La convergencia entre las nuevas normas de movilidad y la transformación digital está remodelando cómo se ejerce y protege el derecho a desplazarse. La Ley 9/2025, publicada en el BOE el 4/12/2025, reconoce explícitamente el ‘derecho a la movilidad sostenible’ y sitúa a la persona en el centro de la política de transporte, lo que cambia prioridades reglamentarias y operativas.
Al mismo tiempo, instrumentos digitales como el Espacio de Datos Integrado de Movilidad (EDIM) y marcos europeos (AI Act, DSA, DMA, NIS2) introducen obligaciones técnicas y de gobernanza que afectan privacidad, seguridad, equidad territorial y derechos laborales. En este artículo analizamos las implicaciones prácticas y los riesgos y oportunidades derivadas de estos desarrollos.
Ley 9/2025: un giro desde el vehículo hacia la persona
La Ley 9/2025 establece principios que priorizan modos activos y transporte público y obliga a las administraciones a adaptar políticas para hacer efectivos los derechos de movilidad. Esta singularidad normativa implica que los diseños de infraestructura y los planes de movilidad deben orientarse a facilitar el acceso, la seguridad y la sostenibilidad, más allá del interés por la circulación privada.
Entre sus medidas destaca la obligación de elaborar y aplicar un plan nacional de renovación del parque en un plazo muy corto (3 meses), con incentivos a vehículos cero y bajas emisiones y actuaciones para retirar voluntariamente vehículos antiguos. También se prevén medidas para impulsar el ferrocarril y estudiar la reducción de vuelos domésticos cuando exista alternativa ferroviaria inferior a 2,5 horas.
La ley introduce además disposiciones específicas de accesibilidad y equidad territorial, con prioridad de estudio para Canarias, Baleares, Ceuta y Melilla. Esto obliga a integrar criterios de inclusión desde la planificación hasta la operación, con impacto directo en la garantía del ejercicio del derecho a la movilidad para personas con discapacidad y colectivos vulnerables.
EDIM y gobernanza del dato: interoperabilidad con riesgos y controles
La Ley 9/2025 crea el Espacio de Datos Integrado de Movilidad (EDIM) como instrumento dirigido por el Ministerio de Transportes en coordinación con la Secretaría de Estado de Digitalización e IA. El EDIM pretende interoperar datos de oferta, demanda y servicios para mejorar gestión, planificación y control.
Operadores, gestores de infraestructuras y centros de gran actividad deberán suministrar datos al EDIM; el incumplimiento, el envío de datos falsos o el uso con finalidades distintas puede ser calificado como infracción grave y sancionado. La norma vincula estos procedimientos sancionadores con la normativa de protección de datos, lo que subraya la necesidad de coherencia entre transparencia y privacidad.
El EDIM promete mayor transparencia y capacidad de auditoría sobre políticas públicas y servicios privados, pero plantea tensiones: la concentración de datos de movilidad aumenta riesgos de reidentificación y perfilado, exige controles de acceso, anonimización robusta y gobernanza clara para proteger derechos fundamentales.
Impactos de la digitalización europea: AI Act, DSA y DMA
En el plano europeo, el AI Act (Reg. (EU) 2024/1689) configura un marco de riesgo que afecta a sistemas de IA aplicados en transporte, desde vehículos autónomos hasta sistemas de gestión del tráfico. Muchas obligaciones principales comienzan a aplicarse a partir del 2/08/2026, exigiendo gestión de riesgos, evaluaciones de conformidad y supervisión humana para sistemas de alto riesgo.
La Digital Services Act (DSA) y la Digital Markets Act (DMA) introducen obligaciones complementarias: la DSA exige evaluaciones de riesgo y transparencia algorítmica para plataformas que puedan afectar derechos fundamentales, mientras que la DMA obliga a los gatekeepers a facilitar interoperabilidad y controles sobre el uso de datos. Las recientes multas impuestas por la Comisión (Apple €500M y Meta €200M, 23-24/04/2025) demuestran la aplicación práctica de estas reglas.
Para el sector movilidad, estas normas implican cambios de diseño y responsabilidad: las plataformas de agregación, marketplaces y apps de movilidad deberán documentar algoritmos, medir impactos en no discriminación y consumidores, y adaptar servicios para garantizar derechos de los usuarios frente a poderosos intermediarios digitales.
Ciberseguridad, NIS2 y protección de datos en movilidad
La Directiva NIS2 y los marcos de ciberseguridad 5G elevan las exigencias de gestión de riesgos, notificación de incidentes y controles para operadores de transporte e infraestructuras digitales. España ha avanzado en transposición e implementación (incluyendo medidas en Real Decreto / Esquema Nacional de Seguridad 5G), lo que exige mayor resiliencia a proveedores y administraciones.
La AEPD recuerda que los datos de localización y movilidad son datos personales con riesgo de reidentificación y perfilado. El tratamiento de estos datos en apps y en el EDIM debe cumplir RGPD/LOPDGDD; además, la Ley 9/2025 remite explícitamente al procedimiento sancionador en materia de protección de datos para usos indebidos.
Las consecuencias prácticas incluyen mayores requisitos de seguridad técnica (cifrado, control de accesos, minimización), obligaciones de transparencia frente a afectados y mecanismos para responder a incidentes que puedan comprometer la libertad de movimiento o la seguridad física de las personas.
Planes de movilidad al trabajo y efectos laborales
La Ley obliga a que empresas y entidades públicas con centros de trabajo de más de 200 empleados (o 100 por turno) dispongan de planes de movilidad sostenible al trabajo en el plazo de 24 meses desde la entrada en vigor. Estos planes deberán negociarse con la representación de la plantilla y registrarse/seguirse vía EDIM, con informes cada dos años.
