Què és i què implica l’Òmnibus Digital o Digital Package

La Comissió Europea ha proposat el Digital Package, com a iniciativa per simplificar i fer més senzilles i coherents les normes digitals europees de dades, ciberseguretat, IA i identitats digitals.

Aquest paquet respon a la necessitat de reduir duplicitats i càrregues administratives, afavorir la innovació i posar a disposició dades de qualitat per a usos públics i privats.
L’objectiu principal és estalviar costos a empreses i administracions i millorar l’experiència de l’usuari.

Aquest paquet de simplificació inclou:

  • Una proposta de Reglament Digital Omnibus (amb modificacions en protecció de dades, ciberseguretat, entre d’altres)
  • Una proposta de Reglament Digital Omnibus en IA per adaptar el Reglament (UE) 2024/1689, d’intel·ligència artificial (AI Act)
  • La Data Union Strategy (estratègia per impulsar l’accés a dades de qualitat)
  • Recomanació de clàusules contractuals tipus (no vinculants) relacionades amb dades i amb contractes al núvol (cloud)
  • Una proposta de Reglament de les European Business Wallets (carteres digitals per a empreses)

A continuació s’analitzen, a grans trets, els àmbits afectats que poden tenir repercussió en l’administració local:

1. Dades i protecció de dades

En aquest àmbit, les mesures clau de la proposta son:

  • Consolida la normativa de dades:
    Es busca simplificar el garbuix normatiu en dades i generar un marc més simple, entorn del Data Act (Reglament (UE) 2023/2854 del Parlament Europeu i del Consell, de 13 de desembre de 2023) i del RGPD (Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril del 2016) com a pilar de protecció de dades personals.
  • Pseudonimitzar i compartir:
    Es preveu poder compartir conjunts de dades pseudonimitzades quan el receptor no disposi de capacitat de reidentificació. Les dades podran circular amb més facilitat, sota la responsabilitat de qui pseudonimitza.
  • Clarifica l’ús de dades en IA:
    Es concreta com es poden usar dades (també les personals) per entrenar models d’IA, es reconeix l’interès legítim com a base jurídica per a l’entrenament i desplegament de sistemes i models IA, sempre que es respectin garanties com les de transparència, minimització i dret d’oposició.

Si apareixen categories especialment sensibles en conjunts d’entrenament, s’hauran d’eliminar o bloquejar als outputs.

  • Cookies i experiència d’usuari:
    Es traslladen al RGPD les regles sobre cookies i tecnologies de seguiment, amb mesures per reduir els pop-ups i introduir un model de consentiment simplificat (s’han de poder refusar en un sol click i obliga a respectar les preferències centralitzadament).
  • Per a empreses:
    Elimina l’avaluació obligatòria dels smart contracts i deixa estàndards voluntaris i pràctiques d'autocertificació.
    Millora el switching (canvis de proveïdor o trasllat de dades) en serveis de tractament de dades, com els serveis de cloud, amb normes més simples per a serveis a mida i per a pimes.

2. Ciberseguretat

Per reduir la càrrega de notificar el mateix incident de ciberseguretat a diverses autoritats, es proposta un punt d’entrada únic gestionat per Agència de la Unió Europea per a la Ciberseguretat (ENISA).

3. Intel·ligència artificial

La proposta Omnibus introdueix ajustos al Reglament (UE) 2024/1689 AI Act per fer una aplicació més gradual i pràctica:

Principals mesures:

  • Moratòries de compliment:
    Es proposa una moratòria per les obligacions aplicables als sistemes d’alt risc (Annex III) de fins a 16 mesos i de 12 mesos pels de l’Annex I, el motiu és esperar tenir disponibles les guies i estàndards tècnics d’avaluació.
  • Transparència:
    Conserva l’obligació d’identificar els continguts generats per IA que hauran de ser llegibles per una màquina per detectar-los. Els models generatius que estiguin al mercat abans del 2/08/2026 tindrien una moratòria de 6 mesos per complir.
  • Elimina l’obligació general d'alfabetització en IA:
    Es canvia l’enfoc, les autoritats hauran de promoure la capacitació, però no s’imposarà una obligació general i directa d’alfabetització als proveïdors i responsables del desplegament. No es modifica en el cas del personal que opera amb sistemes d’alt risc.
  • La proposta també amplia l'ús de sandboxes i les proves en condicions reals, incloent la creació d'un sandbox europeu a partir del 2028.

4. Estratègia de Dades de la Unió (Data Union Strategy)

Aquesta Estratègia, que forma part de l’Omnibus, impulsa l’accés a dades de qualitat necessàries per desenvolupar una IA fiable. Es basa en tres eixos:

  • Impuls dels espais europeus de dades i el desenvolupament de dades sintètiques en sectors amb escassetat de dades reals.
  • Simplificació normativa amb eines de suport com guies interpretatives i un Data Act Helpdesk per facilitar el compliment.
  • Reforçar la posició internacional de la UE amb una política de fluxos transfronterers de dades.

5. European Business Wallets (carteres digitals per a empreses)

La proposta és crear carteres digitals interoperables perquè les empreses i administracions puguin identificar-se i autenticar-se digitalment, signatura i segell electrònic, enviament de documents i notificacions amb efecte jurídic a tota la UE i compartició de credencials verificables.

Per a empreses l’ús serà voluntari; per a administracions públiques l’acceptació serà obligatòria. Els estats tindran dos anys per implementar-les.

Calendari

El packet Digital Òmnibus es troba en fase de consulta pública fins al 23 de gener de 2026 i posteriorment entrarà en la fase legislativa al Parlament Europeu i al Consell per al debat i aprovació.

Recomanacions pràctiques per a un ajuntament

Accions que es poden iniciar a principis de 2026

  • Revisar l’ús de cookies i preparar una interfície que permeti rebuig amb un sol click.
  • Actualitzar protocols de gestió d’incidents per captar la informació que la futura notificació única demanarà (temps, abast, sistemes afectats).
  • Inventariar projectes d’IA i identificar possibles sistemes d’“alt risc” per prioritzar revisions.

Accions a mig termini

  • Adaptar clàusules contractuals i condicions amb proveïdors cloud per facilitar canvis de proveïdor i complir nova regulació.
  • Establir polítiques internes sobre pseudonimització i criteris per compartir conjunts de dades amb tercers o amb espais de dades.
  • Planificar integració amb les carteres digitals per a empreses (tècnicament i normativament).

Altres accions

  • Participar en sandboxes regionals o europeus per provar solucions d’IA sota supervisió i amb garanties.
  • Desenvolupar capacitats internes (governança de dades, seguretat, control de qualitat) per aprofitar l’accés a dades de qualitat i per garantir compliment.

T'agrada aquest contingut? fes-nos un senyal valorant-lo!

Promotor: Comissió Europea

https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal