Aline Beltrame de Moura* e Victória Fernandes de Moraes**

No dia 19 de novembro de 2025, a Comissão Europeia apresentou o Omnibus Digital, um pacote de medidas destinado a reduzir os custos de cumprimento das regras e simplificar normas relacionadas a dados, cibersegurança e inteligência artificial (IA). O Omnibus Digital faz parte de uma série de pacotes da UE voltados a simplificar o arcabouço regulatório europeu, com o argumento de promover a inovação e aumentar a competitividade das empresas europeias [1].

Essa busca por maior competitividade integra um esforço estratégico mais amplo. Em 2023, a Presidente da Comissão Europeia, Ursula von der Leyen, solicitou a Mario Draghi, ex-Presidente do Banco Central Europeu, a elaboração de um relatório com sua visão pessoal sobre o futuro da competitividade europeia. O relatório, apresentado em setembro de 2024, identificou três necessidades centrais para fortalecer a União Europeia: fechar a lacuna de inovação, descarbonizar a economia europeia e reduzir dependências estratégicas [2].

Com base nessas recomendações, em janeiro de 2025 a Comissão lançou a Competitiveness Compass, um roteiro estratégico para restaurar o dinamismo da Europa e impulsionar o crescimento econômico. Este “Guia de Competitividade” estabelece metas concretas, como reduzir em pelo menos 25% o ônus administrativo para as empresas e em pelo menos 35% para as PME [3][4].

Para complementar os três pilares apontados por Draghi, a Competitiveness Compass introduz ainda uma série de facilitadores horizontais que visam aumentar a competitividade em todos os setores. Entre esses facilitadores, destaca-se a redução da burocracia, objetivo central das propostas omnibus.

Pacotes Omnibus: simplificando a regulamentação europeia

Nesse contexto, em que o bloco europeu tem defendido a simplificação das regulamentações e a redução de encargos administrativos, a Comissão Europeia apresentou, no primeiro semestre de 2025, seis pacotes omnibus destinados a simplificar normas em diferentes setores [5].

– Pacote Omnibus I – Sustentabilidade: proposta apresentada em 26 de fevereiro de 2025 [6].

– Pacote Omnibus II – Simplificação de investimentos: proposta apresentada em 26 de fevereiro de 2025 [7].

– Omnibus III – Política Agrícola Comum: proposta apresentada em 14 de maio de 2026 [8].

– Pacote Omnibus IV – Small mid-caps, digitalização e especificações comuns: proposta apresentada em 21 de maio de 2025 [9].

– Omnibus V – Defesa: proposta apresentada em 17 de junho de 2025 [10].

– Omnibus VI – Produtos químicos: proposta apresentada em 8 de julho de 2025 [11].

Omnibus Digital: simplificando regras de dados, IA e cibersegurança na UE

O Omnibus Digital integra uma iniciativa denominada “Pacote Digital”, que também inclui a Estratégia para a União dos Dados e uma proposta sobre carteiras digitais para empresas europeias, ferramentas que facilitam a comunicação e a interação das empresas com autoridades públicas e outras empresas em toda a UE [12].

Impulsionados pela preocupação de que o excesso de regulação esteja sufocando o crescimento econômico, funcionários e líderes empresariais dos 27 países do bloco têm questionado se o arcabouço digital europeu avançou demais, deixando as empresas atrás de Estados Unidos e China. Autoridades europeias afirmam que as propostas não representam uma guinada desregulatória radical, mas sim uma simplificação das regras para apoiar empresas e consumidores. Por outro lado, defensores da regulação alertam que as mudanças podem enfraquecer um dos poucos contrapesos ao poder da indústria de tecnologia [13].

O pacote inclui medidas para reabrir e alterar tanto o Regulamento Geral de Proteção de Dados (GDPR) [14] quanto a Diretiva ePrivacy [15]. A proposta é acompanhada por alterações ao Regulamento (UE) 2024/1689 (AI Act) [16]. Além disso, a revisão do Regulamento (UE) 2019/881 (Cybersecurity Act) [17], entre outros pontos, atualiza o mandato da Agência da União Europeia para a Cibersegurança (ENISA) e inclui medidas para simplificar o cumprimento dos requisitos de cibersegurança [18].

Entre as principais mudanças propostas:

– Dados pessoais e de categoria especial: a definição de “dados pessoais” (Art. 4 do GDPR) seria redefinida; a proteção passaria a depender apenas da afirmação da organização sobre a capacidade de identificar alguém, permitindo que empresas classifiquem informações como “não pessoais” alegando que não têm meios ou intenção de identificar alguém. Além disso, o pacote introduz alterações no regime dos dados de categorias especiais (art. 9.º do GDPR), estabelecendo novas exceções ao seu tratamento.

– Deveres de transparência (Art. 13 GDPR): o controlador poderia ser dispensado da obrigação de fornecer informações ao titular dos dados sobre o tratamento de seus dados pessoais quando houver fundamentos razoáveis para presumir que o titular já dispõe dessas informações, salvo exceções.

– Consentimento e ePrivacy: a regra de consentimento do ePrivacy seria incorporada ao GDPR. Em vez de exigir consentimento prévio para armazenar ou ler informações em dispositivos (cookies, apps, dispositivos conectados), empresas poderiam se basear em interesses legítimos ou fundamentos vagos, como “segurança” ou “mensuração de audiência”.

