El Comité Europeo de Protección de Datos (“CEPD”) y el Supervisor Europeo de Protección de Datos (“SEPD”) adoptaron el 20 de enero de 2026 un dictamen conjunto en respuesta a la propuesta de reforma conocida como Digital Omnibus on AI, que busca simplificar la aplicación práctica de ciertas normas armonizadas del Reglamento de Inteligencia Artificial (“Reglamento IA”) en la Unión Europea.
En su pronunciamiento, ambas autoridades respaldan, con carácter general, el objetivo de aliviar cargas administrativas y clarificar aspectos operativos de la regulación en materia de inteligencia artificial. No obstante, subrayan que esta simplificación no puede traducirse en una reducción efectiva de la protección de los derechos fundamentales ni de las garantías en materia de protección de datos.
Principales recomendaciones del CEPD y del SEPD
En este contexto, las autoridades europeas identifican, entre otros aspectos, las siguientes líneas de actuación:
• Apoyo a las medidas de simplificación orientadas a facilitar la aplicación del Reglamento IA, teniendo en cuenta su complejidad operativa para las organizaciones.
• Refuerzo de la protección de datos y derechos fundamentales, alertando sobre los riesgos de una flexibilización excesiva, especialmente en materia de transparencia y supervisión de sistemas de alto riesgo.
• Participación activa de autoridades de protección de datos, tanto a nivel nacional como europeo, en la supervisión de iniciativas como los regulatorysandboxes o el tratamiento de datos sensibles para la corrección de sesgos.
• Mantenimiento de obligaciones de documentación y registro en sistemas de IA de alto riesgo, incluso en escenarios de reducción de cargas administrativas.
• Gestión prudente de los plazos de aplicación, admitiendo posibles retrasos, pero exigiendo una coordinación estrecha para minimizar su impacto sobre los derechos de las personas.
• Refuerzo de la alfabetización en inteligencia artificial, insistiendo en que los proveedores y usuarios de sistemas de IA deben garantizar que su personal cuente con un nivel suficiente de formación y conocimientos en esta materia, como elemento clave para promover una utilización ética y responsable de estas tecnologías.
Conclusión
Las autoridades europeas de protección de datos apoyan una simplificación del Reglamento de Inteligencia Artificial orientada a facilitar su cumplimiento práctico, siempre que esta no suponga una merma de las garantías en materia de protección de datos y derechos fundamentales.
En particular, insisten en que la flexibilización normativa no debe afectar a principios esenciales como la transparencia, la trazabilidad, la rendición de cuentas y la supervisión efectiva de los sistemas de IA, especialmente en aquellos clasificados como de alto riesgo.
Asimismo, destacan la importancia de reforzar la cooperación entre autoridades y de mantener mecanismos eficaces de control.
En definitiva, abogan por una “simplificación responsable” que combine eficiencia regulatoria y elevados estándares de protección, evitando que la reducción de cargas administrativas derive en una desregulación encubierta.