-
El Estado te fiscaliza. Las Big Tech te perfilan. Tú, en el medio.
-
La UE redactó el Digital Omnibus con Google, Meta y Amazon en la mesa.
Al flexibilizar el Reglamento General de Protección de Datos de la Unión Europea (GDPR), Bruselas quitará las barreras legales que hoy impiden a las Big Tech acceder y reutilizar los datos financieros de los ciudadanos de la Unión Europea (UE).
El cerco ya estaba en marcha desde principios de año, cuando entró en vigor la DAC8, una normativa fiscal convertida en sistema de vigilancia automatizado. Bajo esta regla, los exchanges están obligados a reportar cada transferencia de criptoactivos, exponiendo ante las autoridades cada movimiento, cada nombre y cada céntimo transferido.
La Ley para Mercados de Criptoactivos (MiCA), por su parte, exige que cada wallet esté vinculada a una identidad verificada (KYC) para operar en territorio europeo.
El resultado de estas normativas es el mismo. Es que el anonimato en los exchanges murió. Bruselas ha logrado concentrar más del 80% de todo el volumen del comercio de criptoactivos de Europa en apenas 244 plataformas que alcanzaron sus licencias como operadores de servicios.
Ya no abundan las opciones; la DAC8 incluye además un interruptor de apagado que obliga a estas plataformas a bloquear cuentas y fondos de usuarios que se nieguen a colaborar proporcionando su información financiera. Los exchanges operan, en la práctica, como bancos tradicionales bajo supervisión estatal.

Todo esto no es una teoría de conspiración. Es la convergencia de tres leyes reales que, juntas, convierten al individuo en el relleno de un sándwich regulatorio. El cerco sobre el usuario es casi total.
Y ahora la UE debate si el Estado y las corporaciones deben converger en el mismo punto, es decir, las transacciones de los usuarios.
El engranaje está en marcha, pero falta una pieza.
El eslabón perdido: el Digital Omnibus
Esa pieza fue presentada en noviembre de 2025, cuando la Comisión Europea presentó el Digital Omnibus. Esta iniciativa para simplificar y unificar sus normas sobre tecnología, datos y privacidad modifica el GDPR, ePrivacy y Data Act para, según la versión oficial, «simplificar» y «fomentar la innovación» en Inteligencia Artificial. Su debate se reanuda en septiembre de 2026.
Los defensores de la privacidad lo llaman desregulación disfrazada de innovación.
Para los organismos de control, la propuesta representa un retroceso de décadas en la salvaguarda de la privacidad. El Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) advirtieron en febrero de 2026 que los cambios propuestos «pueden afectar negativamente al nivel de seguridad del que disfrutan las personas».
No es una advertencia menor porque se trata de los máximos guardianes de la privacidad en la UE. Incluso, la organización noyb, fundada por el activista Max Schrems, fue más allá al señalar que las modificaciones «conducirían a conflictos con la Carta de Derechos Fundamentales de la UE», el texto jurídico que consagra los derechos básicos de los ciudadanos europeos.
Y EDRi, la red europea de derechos digitales, fue contundente al calificarlo como «desregulación disfrazada de innovación». Y cuando se reanude el debate será el momento en el que la geopolítica introduce un matiz incómodo. Esto porque el proyecto de ley que pretende «simplificar» el acceso a datos para fomentar la competitividad europea fue redactado en consulta con la administración de Donald Trump y con representantes de Google, Apple, Meta, Amazon y Microsoft, según reveló una pregunta parlamentaria.
La reacción no se hizo esperar. Pablo Vicente, un usuario de X, calificó la maniobra como «jodidamente horrible» y advirtió que la UE, que era «aventajada en materia de leyes pro-privacidad», está contradiciendo precisamente ese valor y sentando «un malísimo precedente».
La comisaria Henna Virkkunen había asegurado en julio de 2025 que «esta regulación no era negociable con Washington»; la pregunta parlamentaria cuestiona si hubo amenazas de represalias comerciales si Bruselas no flexibilizaba el acceso a datos.
