Te suena el discurso: la Unión Europea simplifica el marco digital, alinea normas y reduce fricciones. En 2026 el guion se repite con dos piezas que están en todas las newsletters de compliance: la propuesta de Digital Networks Act (redes electrónicas, conectividad, ciberresiliencia) y el paquete del Digital Omnibus, presentado como forma de hacer más digerible el «rulebook» sin bajar el listón. Yo no discuto que haga falta ordenar el tinglado; lo que me preocupa es que, si tienes una pyme con web, SaaS y proveedores de terceros, te vendan esto como si fueras a dormir mejor en cuanto salga el PDF definitivo.
La Comisión presentó la propuesta de Digital Networks Act el 21 de enero de 2026. La idea, en líneas generales, es sustituir parte del acervo de telecomunicaciones que ahora está repartido entre directivas y reglamentos, y pasar a un marco más integrado en materia de comunicaciones electrónicas: transición cobre-fibra, gestión del espectro, autorización satélite, resiliencia de red, ciberseguridad, protección del consumidor y acceso transfronterizo al mercado. El Parlamento Europeo resume que busca un marco más armonizado para las comunicaciones electrónicas, en coherencia con objetivos de conectividad y competitividad. Suena bien en un briefing; en el día a día de quien paga hosting y CDN, lo que ves primero es que la infraestructura «de abajo» y la cadena de dependencias se vuelven más críticas, no menos.
En paralelo, el Digital Omnibus se presenta como un intento de simplificar regulaciones digitales solapadas sin relajar estándares. El texto que recoge Business & Finance (con análisis de consultoría) habla de enmiendas coordinadas a varias leyes digitales, empaquetadas en regulaciones sobre datos, ciberseguridad y privacidad, y otra vertiente ligada a la Ley de IA. Menciona, por ejemplo, la idea de que para sistemas de IA de alto riesgo ciertas obligaciones queden atadas a la disponibilidad de estándares y herramientas, o de reforzar la gobernanza frente al puro trámite. La Comisión, según ese mismo artículo, estima ahorros de costes administrativos en el orden de miles de millones de euros hacia 2029. Ahí está el gancho político: menos burocracia, mismo nivel de exigencia.
Yo leo esto con gafas de alguien que ha discutido con clientes por el DSGVO mal entendido, por el «checkbox de cookies» y por el proveedor que juraba estar «certificado» sin poder enseñar un solo informe útil. La simplificación europea no te quita el trabajo de mapear quién procesa datos en tu stack, dónde están los logs y cómo respondes si un incidente afecta a varios servicios a la vez. Lo que cambia es que el supervisor tendrá menos zonas grises si las reglas convergen. Eso puede ser bueno para la seguridad jurídica del mercado; no confundas eso con menos trabajo en tu despacho.
Además hay un sesgo de perspectiva. Las telecomunicaciones y los grandes proveedores cloud viven estas normas en primera línea. Tu tienda online o tu agencia no negocian licencias de espectro, pero sí dependéis de un hosting que a su vez depende de redes y tránsitos que entran en el radar del DNA. Cuando suben los requisitos de resiliencia «en la red», al final alguien paga la factura: suele acabar en precio, en SLA más estrictos o en menos margen para el soporte humano. El mercado no regala cumplimiento.
El relato del Omnibus insiste en que la prioridad para 2026 es tener una vista integrada de obligaciones en privacidad, ciberseguridad, resiliencia e IA, y no parar la preparación de sistemas de alto riesgo. Traduzco: si tenías el cumplimiento en silos (legal aparte, IT aparte, producto aparte), el marco te empuja a un modelo de gobierno único con evidencias. Eso es madurez organizativa, no menos Excel.
En resumen: celebro que Bruselas intente cerrar lagunas y alinear criterios; desconfío de quien te lo venda como «menos carga» automática para la pyme. La UE apuesta por conectividad de gigabit y redes más resilientes, y por un digital rulebook más coherente. Tú sigues necesitando proveedores serios, contratos legibles y una política de datos que aguante una auditoría real. Si algo te suena a magia, casi seguro es marketing.
Si te obligaran a elegir entre un proveedor un 15% más caro con trazabilidad clara de cumplimiento y otro más barato que solo te dice «estamos al día», con cual te quedarías para un proyecto que trata datos de clientes?