La Asociación Española de la Economía Digital (Adigital) ha sondeado a sus compañías asociadas para detectar cuáles serán las prioridades en regulación nacional y comunitaria de cara a 2026, un horizonte que, desde la óptica del ecosistema digital, vendrá fuertemente condicionado por las normas sobre inteligencia artificial (IA) y ciberseguridad, junto con otros dosieres legislativos clave.
En el ámbito español, sobresale el Anteproyecto de Ley de Gobernanza de la IA, que en varios puntos fija exigencias más estrictas que el propio reglamento europeo, la “AI Act”, y que continúa a la espera de su aprobación definitiva, según ha recordado Adigital en un encuentro informativo celebrado este miércoles.
Al respecto, la responsable de Asuntos Europeos de Adigital, Raquel Jorge Ricart, ha señalado como ejemplo que la iniciativa normativa española contempla sanciones sensiblemente más altas que las previstas en la regulación europea para el etiquetado de contenido generado mediante IA.
A escala comunitaria, la puesta en marcha efectiva de la “AI Act” dependerá del desarrollo del código de buenas prácticas sobre transparencia de los sistemas de IA, así como de su configuración final tras la aprobación y posterior entrada en vigor del “Ómnibus Digital”.
El “Ómnibus Digital”, diseñado para simplificar obligaciones y recortar cargas administrativas —especialmente para pymes y ‘scaleups’—, pivota sobre dos bloques principales: por un lado, facilitar la implementación de la AI Act y, por otro, actualizar el marco normativo relativo a datos, privacidad y ciberseguridad.
En el terreno de la ciberseguridad, cobra relevancia la transposición de la directiva NIS2, que amplía el alcance de la NIS1 a nuevos sectores —entre ellos los proveedores de servicios digitales—, introduce obligaciones de gestión de riesgos, homogeneiza requisitos mínimos entre Estados miembros y refuerza la cooperación y el intercambio de información frente a amenazas.
Otro expediente regulatorio que marcará este ejercicio es “eIDAS 2”, reglamento aprobado en 2024 que crea la “European Digital Identity Wallet”, una cartera europea de identidad digital destinada a que ciudadanos y empresas puedan utilizar una identidad segura y reconocida en toda la UE, y que cada país miembro deberá tener operativa antes de diciembre de este año.
En cuanto a la regulación de servicios digitales, Adigital sigue con atención la adaptación en España del Reglamento de Servicios Digitales (DSA) y del Reglamento de Libertad de Medios de Comunicación (EMFA), integrados en el Proyecto de Ley de Gobernanza Democrática en Servicios Digitales y Medios de Comunicación.
En concreto, esta transposición sigue pendiente de habilitar a la Comisión Nacional de los Mercados y la Competencia (CNMC) como autoridad supervisora, lo que evidencia, a juicio de Adigital, la importancia de una aplicación “alineada con la norma europea que evite fragmentaciones del mercado único y garantice seguridad jurídica a empresas y ciudadanía”.
En paralelo, la futura iniciativa legislativa de Equidad Digital (DFA), prevista para el último trimestre de 2026, persigue reforzar la protección de los consumidores en el entorno en línea, abordando vacíos existentes en la normativa de consumo.
Entre otras actuaciones, contempla medidas frente al diseño adictivo, los patrones oscuros, las prácticas de personalización desleales, el marketing de influencers, las conductas abusivas ligadas a la fijación de precios, la contratación digital y la salvaguarda de los menores.
Precisamente, la protección de los menores en los entornos digitales se configura como otro de los ejes centrales para las empresas en materia regulatoria este año.
Según Adigital, en el plano nacional el debate vendrá marcado por la tramitación del Proyecto de Ley Orgánica para la protección de menores en entornos digitales.
En el ámbito europeo, los trabajos se concentrarán en el desarrollo de un sistema de verificación de edad y en la creación de un panel de expertos que analice la conveniencia de fijar una mayoría de edad digital.
“Estas iniciativas prevén introducir nuevas obligaciones para fabricantes y plataformas, reforzar sanciones frente a prácticas como el grooming o los deepfakes de carácter sexual, y fomentar el despliegue de sistemas de verifi cación de edad y de control parental”, ha detallado Adigital.
En el plano empresarial, sobresale el Régimen 28, iniciativa europea cuya primera propuesta se espera para el próximo mes de marzo y que pretende articular un marco jurídico único y voluntario con normas armonizadas para compañías —especialmente innovadoras— que operan en varios Estados de la Unión Europea.
Entre sus fines se sitúan facilitar la creación de este tipo de empresas y favorecer su expansión transfronteriza mediante la digitalización y reglas simplificadas en materia de derecho de sociedades, gobernanza e insolvencia.
“En conjunto, 2026 será un año decisivo para la configuración del marco digital europeo y español. La implementación y desarrollo de estas normas marcará el ritmo al que podrán innovar y escalar las empresas tecnológicas en nuestro país”, ha subrayado la asociación.