Iniciativa Ciudadana Europea · Article 11(4) TEU
Un único EU IT Act Un marco jurídico único y coherente para las obligaciones y derechos digitales de la UE — que sustituye el panorama actualmente fragmentado.
El Problema
Un problema de Estado de Derecho,
en ambos lados
Durante más de una década, la UE ha producido una regulación digital de notable densidad. El volumen y la fragmentación son ya en sí mismos parte del problema.
Las empresas no encuentran sus obligaciones
Decenas de instrumentos solapados, cada uno con sus actos delegados, orientaciones, 27 transposiciones y posiciones de las autoridades competentes. Las microempresas y las pymes no pueden razonablemente identificar lo que se les aplica.
Las personas no encuentran sus derechos
La misma persona es a la vez interesado, destinatario de servicios digitales, usuario de sistemas de IA, consumidor, titular de servicios de confianza. Las protecciones existen pero son inaccesibles sin ayuda jurídica especializada.
El volumen es estructural
Cada instrumento es extenso, prescriptivo y detallado de formas que con frecuencia van más allá de lo necesario. Los principios del Tratado de subsidiariedad y proporcionalidad (Article 5 TEU) no se cumplen de forma visible.
El Digital Omnibus aborda esto solo en los márgenes.
La dirección debe cambiar.
La Propuesta
Un acto, un lugar,
un conjunto de definiciones
Un único acto legislativo de la Unión que consolida el acervo digital y de TI en un instrumento estructurado por categoría — tanto obligaciones como derechos, en un solo lugar.
Un acto, estructurado por categoría
Privacidad. Ciberseguridad. IA. Servicios y plataformas digitales. Intercambio de datos. Identidad digital. Productos digitales y responsabilidad. Cada sección contiene, en un solo lugar, tanto las obligaciones impuestas como los derechos conferidos.
Derogar y recodificar, por defecto
Cada acto de la Unión que pueda incorporarse al IT Act se identifica y sustituye. Cuando un instrumento permanece fuera, la justificación se indica expresamente. No «modificar y coexistir».
Proporcionalidad y parsimonia
Redactado tan conciso como el tema lo permite. La consolidación no debe significar acumulación. La Comisión publica una comparación cuantitativa del volumen operativo del IT Act frente a los actos que sustituye.
Definiciones comunes
Fabricante, proveedor, responsable del despliegue, operador, usuario, responsable del tratamiento, encargado del tratamiento, titular de los datos — definidos una sola vez para todo el acto. Cualquier desviación seccional se justifica expresamente.
Modelo de información, legible por máquina, con igual autoridad
Un modelo formal de información que representa obligaciones, derechos, condiciones, excepciones y referencias cruzadas. Construido sobre ELI y Akoma Ntoso. La forma legible por máquina tiene autoridad en igualdad de condiciones con la forma legible por humanos.
Disciplina de cara al futuro
Las nuevas propuestas de la Unión en el ámbito de las TI adoptan por defecto la forma de enmiendas al IT Act en lugar de instrumentos autónomos, cada una con una evaluación de su efecto acumulativo.
El Recorrido
El recorrido de una Iniciativa Ciudadana
El Reglamento (UE) 2019/788 es el único instrumento de democracia directa capaz de obligar a la Comisión Europea a comprometerse formalmente con una propuesta impulsada por los ciudadanos.
1 · Formar el grupo de siete
Siete ciudadanos de la UE en edad de votar, cada uno residente en un Estado miembro diferente, que actúan como comité oficial ante la Comisión. Uno confirmado. Seis por encontrar.
2 · Registrarse ante la Comisión
El comité presenta el texto registrado y el proyecto opcional de acto jurídico. La Comisión dispone de dos meses para registrar, excepcionalmente cuatro.
3 · Recoger un millón de firmas
Un millón de firmas verificadas en al menos siete Estados miembros en un plazo de doce meses, con mínimos nacionales (Suecia ~15 000, Alemania ~73 000, Francia ~55 000).
Participa
Formas de ayudar
¡Toda implicación se agradece!
Para que conste
El proyecto de propuesta
El texto completo que el comité presentará a la Comisión para su registro.
Abrir el proyecto de propuesta completo actual
Un EU IT Act: un marco jurídico único y coherente para las obligaciones y derechos digitales
Objeto. Se invita a la Comisión a proponer un único acto legislativo de la Unión, el EU IT Act, que consolide el acervo digital y relacionado con las TI de la Unión, tanto las obligaciones impuestas como los derechos conferidos, en un instrumento estructurado por categoría, y a identificar los actos de la Unión que pueden derogarse e incorporarse al mismo.
