La urgente necesidad de reducir la complejidad del Derecho digital europeo

Bandera de la Unión Europea en representación vectorial 3D, compuesta por polígonos triangulares y redes digitales sobre fondo azul. Derecho digital
Visualización abstracta de la bandera de la UE como objeto digital en 3D. Foto: Alex Sholom / Getty Images
Moisés Barrio Andrés
Moisés Barrio Andrés
// Publicado el 10 Jun 2025
Seguridad Internacional

Mensajes clave

  • La política digital de Europa tiene una debilidad estructural: un liderazgo político incoherente.
  • En lugar de estrategias globales decisivas, el mercado único digital de la UE se caracteriza ahora por un mosaico y demasiadas regulaciones legales sin una orientación clara.
  • Sin embargo, en vista de la situación geopolítica, se necesita una visión digital amplia y común que se extienda a todas las actividades políticas, a todos los actores interesados y a todos los Estados miembros de la UE.

Análisis

1. Introducción

Como es sabido, la Unión Europea (UE) es una organización internacional de integración, formada por sus Estados miembros con el objetivo de crear “una unión cada vez más estrecha entre los pueblos de Europa” (art. 1 TUE), y fundamentada en los valores de “respeto a la dignidad humana, libertad, democracia, igualdad, Estado de derecho y respeto de los derechos humanos” (art. 2 TUE).

Este hito se ha traducido, no obstante, en un aumento de la complejidad del Derecho. En efecto, la complejidad del Derecho de la UE se debe principalmente a su carácter supranacional y a su sistema de gobernanza multinivel, que exige la coordinación entre las instituciones europeas y los Estados miembros. Uno de los principales retos consiste en equilibrar las diversas tradiciones jurídicas y garantizar al mismo tiempo la coherencia entre los distintos ordenamientos jurídicos nacionales.

Así, los procesos legislativos implican negociaciones entre Estados miembros con dispares prioridades económicas y políticas, lo que da lugar a disposiciones jurídicas complejas. Además, las divergencias en la organización de las Administraciones Públicas y los Tribunales de los Estados miembros asimismo dan lugar a una aplicación y un cumplimiento de la regulación desiguales, lo que aumenta la complejidad del panorama jurídico.

2. Complejidad del Derecho digital

Esta complejidad también se ha trasladado al Derecho digital. En los últimos años, la legislación de la UE ha alcanzado elevados niveles de complejidad, especialmente en el sector digital. Esta creciente complejidad deriva de varios factores.

En primer lugar, desde que la Comisión Europea[1] identificó el mercado único digital como un ámbito normativo diferenciado en 2015, la adopción continua y rápida de actos jurídicos europeos que regulan los sistemas de información y las tecnologías digitales ha dado lugar a un marco normativo cada vez más intrincado a escala de la UE. La gestión de estos esfuerzos reguladores constituye ya un reto importante, tanto en términos de desarrollo como de aplicación. Sin embargo, una dificultad adicional surge del hecho de que el ámbito de aplicación de estos actos jurídicos resulta cada vez más enrevesado. Para resolverlo, es preciso una interpretación a nivel de disposiciones individuales, con un análisis detallado y sensible al contexto de su redacción, propósito y relación con otras disposiciones para determinar su alcance y aplicabilidad precisos.

En segundo lugar, y desde una perspectiva jurídica sistemática, el Derecho digital de la UE a menudo no se ajusta a la distinción tradicional entre Derecho privado y Derecho Público que existe en los ordenamientos jurídicos de muchos Estados miembros. En su lugar, el Derecho digital europeo adopta cada vez más un enfoque híbrido que se aplica tanto a los sujetos privados como a los públicos.[2]Esto puede plantear problemas cuando otros marcos jurídicos se basan en una clara separación entre Derecho Público y privado.

Además, incluso cuando el Derecho digital se dirige principalmente a sujetos privados, contiene cada vez más disposiciones que sirven a intereses públicos más amplios en lugar de proteger únicamente intereses privados individuales. A menudo, estas disposiciones exigen a las entidades privadas que apliquen medidas que tradicionalmente han sido competencia del Estado, un enfoque normativo a menudo denominado corregulación, como sucede de forma significativa en las plataformas digitales o en la lucha contra la desinformación.[3] Este enfoque requiere una regulación amplia y compleja, que implica numerosas disposiciones detalladas y un marco de gobernanza bien estructurado.