– Inteligência artificial: mudanças no AI Act incluem a supressão da obrigatoriedade de um plano harmonizado de monitoramento pós-comercialização, redução dos encargos de registro para sistemas de IA em tarefas de risco não elevado, e prazos mais longos para a aplicação das regras em IA de risco elevado em domínios sensíveis, como emprego e aplicação da lei (máximo de 16 meses mais tarde do que inicialmente previsto) e em produtos como dispositivos médicos (máximo de 12 meses). Também se amplia o uso de ambientes de teste da IA e testes em condições reais, incluindo a criação de um ambiente de testes da UE a partir de 2028 [19].

O Omnibus Digital representa, portanto, uma tentativa de equilibrar simplificação regulatória, inovação tecnológica e competitividade empresarial. Ainda assim, o pacote revela uma diluição perigosa de salvaguardas regulatórias, alimentando receios de que a busca por eficiência administrativa acabe ocorrendo às custas da proteção de dados e dos direitos dos cidadãos.

Críticas ao Omnibus Digital

Brando Benifei, membro do Parlamento Europeu pela Itália e um dos redatores do AI Act, alertou que “a alegação de que a Europa deve escolher entre inovação e regulação é uma falsa dicotomia. Enfraquecer a responsabilização seria míope do ponto de vista econômico e democraticamente irresponsável [20].”

Anu Bradford, professora da Universidade de Columbia e criadora do termo “efeito Bruxelas”, destacou que “a UE é o modelo regulatório mais estabelecido, credível e legítimo. Se a Europa recuar, outros países podem pensar que talvez devêssemos reconsiderar também [21].”

Diversos especialistas apontam que colocar regulação contra competitividade cria uma falsa escolha, uma vez que muitos outros obstáculos atrasam a inovação e a competitividade na Europa mais do que as próprias regulamentações, como o mercado digital único fragmentado, políticas de imigração restritivas, mercados de trabalho rígidos e uma cultura empreendedora avessa a riscos. Nesse sentido, defender a desregulamentação como solução para a competitividade europeia pode enfraquecer a influência global da UE sem necessariamente gerar o crescimento econômico desejado [22].

Críticos apontam ainda que falta uma avaliação de impacto sobre direitos fundamentais, bem como uma demonstração clara de necessidade e evidências de que reabrir essas leis aumentaria a segurança jurídica. As reformas poderiam reduzir a capacidade das pessoas de saber, contestar ou impedir como suas informações e comunicações são utilizadas [23][24].

O que vem agora: os próximos passos da disputa regulatória

As propostas legislativas do Omnibus Digital seguirão agora para análise e votação pelo Parlamento Europeu e pelo Conselho da UE. Essas medidas representam apenas o primeiro passo na estratégia da Comissão Europeia de simplificar o arcabouço regulatório digital do bloco.

[1] https://ec.europa.eu/commission/presscorner/detail/pt/ip_25_2718
[2] https://commission.europa.eu/topics/competitiveness/draghi-report_en
[3] https://commission.europa.eu/topics/competitiveness/competitiveness-compass_en
[4] https://ec.europa.eu/commission/presscorner/detail/en/ip_25_339
[5] https://commission.europa.eu/law/law-making-process/better-regulation/simplification-and-implementation/simplification_en
[6] https://finance.ec.europa.eu/news/omnibus-package-2025-04-01_en
[7] https://commission.europa.eu/publications/omnibus-ii_en
[8] https://agriculture.ec.europa.eu/overview-vision-agriculture-food/eu-actions-address-farmers-concerns_en#ref-2025-cap-simplification-and-competitiveness-package
[9] https://single-market-economy.ec.europa.eu/single-market/simplification_en
[10] https://defence-industry-space.ec.europa.eu/eu-defence-industry/defence-readiness-omnibus_en
[11] https://single-market-economy.ec.europa.eu/publications/simplification-certain-requirements-and-procedures-chemical-products_en
[12] https://digital-strategy.ec.europa.eu/en/faqs/digital-package
[13] https://www.nytimes.com/2025/11/17/technology/europe-big-tech.html?smid=nytcore-ios-share&referringSource=articleShare
[14] Regulamento (EU) 2016/679 (General Data Protection Regulation). https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
[15] Diretiva 2002/58/EC. https://eur-lex.europa.eu/eli/dir/2002/58/oj/eng
[16] Regulamento (UE) 2024/1689 (AI Act). https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX:32024R1689
[17] Regulamento (UE) 2019/881 (Cybersecurity Act). https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A32019R0881
[18] https://digital-strategy.ec.europa.eu/pt/library/digital-omnibus-regulation-proposal
[19] https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal
[20] No original: “The claim that Europe must choose between innovation and regulation is a false dichotomy.”“Weakening accountability would be shortsighted from an economic point of view and democratically irresponsible.”
[21] https://www.nytimes.com/2025/11/17/technology/europe-big-tech.html?smid=nytcore-ios-share&referringSource=articleShare
[22] https://www.foreignaffairs.com/europe/europe-could-lose-what-makes-it-great
[23] https://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles
[24] https://edri.org/wp-content/uploads/2025/11/Why-Digital-Omnibus-puts-GDPR-ePrivacy-at-risk.pdf

*Aline Beltrame de Moura
Professora de Direito, Universidade Federal de Santa Catarina (Brasil). Titular da Cátedra Jean Monnet (UFSC). Co-coordenador(a) da Rede Jean Monnet de Debate Político – BRIDGE Watch.

**Victória Fernandes de Moraes
Mestranda em Direito Internacional e Sustentabilidade, Universidade Federal de Santa Catarina (UFSC). Membro do Latin American Center of European Studies (LACES).