Los planes incluyen medidas como teletrabajo, promoción de la movilidad activa y dotación de infraestructuras de recarga eléctrica. Esto condiciona derechos laborales y de salud laboral: negociación colectiva, protección de la privacidad de los datos de desplazamiento y garantías para no penalizar a trabajadores por opciones de movilidad.
La obligación de registro y seguimiento vía EDIM aumenta la capacidad de control público y empresarial sobre patrones de desplazamiento, pero plantea riesgos de vigilancia laboral si no se respetan principios de minimización y anonimización. La negociación con representación sindical es clave para equilibrar objetivos ambientales con derechos laborales.
Transparencia, competencia y convivencia urbana
Regulaciones sobre Vehículos de Movilidad Personal (VMP) y otros decretos recientes introducen registros, requisitos de circulación y sanciones que afectan la convivencia urbana. La armonización técnica y de seguridad, junto con requisitos de homologación, busca reducir riesgos pero también puede crear barreras de acceso o asimetrías entre proveedores.
La combinación EDIM + DSA + AI Act facilita auditorías y mecanismos de rendición de cuentas: apps de movilidad y operadores de flotas deberán interoperar datos, documentar algoritmos y someterse a auditorías cuando su tecnología sea de alto impacto. Esto mejora controles públicos y vías de reparación, pero plantea retos de competencia y gobernanza del dato frente a grandes plataformas.
Además, la inversión europea para movilidad smart & sustainable (CINEA y convocatoria 2024 con más de €7.000 millones y 134 proyectos seleccionados por CEF) ofrece oportunidades para modernizar infraestructuras y servicios, siempre que la implementación incorpore criterios de equidad, accesibilidad y protección de derechos.
Riesgos, tensiones y medidas de mitigación
Los principales riesgos identificados incluyen: (1) pérdida de privacidad y reidentificación por datos de movilidad; (2) discriminación algorítmica en acceso a servicios; (3) brechas de ciberseguridad que afecten libertad de movimiento y seguridad física; y (4) asimetrías entre grandes plataformas y usuarios o administraciones. Todos estos son abordados por EDIM, RGPD/LOPDGDD, AI Act, DSA/DMA y NIS2, aunque su gestión exige capacidad técnica y regulatoria.
Las medidas de mitigación pasan por buenas prácticas técnicas (anonimización avanzada, auditorías independientes, gestión de riesgos), mecanismos de gobernanza (transparencia, participación ciudadana, negociación colectiva) y reglas claras sobre responsabilidad y sanciones. El vínculo explícito de la Ley con procedimientos sancionadores en materia de protección de datos refuerza la vía coercitiva para usos indebidos.
Un ejemplo público de la ambición europea es la declaración del Comisario Apostolos Tzitzikostas sobre modernizar normativa para seguridad y calidad del aire y el compromiso de la UE de reducir a la mitad las muertes y lesiones graves en carretera para 2030: ‘The EU is firmly committed to cutting road fatalities and serious injuries by 50% by 2030. Today’s initiative marks a major step forward in making our roads safer, our air cleaner and making citizen’s life easier.’ (DG MOVE, 24/04/2025).
En síntesis, las nuevas normas de movilidad y la transformación digital ofrecen una oportunidad para mejorar accesibilidad, seguridad y sostenibilidad, pero exigen una gobernanza integral que combine tecnología, derechos y equidad.
Los plazos concretos son relevantes: Ley 9/2025 publicada BOE 4/12/2025; comunicaciones inmediatas al EDIM en plazos de 3 meses para planes existentes; planes de movilidad con plazo de 24 meses desde la entrada en vigor; AI Act: entrada en vigor 1/08/2024 y obligaciones principales aplicables desde 2/08/2026; sanciones DMA comunicadas 23-24/04/2025. Consultar textos oficiales (BOE, AI Act, comunicados de la Comisión) para detalles y obligaciones específicas.
Recomendaciones prácticas para administraciones y operadores
Primero, priorizar la gobernanza del dato: definir roles y responsabilidades en EDIM, aplicar principios de minimización y técnicas robustas de anonimización, y coordinar con la AEPD para evitar sanciones. La interoperabilidad debe ir acompañada de salvaguardas de privacidad.
Segundo, integrar cumplimiento del AI Act y DSA en el ciclo de vida de productos: realizar evaluaciones de riesgo, auditorías independientes y documentación de algoritmos, especialmente para sistemas considerados de alto riesgo en transporte. La anticipación reduce costes regulatorios y reputacionales.
Tercero, incluir a representantes laborales y ciudadanía en el diseño de planes de movilidad y en la gobernanza local de datos para garantizar equidad, proteger derechos laborales y fomentar la aceptación social de las medidas de descarbonización.
La interacción entre normas nacionales y europeas transforma el paisaje regulatorio: edificar sistemas de movilidad centrados en la persona exige no sólo inversión y tecnología, sino reglas claras, transparencia y participación. Los retos son técnicos, jurídicos y sociales, y sólo una respuesta coordinada garantizará que la movilidad digital sirva a los derechos y no los erosionen.
Si desea que convierta esta síntesis en un informe temático (por ejemplo ‘Implicaciones para la privacidad’, ‘Implicaciones laborales’ o una checklist de cumplimiento para ayuntamientos/operadores) puedo elaborarlo con extractos legales y citas textuales de los textos oficiales mencionados.
