Las empresas apuntan a las normativas sobre IA y ciberseguridad entre las prioridades regulatorias de 2026

La Asociación Española de la Economía Digital (Adigital) ha realizado una encuesta entre las empresas asociadas a la entidad para identificar las prioridades en materia de regulación nacional y europea en 2026, un ejercicio que, desde el punto de vista del ecosistema del sector, estará marcado por las normativas en materia de inteligencia artificial (IA) y ciberseguridad, entre otros temas.

En España, destaca el Anteproyecto de Ley de Gobernanza de la IA, que en determinados aspectos incluye normas más estrictas que el propio reglamento europeo sobre esta materia, la AI Act , y que sigue pendiente de aprobación, según ha explicado Adigital en un encuentro informativo celebrado este miércoles.

Sobre ello, la responsable de Asuntos Europeos de Adigital, Raquel Jorge Ricart, ha apuntado, a modo de ejemplo, que la propuesta normativa en España estipula sanciones mucho más elevadas que el planteamiento europeo para el etiquetado de contenido generado con IA.

En tanto, a nivel europeo, la aplicación del AI Act está supeditada al desarrollo del código de buenas prácticas de transparencia de sistemas de IA, así como a su configuración final tras la aprobación y posterior aplicación del Ómnibus Digital .

El Ómnibus Digital , que es una propuesta concebida para simplificar obligaciones y reducir cargas administrativas –sobre todo para pymes y scaleups –, se articula en torno a dos grandes áreas, en concreto, la simplificación de la implementación del AI Act y la actualización de la normativa en materia de datos, privacidad y ciberseguridad.

En materia de ciberseguridad también destaca la transposición de la directiva NIS2, que amplía el ámbito de aplicación de la NIS1 a nuevos sectores (incluidos los proveedores de servicios digitales), introduce obligaciones de gestión de riesgos, armoniza requisitos mínimos entre los Estados miembros y promueve la cooperación y el intercambio de información frente a amenazas de ciberseguridad.

Otro de los expedientes regulatorios que marcarán este año es el eIDAS 2 , un reglamento aprobado en 2024 que introduce la European Digital Identity Wallet , una cartera europea de identidad digital que permitirá a ciudadanos y empresas utilizar una identidad segura y reconocida a nivel comunitario y que cada Estado miembro deberá tener lista para diciembre de este año.

En materia de regulación de servicios digitales, Adigital sigue de cerca la adaptación en España del Reglamento de Servicios Digitales (DSA) y del Reglamento de Libertad de Medios de Comunicación (EMFA), ambos recogidos bajo el Proyecto de Ley de Gobernanza Democrática en Servicios Digitales y Medios de Comunicación.

En concreto, esta adaptación continúa pendiente de habilitar a la Comisión Nacional de los Mercados y la Competencia (CNMC) como autoridad de supervisión, lo cual subraya, a juicio de Adigital, la necesidad de una aplicación «alineada con la norma europea que evite fragmentaciones del mercado único y garantice seguridad jurídica a empresas y ciudadanía».

Del mismo modo, la futura iniciativa legislativa de Equidad Digital (DFA), propuesta prevista para el cuarto trimestre de 2026, tiene por objetivo garantizar la protección de los consumidores en el entorno digital al cubrir lagunas de la legislación en materia de consumo.

Entre otras medidas, prevé introducir acciones para abordar el diseño adictivo, los patrones oscuros, las prácticas desleales de personalización, el marketing de influencers, las prácticas desleales vinculadas a la fijación de precios, la contratación digital y la protección de menores.

De hecho, la protección de los menores en los entornos digitales es otro de los ejes prioritarios para las empresas en materia normativa en este ejercicio.

Según Adigital, a nivel nacional estará marcado por la tramitación del Proyecto de Ley Orgánica para la protección de menores en entornos digitales.

En tanto, a nivel comunitario estará centrado en el desarrollo de una aplicación de verificación de la edad y el establecimiento de un panel de expertos para evaluar la necesidad de establecer una mayoría de edad digital.

«Estas iniciativas prevén introducir nuevas obligaciones para fabricantes y plataformas, reforzar sanciones frente a prácticas como el grooming o los deepfakes de carácter sexual, y fomentar el despliegue de sistemas de verifi cación de edad y de control parental», ha detallado Adigital.

En el ámbito empresarial, destaca el Régimen 28, una iniciativa europea cuya primera propuesta se espera para el próximo marzo y que tiene por objetivo crear un marco legal único y voluntario que ofrezca normas armonizadas para compañías, en especial innovadoras, que operan en varios países de la Unión Europea.

Entre sus objetivos se encuentra facilitar la creación de este tipo de empresas y favorecer su crecimiento transfronterizo con digitalización y reglas simplificadas en derecho de sociedades, gobernanza e insolvencia.

«En conjunto, 2026 será un año decisivo para la configuración del marco digital europeo y español. La implementación y desarrollo de estas normas marcará el ritmo al que podrán innovar y escalar las empresas tecnológicas en nuestro país», ha subrayado la asociación.