La progresiva digitalización de los sistemas de iluminación ha situado a los fabricantes europeos en un escenario regulatorio muy distinto al que existía hace apenas una década. Las luminarias actuales ya no son únicamente equipos eléctricos destinados a proporcionar luz, sino dispositivos conectados capaces de intercambiar información, integrarse en plataformas IoT y formar parte de infraestructuras digitales urbanas y edificios inteligentes. Este cambio tecnológico ha llevado al sector a quedar plenamente incluido dentro del complejo marco legislativo europeo relacionado con datos, privacidad y ciberseguridad.
Ante este nuevo contexto, LightingEurope, la asociación que representa a la industria europea de la iluminación, ha expresado su apoyo a la propuesta de Digital Omnibus on Data impulsada por la Comisión Europea, una iniciativa orientada a simplificar la acumulación de normas que afectan a los fabricantes de productos conectados. La organización considera que la actual superposición de reglamentos —entre ellos el GDPR, la directiva NIS 2 o futuras exigencias derivadas del Cyber Resilience Act— genera una carga administrativa creciente que no siempre se traduce en mayores niveles de seguridad, pero sí introduce incertidumbre operativa para la industria.
En concreto, dos son los apartados de la Digital Omnibus on Data que se consideran especialmente beneficiosos para la industria de la iluminación:
- Creación de un punto único de notificación de incidentes. LightingEurope respalda la propuesta de establecer un punto único de entrada para la notificación de incidentes de seguridad y datos en el marco de la legislación europea. A través de ENISA, este principio de «informar una vez, compartir muchas» permitirá a las empresas cumplir con múltiples obligaciones de notificación (por ejemplo, NIS 2, RGPD, DORA) a través de una única interfaz. Según la asociación, esta medida resulta clave para reducir la carga administrativa asociada al cumplimiento regulatorio y aportar mayor claridad y coherencia a los procedimientos de notificación.
- Clarificación del concepto de dato personal en el marco del GDPR. Otra de las modificaciones valoradas positivamente es la propuesta de aclarar la definición de dato personal dentro del Reglamento General de Protección de Datos (GDPR), confirmando que una información no debe considerarse personal cuando la entidad que la procesa no puede identificar a la persona física a la que se refiere. Esta precisión aporta mayor seguridad jurídica a las empresas que gestionan datos técnicos no identificables, al establecer, por ejemplo, que direcciones IP empleadas exclusivamente para la conectividad o el mantenimiento de dispositivos no activarán automáticamente las obligaciones previstas por el GDPR.
| Te interesa:
¿Cómo afectará el Reglamento de Ciberresilencia al sector de la iluminación profesional? |
 |
Hacia un marco europeo de Ciberseguridad más simplificado
Aunque LightingEurope valora positivamente las medidas de simplificación incluidas en el Digital Omnibus sobre datos, la asociación considera necesario que la Unión Europea aborde también las complejidades aún existentes dentro de la legislación en materia de ciberseguridad. En particular, el sector sigue con atención la implementación del Cyber Resilience Act (CRA), especialmente en lo relativo a la definición y claridad de las obligaciones de notificación de incidentes.
Ante el incremento progresivo de requisitos regulatorios que afectan a los fabricantes de productos conectados, LightingEurope insta a las instituciones europeas a estudiar nuevas vías de simplificación normativa. Entre las opciones planteadas se encuentra el desarrollo de una iniciativa específica —como un posible Cybersecurity Omnibus— u otros ajustes legislativos que permitan armonizar obligaciones, reducir solapamientos regulatorios y facilitar el cumplimiento por parte de la industria sin comprometer los objetivos de seguridad digital establecidos por la Unión Europea.
Imágenes Generadas por IA