En tercer lugar, los fenómenos regulados por normas jurídicas que abordan tecnologías digitales específicas, como las plataformas en línea o los sistemas de IA, suelen tener amplios ámbitos de aplicación y diversos usos potenciales (pensemos por ejemplo en los modelos de IA de uso general como GPT de OpenAI, Gemini de Google, LLaMA de Meta AI o Claude de Anthropic). En consecuencia, estos actos jurídicos tienden a solaparse significativamente con otros ámbitos del Derecho y con las estructuras de gobernanza existentes, incluidas sus autoridades especializadas (por ejemplo, autoridades de seguridad, autoridades de protección de datos o autoridades de protección de los consumidores).

Además, la legislación de la UE no sustituye ni deroga estrictamente las leyes nacionales pertinentes de los Estados miembros, sino que suele aplicarse junto con la legislación nacional vigente. Esto crea una superposición de normas en el mismo ámbito, lo que a veces dificulta determinar qué normas jurídicas deben aplicarse en un caso concreto.

En suma, el creciente volumen de regulación, combinado con la complejidad intra e internormativa del ordenamiento de la UE, en particular en el ámbito digital, representa un reto importante no sólo para las entidades privadas sino, lo que es más importante, para los responsables políticos de la UE, los legisladores, las autoridades públicas nacionales y los operadores jurídicos. Estos actores son los principales responsables de crear, interpretar, aplicar y evaluar los marcos normativos que regulan las tecnologías digitales en toda la Unión. Para ellos, garantizar la coherencia y la consistencia dentro de este entorno jurídico cada vez más intrincado es esencial para mantener un ecosistema normativo eficaz y funcional.

Sin embargo, la densa red de instrumentos jurídicos que se solapan, estructuras de gobernanza interdependientes y aplicaciones nacionales divergentes dificulta cada vez más la identificación y resolución de incoherencias, lagunas o conflictos en el panorama normativo. A medida que surgen nuevas normativas, los operadores jurídicos tenemos que navegar por la complejidad con precisión y para ello es preciso un profundo conocimiento de cómo se interrelacionan las distintas normativas, órganos de gobierno y mecanismos de aplicación. De lo contrario, se corre el riesgo de agravar la fragmentación normativa, incrementar la inseguridad jurídica y disminuir la eficacia de la legislación de la UE en el sector digital.

Por eso, en Europa ha fallado el propósito de establecer una regulación cuidadosamente diseñada para equilibrar innovación y derechos fundamentales de los ciudadanos. A principios de 2025, existen más de 100 normas jurídicas dentro del Derecho digital europeo, lo cual afecta significativamente a las pymes europeas, que se enfrentan a unos costes de cumplimiento desproporcionados en comparación con los gigantes tecnológicos mundiales. La producción normativa, muchas veces apresurada e incoherente, marcada por las excepciones nacionales y las interpretaciones divergentes, ha amplificado la complejidad jurídica y a la postre ha quebrado el propio mercado único digital que el Derecho digital europeo aspiraba a reforzar.

El denominado “Programa estratégico de la Década Digital para 2030”, de 14 de diciembre de 2022, aunque ambicioso en su objetivo de mejorar las competencias digitales, las infraestructuras digitales y los servicios públicos de la Unión, no estaba bien alineado con otras iniciativas de política digital de la UE y ha sufrido una deficiente aplicación nacional tal y como denuncié en su momento.[4] Por eso, la UE no se ha centrado en fomentar nuevos ecosistemas digitales y no ha aprovechado la contratación pública lo suficiente para reforzar su posición global.

