IA, ‘omnibus’ digital y fortalecimiento europeo industrial: simplificación y unificación de criterios y de procesos

Bonum brevis, bis bonum. Lo bueno, si breve, dos veces bueno, decía Baltasar Gracián. La realidad internacional industrial es evidente: EEUU fabrica, China copia/fabrica y Europa regula. Es decir, El Viejo Continente decrece. Cuentas sin cuentos: NVIDIA es la primera empresa en lograr la cifra de 5 billones de capitalización financiera. Supera con creces el PIB de 2/3 partes de los países del mundo.

En este contexto evidente, la UE pretende potenciar la fabricación y talento europeos, priorizando por hacer fácil lo que ahora es difícil. Para ello, decide simplificar criterios y procesos, en cuatro ámbitos: inteligencia artificial (IA), ciberseguridad, datos y gobernanza, con especial orientación hacia la pyme. Así, se amplían las simplificaciones para pymes y small mid caps, reduciendo la documentación técnica exigible. En definitiva, menos peso, más poso.

Partimos de una base legal operativa diaria: 28 regulaciones horizontales y sectoriales que generan 34 obligaciones distintas a lo largo del ciclo de relación con el cliente. Casi la mitad se solapan.

Por ello, esta unificación de doctrina y operativa diarias pretender ser un primer paso para optimizar la aplicación del código normativo digital, con un coste menor, cumpla con los mismos objetivos y se convierta en una ventaja competitiva para nuestras empresas europeas.

Los matices operativos principales son los siguientes: reglamento de ciberseguridad: se modifican las disposiciones relativas a los esquemas europeos de certificación de ciberseguridad, introduciendo mayor flexibilidad en los requisitos de documentación y simplificando los procedimientos de evaluación de la conformidad para determinadas categorías de productos, servicios y procesos TIC. Se refuerza el papel de ENISA en la coordinación y se clarifican las obligaciones de los organismos de evaluación de la conformidad. En resumen, el contenido de las obligaciones no cambia, pero el flujo se simplifica y se abre la puerta a plantillas comunes para NIS2, el RGPD y la Directiva CER, tomando como referencia la experiencia de DORA. Responde al objetivo “ un incidente, un solo informe, con un solo mecanismo“.

En materia de datos, se crea la Estrategia de Unión de Datos, que busca desbloquear conjuntos de datos de alta calidad para la IA mediante más acceso a laboratorios de datos, servicios de asistencia jurídica sobre la aplicación del Data Act y medidas para reforzar la “soberanía de datos” de la UE.

A su vez, se redefine el concepto de “dato personal” orientado como la capacidad del responsable para identificar a la persona y la exclusión de ciertos datos seudónimos del ámbito del RGPD. También el conceto de categoría de “datos sensibles”, que se enfoca hacia una información revelada de forma directa. Parece que, con este cambio, se prioriza en favor del almacenamiento masivo de datos, y en menor medida, por la protección de la intimidad y privacidad del contenido del dato y del titular del mismo.

En materia de IA, se suavizan las prohibiciones sobre sistemas de IA de “alto riesgo“, con una finalidad orientada al crecimiento de startups de reciente creación. Sin embargo, no se han matizado umbrales de cómputo que definen modelos de “riesgo sistémico” en IA. Tampoco se ha querido abordar el alcance territorial de las normas de copyright en el contexto de la AI Act. Tema muy necesario vinculado a la propiedad intelectual de las patentes creadas bajo modelos de IA.

En este sentido, según el informe de ONSTI, las grandes empresas lideran la incorporación de IA con una adopción del 40,6%, mientras que las medianas apenas alcanzan el 19,8% y las pequeñas solo el 6,6%. Por tanto, la media de uso de IA entre las empresas españolas se sitúa en aproximadamente 9,6%. Por ello, se incorpora una prórroga de hasta 16 meses para ciertas obligaciones de la AI Act, a raíz del retraso en estándares y guías técnicas, con la consecuente poca acogida que está teniendo en la pyme.

En este sentido, en materia de gobernanza, la nueva especificación UNE 0087:2025, ha conllevado la creación de la LCDE (Lista Confianza de Espacios de Datos, BOE 2 de diciembre 2025). Se trata de un registro oficial, vinculado a la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuya función principal será la identificación de las organizaciones que cumplan con los estándares técnicos, organizativos y de gobernanza, en el ámbito nacional.

El poder global industrial conoce de tres focos principales: energía, información y fabricación. Es decir, gigavatios, nanómetros y zettabyttes. Ello requiere capacidad (talento) y capacidades (operativa diaria de crecimiento). El talento europeo existe. De hecho, otros continentes lo compran. Ahora bien, las capacidades potenciadoras de ese talento conlleva decisiones estratégicas, valientes y solventes. Europa toma nota del escenario y mueve ficha. Veremos si termina en una pugna de poder por la fabricación o en una alianza de talentos.

En definitiva, fuerza y estrategia, esencias de Marco Aurelio, ejemplar estadista europeo, referente en el crecimiento continental y nacional. Seamos estadistas.