QUIÉN ES QUIÉN
A MANO ALZADA
Decía George Steiner en su libro “la idea de Europa”, que Europa es un concepto complejo y en constante evolución que, más allá de la mera geografía, implica una historia compartida, valores comunes y una constante búsqueda de unidad, dentro de una conciencia de la diversidad. Todo ello, concluye el autor, enmarcado en un contexto de desafíos y permanentes contradicciones.
Quizás el ejemplo más claro de ese logro de unidad haya sido el mercado único europeo, una realidad económica que proporciona acceso a un conjunto de 450 millones de consumidores.
Con tal de lograr que dicho mercado sea cada vez más accesible y competitivo, especialmente ahora, dentro del actual desafío digital, Bruselas apuesta por mantener unos altos estándares de protección para los consumidores y el medio ambiente, lo que se ha visto reflejado en un volumen creciente de regulación.
Para lograr este nivel de protección y seguridad jurídica, se han identificado una serie de medidas que persiguen mejorar la calidad y coherencia de la normativa en general, las cuales deberían permitir lograr una reducción de los costes de cumplimiento para las empresas y mejorando, en particular, la competitividad y las oportunidades de crecimiento para las pymes. Todo ello a la vez que se promueve una cultura de cumplimiento y de confianza entre empresas y consumidores.
Propuesta de simplificación normativa
Esta propuesta tiene su origen en el conocido como “informe Draghi”, publicado en 2024, donde ya se culpaba de la pérdida de competitividad en Europa -entre otras causas- al exceso de regulación.
En este sentido, en mayo de 2025 la Comisión adoptó una propuesta de simplificación del Mercado Único, que tenía por objetivo el de aligerar las cargas burocráticas, que -según se afirma- resultarían especialmente gravosas para las entidades de menos de 750 empleados.
Una iniciativa de esta naturaleza tenía la expectativa de recortar 300 millones de euros en costes administrativos anuales para las empresas, en particular de las pymes.
Este debate ha visualizado una cuestión que parece haber pasado desapercibida. Nos referimos al cambio de estilo regulatorio europeo, que ha pasado de ser reactivo (esperando a que el impacto social de un problema requiera regular sus consecuencias), a ser proactivo (donde se regula en función de la aproximación al riesgo y de la responsabilidad proactiva).
En efecto, si bien este extremo ha venido caracterizando el estilo de regulación digital, con carácter general, y el de ciberseguridad, en particular, donde se ha visibilizado más puede ser en lo relativo a la necesidad (o, por lo menos, conveniencia) de regular la responsabilidad extracontractual de la IA.
Como ejemplo de lo anterior podríamos remitirnos a la Opinión de mayo de 2025 de la Comisión de Mercado Interior y Protección del Consumidor (IMCO), en la que se rechaza la propuesta de regular específicamente dicha responsabilidad al considerarla “prematura e innecesaria”, a la par que alerta de un exceso de regulación digital. Y lo hace diciendo:
Mario Draghi, en su informe de 2024, afirmó que pretendemos favorecer la innovación, pero seguimos añadiendo cargas regulatorias a las empresas europeas, que resultan especialmente costosas para las pymes y contraproducentes para las empresas de los sectores digitales. También advirtió claramente de que el bloque se está quedando muy rezagado y está perdiendo la lucha económica con los agentes mundiales, y afirmó que se necesitan urgentemente inversiones cuantiosas y revisiones del marco regulatorio.
En particular, la citada Opinión del IMCO justifica esta tendencia europea a desregular, justificándola a través de motivos económicos y de competitividad: “añadir otro nivel de regulación socavaría el objetivo de la Unión de fomentar la innovación en IA y atraer a empresas y talento en materia de IA a Europa”, afirma.
¿Por qué no regular más la IA?
Dicha Opinión también revela una serie de datos, sobre los que parece fundamentarse el principal argumento empleado por la Comisión Europea a la hora de defender su abstinencia regulatoria.
Estos datos incluyen un informe de la Comisión Europea sobre el estado de la Década Digital 2024, que registra los avances anuales hacia los objetivos fijados para 2030 en el Programa Estratégico de la Década Digital, donde se afirma que «el porcentaje de empresas que utilizan IA aumentó solo 0,4 puntos porcentuales en dos años, pasando del 7,6 % en 2021 al 8,0 % en 2023». De ser ciertos estos datos, se podría concluir que, a ese ritmo, solo el 16,8 % de las empresas utilizarán la IA de aquí a 2030, frente al objetivo de la Unión del 75 %.
En este contexto, concluye el IMCO, “resulta esencial adoptar medidas favorables a la innovación y la adopción en lugar de aumentar la carga de la responsabilidad de las empresas”.
España simplifica mejor
El artículo 3.1 de nuestro Código Civil (recordemos que data de 1889), ya tuvo el acierto de prever una cláusula abierta que sirve de protección ante la inevitable desactualización normativa derivada del paso del tiempo:
Las normas se interpretarán según el sentido propio de sus palabras, en relación con el contexto, los antecedentes históricos y legislativos, y la realidad social del tiempo en que han de ser aplicadas, atendiendo fundamentalmente al espíritu y finalidad de aquellas.
Quizás debamos preguntarnos si la solución al problema de la competitividad de Europa pasa por “simplificar”, cuando, a lo mejor, lo que se necesita es optimizar y aplicar la normativa existente, pero de manera más rápida y eficaz.
Dicho con otras palabras: ¿sería la correcta interpretación y aplicación de las normas existente una solución a esta tendencia hiperregulatoria que tanto nos preocupa?
SOBRE LA FIRMA:
Francisco Pérez Bes es adjunto de la Agencia Española de Protección de Datos. Además, fue socio en el área de Derecho Digital de Ecix Group y es ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).