Antecedentes: un problema de Estado de Derecho
El cumplimiento del acervo digital y relacionado con las TI de la UE exige ahora la lectura paralela de docenas de actos de la Unión que se solapan. Entre ellos: GDPR, ePrivacy Directive, AI Act, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Cyber Resilience Act, NIS2 Directive, DORA, eIDAS 2.0, Platform-to-Business Regulation, Open Data Directive, Free Flow of Non-Personal Data Regulation, y las disposiciones digitales y de ciberseguridad del GPSR, RED y Machinery Regulation. Cada instrumento conlleva sus propios actos delegados y de ejecución, orientaciones, FAQ, cláusulas tipo, normas armonizadas, 27 transposiciones nacionales cuando proceda, y posiciones de las autoridades competentes.
El problema no es solo la dispersión. El volumen es en sí mismo una preocupación estructural. Cada instrumento digital es extenso, prescriptivo y detallado de formas que frecuentemente van más allá de lo necesario para alcanzar sus objetivos. Los principios del Tratado de subsidiariedad y proporcionalidad (Article 5 TEU) exigen que la acción de la Unión no vaya más allá de lo necesario. La trayectoria acumulativa del acervo digital no satisface visiblemente esa prueba, y cualquier ejercicio de consolidación que simplemente reempaquete el mismo volumen en un documento único no resolvería el problema que pretende resolver.
El principio de que los sujetos jurídicos deben poder conocer, por adelantado, lo que la ley les exige y lo que la ley les otorga, es fundamental. El enfoque actual en silos no lo cumple. Ni las obligaciones impuestas a quienes deben cumplir, ni los derechos conferidos a quienes el acervo pretende proteger, son accesibles sin asistencia jurídica especializada de la que no disponen las microempresas, pymes, organizaciones de la sociedad civil y ciudadanos individuales. El Digital Omnibus de la Comisión aborda esto solo en los márgenes. La dirección debe cambiar.
Objetivos
1. Un acto. La Comisión propondrá un único acto legislativo de la Unión, el EU IT Act, que reúna las principales obligaciones y derechos de la Unión relativos a la actividad digital y de TI. El acto será el instrumento de referencia principal para esas obligaciones y derechos.
2. Derogar y recodificar, por defecto. La Comisión identificará cada acto, directiva y reglamento de la Unión que pueda derogarse e incorporarse al EU IT Act. La posición por defecto será derogar-y-recodificar, no modificar-y-coexistir. Cuando un instrumento se mantenga fuera del IT Act, la justificación se indicará expresamente.
3. Proporcionalidad y parsimonia en la redacción. El EU IT Act se redactará de conformidad con los principios del Tratado de subsidiariedad y proporcionalidad (Article 5 TEU), con la disciplina adicional de la parsimonia legislativa: solo lo necesario, redactado tan conciso como el tema lo permita. La consolidación no debe significar acumulación. Cuando las disposiciones existentes se solapen, dupliquen o contengan detalles innecesarios, estos se eliminarán en la consolidación. La Comisión publicará, junto con la propuesta, una comparación cuantitativa del volumen operativo del IT Act frente al volumen operativo de los actos que sustituye, y explicará cualquier aumento neto.
4. Estructura por categoría. El IT Act se organizará en secciones correspondientes a las categorías temáticas que los sujetos jurídicos realmente necesitan navegar, incluyendo: datos personales y privacidad; ciberseguridad y respuesta a incidentes; sistemas de inteligencia artificial; servicios digitales, plataformas e intermediarios en línea; acceso a datos, intercambio y reutilización; identidad digital y servicios de confianza; productos digitales y responsabilidad.
Cada sección establecerá, en un solo lugar, tanto las obligaciones impuestas a quienes deben cumplir como los derechos conferidos a quienes el acervo pretende proteger.
5. Definiciones comunes. Los conceptos recurrentes se definirán una sola vez para todo el acto. Cualquier desviación seccional se justificará expresamente en el texto del considerando.
6. Modelo de información y forma legible por máquina. La Comisión desarrollará y adoptará un modelo formal de información que represente el contenido jurídico del EU IT Act. El modelo se basará en ELI y Akoma Ntoso. La forma legible por máquina tendrá autoridad en igualdad de condiciones con la forma legible por humanos.
7. Disciplina de cara al futuro. Las nuevas propuestas de la Unión en el ámbito de las TI adoptarán, por defecto, la forma de enmiendas al EU IT Act en lugar de instrumentos autónomos.
Base jurídica del Tratado
- Article 11(4) TEU (instrumento de la Iniciativa)
- Article 16 TFEU (protección de datos)
- Article 26 TFEU (mercado interior)
- Article 114 TFEU (aproximación de las legislaciones, base jurídica principal)
Fuera del ámbito
Esta Iniciativa no debilita el nivel sustantivo de protección que ofrece el acervo existente — lo refuerza haciendo que tanto las obligaciones como los derechos sean cognoscibles para quienes les conciernen. Aborda la arquitectura, no la sustancia.