En concreto, la Comisión ha identificado retrasos significativos en la transposición de la Directiva SRI 2, centrada en ciberseguridad, y una implementación incompleta del Reglamento de Servicios Digitales (RSD). Ambos marcos normativos son clave para el desarrollo y la regulación de la economía digital europea.
Esta normativa amplía y refuerza el marco anterior en materia de seguridad de redes y sistemas de información
España ha recibido un dictamen motivado por no haber notificado la plena transposición de la Directiva (UE) 2022/2555, conocida como SRI 2. Esta normativa amplía y refuerza el marco anterior en materia de seguridad de redes y sistemas de información, extendiendo las obligaciones a entidades de sectores críticos como las telecomunicaciones, los servicios digitales, la gestión de datos y las infraestructuras esenciales.
La Directiva establece exigencias técnicas y organizativas para mejorar la resiliencia ante incidentes y amenazas de ciberseguridad, incluyendo requisitos sobre gestión de riesgos, notificación de incidentes y supervisión por parte de autoridades competentes. Además, introduce obligaciones para los proveedores de servicios de comunicaciones electrónicas y para empresas que prestan servicios TIC gestionados.
El plazo de transposición vencía en octubre de 2024, pero la Comisión Europea ha señalado que los avances legislativos son insuficientes. “La plena aplicación de la legislación es esencial para mejorar la resiliencia de entidades públicas y privadas en toda la UE”, advierte el dictamen comunitario. Los Estados miembros afectados, entre ellos España, disponen ahora de dos meses para subsanar la situación y evitar una posible remisión al Tribunal de Justicia de la Unión Europea.
Este reglamento establece un marco legal unificado para regular la actividad de las plataformas digitales en todo el territorio comunitario
En un paso más contundente, la Comisión ha decidido llevar a España ante el Tribunal de Justicia de la Unión Europea por no cumplir con el Reglamento de Servicios Digitales (RSD), que entró en vigor en febrero de 2024. Este reglamento establece un marco legal unificado para regular la actividad de las plataformas digitales en todo el territorio comunitario, con implicaciones directas en el sector tecnológico y de telecomunicaciones.
Uno de los pilares del RSD es la designación de un Coordinador de Servicios Digitales (CSD) nacional, con autoridad para supervisar, investigar y sancionar posibles infracciones por parte de las plataformas digitales. España designó formalmente a la CNMC como coordinador, pero la Comisión ha determinado que no se le han otorgado las competencias legales necesarias ni se ha aprobado el régimen sancionador previsto en el Reglamento.
La falta de implementación efectiva limita la capacidad de España para hacer cumplir el marco legal digital europeo, que aborda cuestiones como la transparencia algorítmica, la moderación de contenidos, la publicidad dirigida y la responsabilidad de los intermediarios. Esta carencia, según Bruselas, podría generar desigualdades en la protección de los usuarios y dificultar la supervisión armonizada en el mercado único digital.