El pasado jueves participé en la Semana Internacional sobre el Impacto Jurídico y Social de la Inteligencia Artificial, de la Universidad de Oviedo. Nuestra mesa se denominaba “regulando la Inteligencia Artificial”, pero, aprovechando la actualidad negociadora del Ómnibus Digital (OD), quise detenerme a analizar el alcance y significado de esta propuesta. Y es que es de resaltar que ante una norma que lleva en vigor desde agosto de 2024 y que está, estaba, a punto de desarrollar efectos en su parte más sustancial este mismo agosto, nos encontremos ya ante una enmienda que vaya mucho más allá de meros ajustes. Nos hallamos ante un shock que amenaza con desestabilizar un edificio que requiere de contrapesos muy delicados.

“¿Pragmatismo o claudicación?”, se preguntaba la pasada semana el maestro Fernando Llano, en un artículo en prensa en el que analizaba someramente el Ómnibus Digital que la Comisión Europea presentó en noviembre de 2025, bajo la intención declarada de disminuir la burocracia y simplificar el cumplimiento, pero que sin embargo entraña algunas llamativas reducciones de los estándares de protección y obligaciones para desplegadores y desarrolladores de Inteligencia Artificial (IA). El Ómnibus no sólo plantea reformas en el Reglamento Europeo de Inteligencia Artificial (RIA), sino también en el Reglamento General de Protección de Datos, la Ley de Datos, la Ley De Gobernanza de Datos o en ciberseguridad. Pero, por supuesto, hoy vamos a detenernos en la IA. Por anticipar una respuesta a la pregunta del profesor Llano, diría: algo de pragmatismo y mucho de claudicación.

Es notorio que la UE se halla en este tiempo centrada en la búsqueda de la competitividad, como ítem principal de este mandato (espoleado por los informes Draghi y Letta) y que es obvia la necesidad de una mejor armonización en la interacción entre diferentes normas digitales, así como una simplificación en los medios de cumplimiento de las mismas. Pero también hay que tener en cuenta que, tras varios años de enorme esfuerzo legislativo, Europa no debiera olvidarse de valores como los de seguridad jurídica, la protección de la ciudadanía, y el establecimiento de un espacio socio-jurídico que responda a sus principios valores (por más que sea objeto de enormes presiones desde el exterior para devaluarlos).

Comentaré a continuación algunos de los puntos más sustanciales del OD, desde mi punto de vista , sin ánimo exhaustivo ni de profundidad; y siempre teniendo en cuenta que hay que esperar a la negociación final para conocer su alcance real.

1. La Caja de Pandora

Para empezar, conceptualmente hablando, el OD es un intento de demolición controlada. Como dice la doctora Laura Caroli, “they opened the Pandora Box”, la Comisión ha abierto la Caja de Pandora. Reabrir el texto de la Ley de IA apenas unos meses después de un arduo, técnicamente dificultoso y políticamente equilibrado acuerdo político, es una suerte de temeridad. De hecho, pareciera que la alteración del equilibrio ideológico del mandato 2019-2024, haya provocado una especie de sensación de oportunidad de revancha para posiciones pro-desregulación más extremas. Si eso es así, se trata de un gran error, porque precisamente el arduo consenso que se alcanzó entonces era no sólo más representativo de una realidad social y política más diversa que una mera coyuntura, sino una garantía de estabilidad y seguridad jurídica a largo plazo.

Por si esto fuera poco, esta propuesta se hace, además, teniendo en cuenta un ajustadísimo cronograma (ese 1 de agosto como fecha de entrada en vigor de obligaciones de alto riesgo), a riesgo de generar alternativamente un caos si no se llega en tiempo a ese término. De hecho, la Comisión ni siquiera ha cumplido sus propios plazos para publicar las directrices y guías de cumplimiento, imprescindibles para facilitar el cumplimiento de unas reglas complejas; parece que ya han descontado el resultado de los trílogos. O yo o el caos.

2. El ataque a la Ilustración Digital.

Vayamos a algo que ya para mí era un capítulo deficientemente cerrado en el texto original y que si merecía algo, era su mejora. La ilustración digital, es la herramienta más importante que tenemos como sociedad y como individuos para adaptarnos y aprovechar, en equidad, las oportunidades que devienen de la revolución digital; para protegernos de sus riesgos más importantes. Ésta no se puede sustituir por leyes, organismos públicos de control o mecanismos de autorregulación privada.

En el RIA, la alfabetización en IA era una obligación de las empresas y un derecho de los trabajadores que tendrían que usar esos sistemas; además de un derecho ciudadano en diferido: si una abogada, un médico o un operario de una fábrica de juguetes va a usar una herramienta de alto riesgo, tiene el derecho y la obligación de saber qué tiene entre manos.

En la propuesta ya no hay que “garantizar”, se transforma en una responsabilidad evanescente de la Comisión y de los Estados miembros, quienes “deberán fomentar” que los proveedores y desplegadores tomen dichas medidas, mediante oportunidades de formación y recursos informativos, en lugar de ser un mandato legal directo para la empresa.

