La Commissione europea ha presentato il “Digital Omnibus“, un’ambiziosa proposta di regolamento mirata a unificare e semplificare il complesso quadro normativo digitale dell’Unione. Il provvedimento nasce dall’esigenza di armonizzare i diversi regolamenti emanati dal 2016 a oggi – tra cui il GDPR, il Digital Markets Act (DMA), il Digital Services Act (DSA), la direttiva NIS2 e il recente AI Act – per eliminare sovrapposizioni, ridurre i costi amministrativi (stimati in risparmi fino a 5 miliardi di euro entro il 2029) e risolvere i conflitti di competenza tra autorità.
Tuttavia, l’iniziativa ha sollevato accesi dibattiti: se da un lato promette di sbloccare l’innovazione e agevolare le imprese, dall’altro rischia di indebolire le tutele consolidate per i cittadini, con particolare riferimento alla definizione di dato personale e alla trasparenza dei sistemi di intelligenza artificiale, suscitando le preoccupazioni degli attivisti per i diritti digitali.
Novità su dati personali, cookie e AI
Analizzando i contenuti tecnici, il pacchetto introduce modifiche sostanziali che potrebbero ridefinire i confini della privacy. Una delle proposte più controverse riguarda il passaggio da un criterio oggettivo a uno soggettivo per l’identificazione del dato personale: se un’azienda non ha l’intenzione o la capacità di identificare il soggetto, tali informazioni potrebbero sfuggire al perimetro del GDPR. Sul fronte della navigazione web, si prevede una riduzione dei cookie banner, eliminando l’obbligo di consenso per finalità statistiche o di sicurezza, sebbene ciò possa aprire a controlli più invasivi sui dispositivi. Anche per l’addestramento dei sistemi di intelligenza artificiale si prospetta un cambio di rotta: dal consenso preventivo (opt-in) si passerebbe a un meccanismo di opposizione (opt-out), permettendo l’uso dei dati degli utenti di default a meno che questi non si oppongano esplicitamente. Sono previste inoltre proroghe per l’adeguamento all’AI Act e la creazione di portafogli digitali aziendali unificati per snellire la burocrazia transfrontaliera.
Implicazioni per le aziende e iter legislativo
Le implicazioni pratiche per le imprese sono duplici: da una parte la promessa di una maggiore competitività e minori oneri burocratici, dall’altra l’incertezza legata a una possibile “deregulation” che richiede attenzione costante. Attualmente il Digital Omnibus è ancora una proposta che dovrà passare al vaglio del Parlamento europeo e del Consiglio; pertanto, non è ancora legge vigente. Tuttavia, la Commissione ha già avviato una consultazione sul controllo dell’adeguatezza digitale aperta fino a marzo 2026. Le aziende devono monitorare l’evoluzione di questo testo, poiché potrebbe modificare gli obblighi di compliance in materia di cybersicurezza (con un portale unico per le segnalazioni di attacchi), gestione dei diritti degli interessati (con restrizioni sulle richieste di accesso ai dati) e adozione di tecnologie emergenti. Prepararsi significa restare aggiornati per sfruttare i periodi transitori che verranno definiti e integrare le nuove semplificazioni senza abbassare la guardia sulla protezione dei dati.