La UE impulsa en 2026 una profunda reconfiguración de la economía digital proponiendo modificaciones en la normativa de IA, datos y plataformas

En el ámbito de la economía digital, 2026 se presenta, una vez más, como un año de novedades y retos normativos de calado trascendental.

Inteligencia artificial

En lo referente a la inteligencia artificial, 2026 será el año en el que veremos o bien la consolidación definitiva o bien un aplazamiento de la aplicación del Reglamento de Inteligencia Artificial (RIA). Así, la Comisión Europea ha publicado una propuesta de reglamento que, de aprobarse, introduciría diversas modificaciones relevantes en el RIA, incluyendo una que afectaría al plazo de aplicación obligatoria de toda la normativa referida a las obligaciones aplicables a los proveedores y responsables del despliegue de sistemas de alto riesgo. En este enlace puede consultar la publicación al respecto.

Simplificación del acervo digital europeo

En este próximo año 2026 también se verán debates intensos relativos a algunos de los conceptos estructurales de la regulación de la economía digital, como el concepto mismo de “dato personal” o el concepto de “pseudonimización”. Esto es consecuencia de otra propuesta de reglamento de la Comisión Europea, esta vez bajo el nombre genérico de “simplificación del acervo digital europeo”, que propone la modificación de normas tan importantes como el Reglamento General de Protección de Datos, la Directiva NIS 2 o el Reglamento de Datos (Data Act), en los que se integrarían, derogando otras normas relacionadas como son el Reglamento de Gobernanza de Datos (Data Governance Act) o la Directiva de datos abiertos y reutilización de información del sector público.

Privacidad

Los principios básicos recogidos en la normativa de protección de datos en la Unión Europea están siendo objeto de revisión, tanto como consecuencia de los avances jurisprudenciales (por ejemplo, poniendo en cuestión la tradicional doctrina absoluta del concepto de dato personal, como ha ocurrido con la sentencia del TJUE en el caso SRB vs EDPS) como por las propuestas de modificación legislativa que se incluyen en las dos normas Ómnibus comentadas y en otros movimientos regulatorios. Aunque se pretende simplificar y racionalizar la aplicación de la norma, existen resistencias en el ámbito de la defensa de los derechos fundamentales, lo que nos llevará a presenciar intensos debates doctrinales y regulatorios cuyo resultado, en este momento, es difícil de prever.

Desde una perspectiva internacional y haciendo foco en las jurisdicciones donde Garrigues tiene presencia, Chile se afronta todo el proceso de cumplimiento de la nueva ley de protección de datos, por lo que las compañías chilenas o con negocios en este país están obligadas a realizar los trabajos necesarios para dar cumplimiento a la norma antes de su aplicación obligatoria.

Reglamento de Servicios Digitales (DSA)

En 2026 continuará intensificándose la aplicación efectiva del Reglamento de Servicios Digitales (DSA), que está consolidando un marco homogéneo en la UE para la responsabilidad y las obligaciones de diligencia de los prestadores de servicios intermediarios (alojamiento, redes sociales, marketplaces, motores de búsqueda, etc.). El año estará marcado por el incremento de actuaciones supervisoras, criterios interpretativos y resolución de procedimientos (incluidas medidas correctivas), especialmente sobre obligaciones de transparencia, gestión de contenidos ilícitos, trazabilidad de comerciantes en marketplaces, sistemas de notificación y actuación, y mecanismos de reclamación y redress. En el caso de las plataformas y motores de búsqueda de muy gran tamaño, será particularmente relevante la exigencia de evaluaciones y mitigación de riesgos sistémicos (por ejemplo, protección de menores, efectos algorítmicos, desinformación, riesgos para la seguridad y la salud pública), así como la transparencia publicitaria y la supervisión de prácticas como patrones de diseño engañosos.

En España, la supervisión del DSA se articula en torno a la CNMC como coordinador de servicios digitales. No obstante, el despliegue efectivo del marco nacional (incluido el régimen sancionador y la operativa completa de supervisión) continúa muy ligado a la tramitación normativa interna y a la dotación de medios, por lo que 2026 previsiblemente será un año de consolidación institucional y de incremento gradual de actuaciones supervisoras y de coordinación con la Comisión Europea.

Reglamento de Mercados Digitales (DMA)

En paralelo, en 2026 se consolidará la aplicación práctica del Reglamento de Mercados Digitales (DMA), orientado a garantizar mercados digitales abiertos y en competencia efectiva mediante obligaciones específicas para los gatekeepers. El foco se desplazará desde la mera designación de estos operadores hacia la evaluación de sus medidas de cumplimiento y la adopción de decisiones sobre prácticas clave que afectan a la estructura del mercado, como la autopreferencia, las restricciones a la libertad comercial de los usuarios empresariales, la interoperabilidad y las condiciones de acceso a ecosistemas cerrados (app stores y sistemas operativos) y el uso de datos. Este proceso previsiblemente vendrá acompañado de un incremento de la litigiosidad y de la necesidad de coordinar el análisis regulatorio con los ámbitos de competencia, consumo y protección de datos.

A más tardar en mayo de 2026, la Comisión Europea presentará a las demás instituciones de la Unión Europea su primer informe sobre la aplicación del Reglamento de Mercados Digitales (DMA). Una de las cuestiones centrales que deberá abordar la Comisión Europea en dicho informe será si, y en qué medida, la normativa resulta aplicable a la inteligencia artificial (IA).

En particular, la Comisión Europea podrá plantear la inclusión de la IA dentro de las categorías existentes de “servicios básicos de plataforma” (core platform services) o, en su caso, proponer definiciones nuevas o modificadas con el fin de abarcar herramientas y servicios de IA. Del mismo modo, la Comisión Europea analizará la forma en que las obligaciones sustantivas previstas en el DMA resultan aplicables a la IA y si es necesaria una modificación legislativa a tal efecto.

Por razones de eficiencia y celeridad, cabe prever que la Comisión Europea se incline por soluciones que no requieran una reforma legislativa.

e-IDAS e identidad digital

Otro ámbito en el que se presentan novedades muy importantes durante el año 2026 es el relacionado con la identidad digital. En este ejercicio se prevé que se terminen de desarrollar las especificaciones técnicas para la puesta en marcha real y efectiva de la Cartera de Identidad Digital Europea (EU ID Digital Wallet), que supondrá un hito en los mecanismos de identificación oficial de las personas en la Unión, al permitir disponer de una cartera digital en forma de una aplicación móvil en la que tendremos todas nuestras credenciales oficiales (DNI, carnet de conducir, tarjetas de salud, biblioteca o universidad, títulos académicos, etc.).

Ciberseguridad

Esperamos también que 2026 suponga el año en que veamos aprobada y publicada la ley de transposición de la Directiva NIS 2 en España, no solo por el retraso que ya arrastramos con respecto a la fecha obligatoria de promulgación de esta importantísima norma (que tenía que haber sido aprobada antes de octubre de 2024), sino por la importancia extraordinaria que tiene para conseguir un mayor nivel de seguridad en las redes y sistemas de un grandísimo número de empresas en España que pertenecen a diversos sectores de la economía. El trabajo de adaptación que se requiere en muchas empresas es todo un reto operativo que será necesario afrontar sin dilación.