normativa es una reivindicación de las corporaciones, pero también el oxígeno que necesitan las PYMES europeas. Para ellas, la simplificación real es la única vía para acceder a herramientas digitales avanzadas, optimizar sus inversiones y competir en un mercado global. Un marco regulatorio farragoso actúa, en la práctica, como un impuesto a la digitalización.

Pero si hay un elefante en la habitación que el Omnibus debe abordar para que la industria publicitaria lo tome en serio, es la situación insostenible de la privacidad electrónica. Llevamos casi una década arrastrando el fracaso de las negociaciones del Reglamento ePrivacy. Desde 2017, hemos asistido a negociaciones interminables que han concluido con el expediente en un cajón. El resultado es que hoy intentamos desplegar tecnologías punteras arrastrando una directiva pensada para los SMS y las cookies de los años 2000. Operar la economía del dato del futuro con las reglas del pasado es un anacronismo que sale caro.

Aquí es donde el Omnibus podría ser nuestra gran oportunidad. Analistas agudos como Peter Craddock han sugerido que la salida viable es integrar los aspectos de privacidad de las comunicaciones en el RGPD. El problema actual es la interpretación del Artículo 5(3) de ePrivacy. Como explicaba en un artículo sobre la expansión desmedida del consentimiento, hemos llegado a un punto de rigidez técnica donde regulamos el "acceso al terminal" como una invasión, independientemente del impacto real. Si un script lee una configuración técnica para asegurar la ciberseguridad o prevenir fraude, se nos exige el mismo trámite legal que para un tratamiento invasivo para la privacidad. El Omnibus tiene la oportunidad de cambiar el foco del "lugar" (el dispositivo) al "riesgo" (el uso del dato). Este cambio de paradigma es esencial para devolver la fluidez al ecosistema digital y permitir que bases legales como el interés legítimo sean funcionales.

Esta distinción es vital porque ataca la línea de flotación de la economía digital: la relación entre el servicio y su monetización, especialmente ahora que la industria pivota hacia el First Party Data. Como he señalado en repetidas ocasiones, nos enfrentamos a una corriente interpretativa dogmática que trata la publicidad personalizada como una anomalía sospechosa en lugar de reconocer la realidad económica que sustenta Internet. 

Si se nos fuerza siempre a modelos de consentimiento binarios, incluso para la personalización basada en la relación directa con el usuario, estamos empujando hacia modelos de pago. Defender la capacidad de monetizar el contenido mediante publicidad es, además de un interés corporativo, la garantía de un internet abierto y accesible, no solo para quienes puedan pagar suscripciones.

Por todo esto, mi lectura es de cautela. No podemos permitir que el Digital Omnibus sea simplemente un ejercicio de "cortar y pegar" legislativo. Necesitamos una revisión arquitectónica que entierre la duplicidad regulatoria y reconozca que el tratamiento de datos para publicidad, cuando se hace bajo estándares de responsabilidad, es un motor legítimo.

Paula Ortiz, Legal Executive Advisor