3. El Caballo de Troya: Pymes y “Small Mid-caps”

¿Quién puede objetar ayudar a las pequeñas y medianas empresas (pymes) para el cumplimiento de las obligaciones del RIA? Para eso, entre otras cosas, estaban diseñadas las guías y directrices. Pero no se trata de eso, sino de que a partir de ahora se les aplique un régimen simplificado y sumario que la ley reservaba para las microempresas (menos de 10 empleados). Y no sólo eso, la realidad es que han metido por la puerta de atrás a las Small Mid-caps (empresas de entre 250 y 749 empleados, y facturación de hasta 150 millones de euros, de acuerdo a la Recomendación 2025/1099 de la Comisión).

Y bien, en la Unión Europea (UE), si sumamos pymes y estas mid-caps (empresas pequeñas de mediana capitalización ), estamos hablando de más del 99% del tejido empresarial. Ya no solo el régimen simplificado de las microempresas se extiende a las pymes, sino que tiene vocación de generalidad y no de excepción.

Hemos creado una ley “general” que, en la práctica, solo se le aplica de forma estricta a menos del 1% de las empresas; un régimen de excepción tan masivo que la regla general se convierte en la anécdota. Y veremos si no se trata al final de un incentivo para que las grandes corporaciones fragmenten sus departamentos de IA en filiales que califiquen como Small Mid-caps, para intentar colarse por ese régimen simplificado.

4. El fin de la Aplicación Horizontal.

Este es el punto conceptualmente más profundo y donde la propuesta se ha acomodado a las presiones de algunos lobbies de una forma más notoria. El plan es mover todos los productos del Anexo IA (ascensores, juguetes, maquinaria) al sistema del Anexo IB. Así, la Ley de IA deja de aplicarse directamente a estos sectores y se convierte en un espectro que vaga por la casa, pero sin corporeidad alguna.

En lugar de tener estándares europeos comunes y transparentes, La Comisión Europea (olé por la reserva de ley) dictará reglas específicas para cada sector por separado, lo que provocará la fragmentación total. Tendremos una IA para dispositivos médicos, otra distinta para coches y otra para marcapasos, (probablemente con estándares de seguridad diferentes, dependiendo de la capacidad de presión de cada sector).

8. Prohibición de la “IA del desnudo”: nueva categoría no prevista inicialmente en el OD.

Tanto Parlamento como Consejo la incluyen en sus posiciones como elemento adicional, pero no contemplado en la propuesta del OD inicial. Sin duda, es una respuesta política ante el escándalo (justificado) que generó GROK, posteriormente a la presentación de la propuesta por la Comisión.

La propuesta es prohibir el hecho de generar o manipular imágenes y vídeos mediante IA generativa, en las que la persona implicada sea identificable, que pueda ser una imagen/vídeo de partes íntimas, o de esa persona participando en actividades sexualmente explícitas, y que no exista consentimiento acreditable y comprobable. Es el proveedor el que debe establecer medidas para prevenir dicha generación.

El Consejo añadió una prohibición específica del CSAM (material de abuso sexual infantil), excepto cuando lo utilicen las fuerzas del orden para infiltrarse en redes de abuso. La prohibición cubre la generación de este contenido cuando sea el propósito previsto del sistema o incluso un resultado razonablemente previsible si faltan medidas de prevención.

Se añaden excepciones, como el desnudo parcial, contenido artístico o satírico, o imágenes poco realistas.

8. Artículo 50, transparencia del contenido generado por IA:

Conectado con lo anterior, nos hallamos ante la propuesta más difícil de entender desde mi punto de vista. Se propone una moratoria de varios meses para el cumplimiento de la obligación del etiquetado de productos de IA generativa (incluidos deepfakes), para los sistemas que ya están operando en el mercado (todos los conocidos). Todo ello justificado por imposibilidades actuales para el cumplimiento por cuestiones técnicas. Como si en un puñado de meses esto fuera a cambiar sustancialmente…

9. Conclusión.

Acudo de nuevo al profesor Llano para mi conclusión, que es la suya y yo comparto: “El ómnibus digital no es el fin del modelo europeo de IA, es su primera prueba de estrés y el resultado es inquietante”

El panorama que dibuja este Ómnibus es el de una Europa que ha tenido miedo de su propia ambición humanística. Pasamos de liderar en el mundo con una ley ética y robusta, alardeando además de ello y defendiendo nuestros equilibrios con convicción, a enmendarnos a nosotros mismos sin siquiera haber tenido la gallardía de intentarlo.

La seguridad jurídica y generalidad que prometía la Ley de IA, se cambia por un modelo fragmentado, en el que la Comisión tendrá un poder discrecional inmenso. Hemos cambiado un zumo de naranja recién exprimido, por un insípido sucedáneo.

.