En noviembre pasado, la Comisión Europea presentó en Bruselas un paquete legislativo llamado Ómnibus Digital, que busca simplificar y armonizar normas sobre protección de datos, inteligencia artificial y ciberseguridad. La iniciativa llega como propuesta, y deberá ser negociada y aprobada por el Parlamento Europeo y los Estados miembro antes de entrar en vigor.
El proyecto apunta a reducir la duplicidad normativa y la carga administrativa para empresas, con metas concretas: reducir en 25% las cargas totales y en 35% las de las pequeñas y medianas empresas (PYME). La Comisión calcula que eso podría traducirse en ahorros de hasta 5.000 millones de euros (US$ 5.800 millones). En términos prácticos, la meta es que las empresas pasen menos tiempo llenando formularios y más tiempo innovando.
Entre las normas que toca está el Reglamento General de Protección de Datos, RGPD, que es la ley europea de privacidad y protección de datos. El Ómnibus Digital propone ajustar la definición de dato personal. En la práctica eso significa que si una empresa no dispone de medios “razonablemente posibles” para identificar a una persona, esa información dejaría de considerarse dato personal. Según Juan Pablo González, abogado y director de Protección de Datos Personales, Ciberseguridad y Nuevas Tecnologías de HD Group, la idea es reducir el riesgo de "reidentificación", es decir, que datos pseudonimizados vuelvan a vincularse a una persona concreta.
El paquete también busca mayor uniformidad en las Evaluaciones de Impacto en Protección de Datos, EIPD, que son los estudios que miden riesgos para la privacidad antes de lanzar un proyecto. Además, propone un canal único para gestionar trámites y amplía el plazo para reportar brechas de seguridad desde 72 a 96 horas, un cambio que dará más tiempo a empresas y autoridades para coordinar respuestas.
En materia de cookies, la propuesta moderniza las reglas para reducir la frecuencia con que los usuarios ven solicitudes de consentimiento. Las cookies son pequeños archivos que guardan información sobre la navegación, y la idea es que el mecanismo sea menos intrusivo sin sacrificar la transparencia.
¿Qué significa esto para Chile? Aunque la propuesta es europea, el llamado "Efecto Bruselas" describe cómo las normas de la Unión Europea suelen inspirar o condicionar leyes en otras regiones. Si el Ómnibus Digital avanza en esa forma, podría influir en la discusión del proyecto de ley de inteligencia artificial que se tramita en Chile, y en la definición de la futura Agencia de Protección de Datos Personales. Para empresas chilenas que exportan a la UE o que usan servicios de proveedores europeos, los cambios pueden implicar actualizar cláusulas contractuales, políticas de privacidad y evaluaciones de riesgo.
Para usuarios, los efectos podrían verse en menos ventanas emergentes por cookies y en reglas de protección de datos que cambian cómo se agrupa o anonimiza la información. Para startups y PYME chilenas, la promesa de reducir trámites podría facilitar competir en mercados internacionales, aunque mucho dependerá de la letra final de las normas.
La propuesta está por ahora en la etapa de iniciativa. El siguiente paso es el debate y las enmiendas en el Parlamento Europeo y el Consejo de la Unión Europea, donde grupos pro privacidad y representantes de la industria podrían negociar cambios. Para actores chilenos, lo más práctico es seguir el proceso, revisar cómo se traduce cada cambio a obligaciones concretas y preparar ajustes en cumplimiento y contratos transfronterizos si la UE mantiene las nuevas reglas.
