La industria europea de la iluminación ha expresado su apoyo a la propuesta de la Comisión Europea para un Digital Omnibus sobre Datos. La iniciativa busca simplificar el marco legislativo en materia de datos en la UE. Así lo ha expresado Lighting Europe, quien respalda especialmente las medidas orientadas a racionalizar las obligaciones existentes en la legislación de datos en un contexto en el que los productos de iluminación están cada vez más integrados en el ecosistema del Internet de las Cosas (IoT).
Características del Digital Omnibus sobre datos de la UE
Punto único para notificación de incidentes
Entre los aspectos que el sector considera más relevantes figura la creación de un punto único de entrada para la notificación de incidentes de seguridad en el ámbito de la legislación europea sobre datos. La propuesta plantea que, a través de ENISA (European Union Agency for Cybersecurity), se aplique el principio de “notificar una vez, compartir muchas”, permitiendo a las empresas cumplir múltiples obligaciones de reporte (como las derivadas del NIS 2, el Reglamento General de Protección de Datos (GDPR o DORA), mediante una única interfaz.
La asociación considera “esta medida esencial para reducir la carga administrativa y hacer que los procedimientos de notificación sean más claros”, evitando duplicidades, según expresan en el comunicado.
Aclaración sobre datos personales
Otro de los elementos destacados es la aclaración relativa a la definición de datos personales en el marco del GDPR. La propuesta confirma que la información no se considerará personal cuando la entidad que la trate no pueda identificar a la persona física a la que se refiere.
En este sentido, la industria de la iluminación valora que esta precisión aporte mayor seguridad jurídica en el tratamiento de datos técnicos no identificables, como las dirección IP utilizadas por la conectividad o el mantenimiento de dispositivos, que no activarían automáticamente obligaciones bajo el GDPR.
La industria reclama mayor simplificación en ciberseguridad
A pesar de que Lighting Europe acoge favorablemente las simplificaciones incluidas en el Data Omnibus, también insta a las instituciones europeas a abordar las complejidades pendientes en la legislación de ciberseguridad.
El sector sigue de cerca la implementación del Cyber Resilience Act (CRA), especialmente en lo relativo a las obligaciones de notificación. Ante el incremento de requisitos para los productores, la industria anima a la UE a considerar nuevas medidas de simplificación, ya sea mediante un eventual Cybersecurity Omnibus o a través de ajustes legislativos adicionales.