No es una alianza. Es una convergencia de intereses bajo presión geopolítica donde el Estado busca control fiscal, las Big Tech buscan datos para IA, y la UE busca competitividad. El resultado es un sándwich en el que el individuo queda atrapado.
Las cláusulas críticas que aún persisten
Tras el receso de verano, se reactivarán las negociaciones en torno al Data Omnibus, el paquete legislativo diseñado para reformar el RGPD. Las sesiones se retoman tras un tenso mes de junio, en el que Alemania y Polonia lograron liderar una minoría de bloqueo en el Consejo.
El Consejo suavizó el borrador eliminando algunas de las propuestas más radicales, como la controvertida redefinición del concepto de «datos personales», el escepticismo de la sociedad civil persiste.
Desde EDRI advierten que, «incluso con estas mejoras, el rumbo general del proyecto sigue siendo sumamente problemático». El foco de la discordia se centra ahora en dos cláusulas críticas que aún persisten en el texto:
- El «interés legítimo» permite a las empresas procesar datos sin consentimiento explícito si demuestran que su interés comercial pesa más que la privacidad de los usuarios. En la práctica, esto significa que Google o Meta podrían argumentar que necesitan los datos de transacciones de bitcoin y criptomonedas para entrenar sus IA, y la ley podría darles la razón.
En ese caso, la única defensa del propietario de las criptomonedas sería oponerse. Pero una vez que los datos se usan para entrenar un modelo de IA, «desaprenderlos» es casi imposible. El derecho a la supresión se vuelve, en la práctica, inaplicable.

- La «presunción de aceptación»: el desarrollo de IA se convierte en la opción por defecto. Ya no es la empresa la que debe convencerte para usar tus datos; ahora eres tú quien debe oponerse activamente para evitarlo. EDRi advierte que este cambio desequilibra la balanza, quitándole el freno a las grandes tecnológicas y dejando al ciudadano desprotegido.
¿Qué significa esto para los usuarios de criptomonedas?
Los datos de transacciones, montos, frecuencias y contrapartes, que los exchanges ya centralizan por ley podrían ser reutilizados para entrenar modelos de IA sin consentimiento explícito.
El resultado puede ser que las Big Tech podrían desarrollar herramientas de vigilancia y perfilado financiero con los mismos datos que el Estado recopila para fines fiscales.
Pero el cerco no se detiene en Bruselas. España ya ha demostrado cómo opera esta lógica en la práctica, porque desde 2026, Hacienda puede intentar confiscar bitcoin sin orden judicial, y el Modelo 721 obliga a declarar todas las tenencias.
Son señales de que el Estado ya tiene el poder de rastrear y embargar fondos directamente, como lo detallan artículos publicados en CriptoNoticias. Es la confirmación de que el primer piso del sándwich ya está construido.
El último ingrediente del sándwich
Ahora falta el último piso. Cuando se reanuden las negociaciones del Data Omnibus en septiembre, Europa definirá el último ingrediente de este sándwich regulatorio. Si la «presunción de aceptación» sigue adelante, la pinza se cerrará por completo: el Estado tendrá el control de los exchanges para fiscalizar fondos, y las Big Tech tendrán la vía libre legal para procesar los historiales transaccionales.
El vuelco histórico es total. Bitcoin nació para devolverle al individuo la soberanía sobre su dinero frente a los abusos estatales y bancarios. Pero la misma tecnología que prometía descentralización está siendo corre hoy el riesgo de proveer el registro de datos definitivo para alimentar los algoritmos de Silicon Valley.
Paradójicamente, Bitcoin sigue intacto. Su código no ha cambiado. Pero los exchanges, obligados por ley a reportar datos, se han convertido en el eslabón que conecta la red descentralizada con el sistema financiero vigilado. ¿Sigue siendo Bitcoin una herramienta de soberanía individual si la mayoría de los usuarios acceden a través de intermediarios regulados?
En este nuevo orden digital, el usuario de criptomonedas debe asumir la cruda realidad de que la privacidad ya no vendrá protegida por defecto; ahora exigirá una resistencia activa frente a un sistema diseñado para que, si callas, otorgues.