Afortunadamente, ha sido muy positivo que las instituciones europeas hayan extraído las lecciones adecuadas de las deficiencias detectadas y, tras las pasadas elecciones europeas de 2024, hayan cambiado el enfoque de sus políticas hacia la simplificación.[5] Aunque no cabe duda de que es necesario reducir algunos trámites burocráticos, sin embargo, el nuevo enfoque carece de dirección y visión. Simplificar o incluso eliminar normativas sin una visión clara y un conjunto de prioridades estratégicas bien definidas para el sector digital no ayudará por sí sola a la UE a superar su dependencia tecnológica de terceros países y, en último término, podría disminuir el “efecto Bruselas”.[6]

En todo caso, los anunciados cambios impredecibles y poco meditados de la legislación europea aplicable corren el riesgo de crear un entorno incierto para la inversión y debilitarán sin duda los intereses estratégicos de la UE a largo plazo. Los titubeos sobre posponer la aplicación del Reglamento Europeo de Inteligencia Artificial, una norma cuya versión final desechó las ambiciosas enmiendas del Parlamento Europeo basadas en extender los derechos de los ciudadanos para centrarse en el enfoque del producto, son exponentes de esta falta de visión coherente clara.

Conclusiones
Estoy profundamente convencido de que la UE representa un enfoque de la transformación digital único en el mundo, basado en valores democráticos y centrado en el ser humano, con un mercado digital libre, justo y abierto. A pesar de lo singular y deseable de estos objetivos, la UE sigue sin tener una gran estrategia que aglutine a todas las partes interesadas y que pueda llevar con éxito a la práctica. Una estrategia que debe ser unánime, con una clara visión de futuro y acompañada de la imprescindible financiación pública para conseguir sus objetivos.

Una vez que la UE resuelva este reto, resulta urgente realizar un control exhaustivo de la idoneidad de las más de 100 leyes digitales adoptadas. Esta revisión debe tener como objetivo prioritario reducir significativamente la carga regulatoria bajo un principio de proporcionalidad del nivel de riesgo, eliminar los solapamientos y las contradicciones jurídicas e incorporar cláusulas de reforma y revisión en las leyes para garantizar su adaptabilidad al progreso tecnológico. Para su solidez técnica, debería llevarse a cabo por un grupo interdisciplinar e independiente con predominio de juristas.

Pero si no se traza por fin una previa visión coherente, basada en valores democráticos, unificada y compartida por todos, los esfuerzos de desregulación sólo favorecerán a unos pocos. Y ya tenemos ejemplos recientes en la crisis de 2008 de lo que supone que la regulación estatal se retire para dejar que únicamente las empresas privadas establezcan sus propias reglas[7].

[1] Comisión Europea, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones (2015), “Una Estrategia para el Mercado Único Digital de Europa”, de 6/VI/2015, COM (2015) 192 final.

[2] Así sucede con el reciente Reglamento (UE) 2024/1689 de 13 de junio de 2024 sobre inteligencia artificial, que se aplica tanto al sector privado como al sector público sin distinción. Sobre el mismo, puede verse Barrio Andrés, M. (2025), Reglamento UE de inteligencia artificial (Incluye los actos de desarrollo y ejecución de la AI Act), Ed. Francis Lefebvre, Madrid.

[3] Barrio Andrés, M. (2024), “La regulación de la desinformación en el derecho digital europeo”, ARI 149/2024, Real Instituto Elcano.

[4] Así, desde la primera edición de Barrio Andrés, M. (2024) (3ª edic.), Manual de Derecho digital, Ed. Tirant lo Blanch, Valencia.

[5] Comisión Europea, Proyecto de simplificación normativa “Omnibus IV”, anunciado con fecha 21 de mayo de 2025.

[6] El llamado “efecto Bruselas” describe el fenómeno por el cual las instituciones y normas jurídicas de la UE influyen significativamente en las políticas, normativas y estándares de los Estados no miembros, de manera que estos se alinean con los intereses o regulaciones de la UE. Dado el peso económico de la UE, las regulaciones del Derecho de la Unión a menudo se convierten en estándares globales. Las empresas internacionales ajustan sus productos o servicios a las normas de la UE para acceder a su mercado, lo que extiende la influencia de nuestras regulaciones más allá de Europa. Por ejemplo, muchas empresas tecnológicas han adoptado el Reglamento General de Protección de Datos como estándar global para evitar conflictos legales.

[7] Por ejemplo, puede citarse la derogación en 1999 de la norteamericana Glass-Steagall Act mediante la Financial Services Modernization Act que permitió la fusión de bancos comerciales y de inversión. Medida impulsada por la creencia de que la separación de actividades bancarias era restrictiva y que la integración podría mejorar la estabilidad del sistema financiero.