Non vi è dubbio che l’Unione Europea sta lavorando per affermarsi come leader globale nella legislazione digitale, tenendo alta la tutela dei diritti.
Né vi è dubbio che tale obiettivo ha portato negli ultimi 5 anni a una significativa “iperproduzione legislativa”, creando un quadro normativo complesso e di difficile applicazione. In altre parole, molti regolamenti sul digitale, tutti con obiettivi rilevanti, ma molto spesso con norme sovrapposte, duplicazioni e una conseguente interpretazione difficile anche per chi lo fa di mestiere.
Indice degli argomenti
Digital Omnibus Regulation: contesto e obiettivi
Tale quadro è emerso con chiarezza nelle relazioni di Draghi e Letta, nelle quali il framework comunitario – ove così complesso da gestire – non può che portare a costi e sforzi per le imprese europee assolutamente anticompetitivi. Da qui la Comunicazione COM(2025) 47 final – 11 febbraio 2025 “Un’Europa più semplice e più rapida – Comunicazione sull’attuazione e la semplificazione”, che apre le strade al progetto di semplificazione. Vediamo allora velocemente gli step dell’anno 2025 e il primo risultato concreto: la proposta del Digital Omnibus Regulation.
Le tappe del 2025
Una riforma di tale portata richiede un processo legislativo trasparente e consultivo. Le tappe intraprese nel corso del 2025 dimostrano l’impegno della Commissione a raccogliere feedback da imprese, società civile e autorità nazionali, garantendo che la semplificazione sia non solo necessaria, ma anche efficace e mirata. Questo percorso di consultazione ha plasmato i contenuti della proposta, traducendo le esigenze del mercato in soluzioni normative concrete che ora analizzeremo nei loro pilastri fondamentali.
Pilastri del nuovo quadro normativo Digital Omnibus
Tre Consultazioni Pubbliche (Primavera 2025): la Commissione ha lanciato tre consultazioni parallele per raccogliere pareri su pilastri strategici del quadro digitale. Queste hanno coperto la Strategia per l’applicazione dell’IA, la revisione del Cybersecurity Act e la Strategia per l’Unione dei Dati, permettendo di mappare le sfide di attuazione direttamente collegate agli obiettivi del Digital Omnibus. Call for Evidence (16 settembre–14 ottobre 2025): gli stakeholder hanno potuto commentare una proposta già consolidata sull’ambito di applicazione, fornendo un feedback mirato su un testo di riforma già strutturato.
Dialoghi con stakeholder e panel PMI
Dialoghi con gli stakeholder: nel corso dell’anno funzionari di alto livello della Commissione hanno ospitato dialoghi diretti con i rappresentanti del settore. Parallelamente, sono stati organizzati dei “controlli di realtà” (focus group) con imprese e società civile per discutere le sfide pratiche di conformità e stimare i costi amministrativi.
Panel dedicato alle PMI: riconoscendo le difficoltà specifiche delle Piccole e Medie Imprese, è stato organizzato un panel dedicato attraverso la rete Enterprise Europe Network (EEN) per raccogliere il loro feedback diretto e garantire che la riforma rispondesse anche alle loro esigenze.
Consolidamento dei dati: il Data Act come fulcro
La proposta del Digital Omnibus si fonda su alcuni pilastri strategici, identificati dalla Commissione come le aree di maggiore complessità e sovrapposizione normativa. Questi interventi mirano a razionalizzare la governance dei dati, unificare la segnalazione degli incidenti di sicurezza e armonizzare l’interazione tra intelligenza artificiale e protezione dei dati. Insieme, questi pilastri costituiscono le fondamenta di un nuovo “Acquis Digitale 2.0”, in cui il focus si sposta dall’espansione normativa al consolidamento e alla chiarezza applicativa.
Intermediari, altruismo e riuso dei dati pubblici
L’obiettivo è creare un unico punto di riferimento per aumentare la certezza giuridica e ridurre drasticamente gli oneri amministrativi per le imprese che operano con i dati: tale fulcro normativo sarà il Reg. (UE) 2023/2854 (Data Act). Il “futuro” Data Act incorporerà norme essenziali del Data Governance Act (Reg. (UE) 2022/868), della Direttiva Open Data (UE 2019/1024) e del Regolamento sul libero flusso dei dati non personali (Reg. (UE) 2018/1807). Utilizzando una terminologia italiana, potremmo dire che diventa il “Testo Unico dei Dati”.
Digital Omnibus Regulation: punto unico per la segnalazione degli incidenti
Due modifiche sono particolarmente rilevanti: la trasformazione del regime obbligatorio per gli intermediari di dati in un sistema di registrazione volontaria e il consolidamento delle norme sull’altruismo dei dati e sul riutilizzo dei dati del settore pubblico. La scelta di un regime volontario abbassa la barriera all’ingresso, consentendo agli intermediari affidabili di distinguersi con un marchio UE riconosciuto e promuovendo un quadro di fiducia flessibile. Questa mossa segnala la maturazione della strategia europea sui dati.
“Segnala una volta, condividi molte”
Per risolvere la duplicazione degli obblighi di segnalazione di incidenti di sicurezza informatica, previsti da normative diverse e spesso sovrapposte, la proposta introduce un “punto di ingresso unico” a livello europeo, gestito da ENISA. Questa piattaforma si basa sul principio “segnala una volta, condividi molte”, consentendo alle imprese di adempiere a più obblighi con un’unica segnalazione. Gli obblighi di segnalazione previsti da GDPR, NIS2, DORA e Regolamento sull’Identità Digitale Europea confluiranno in questo sistema unico.
Armonizzazione tra GDPR e AI Act
La proposta affronta una delle aree di maggiore incertezza giuridica per l’innovazione: l’intersezione tra AI Act e GDPR. Per promuovere lo sviluppo di un’IA affidabile senza compromettere la protezione dei dati, vengono introdotti chiarimenti mirati. Definizioni chiave: si chiarisce la nozione di “dati personali”, specificando quando un’informazione non deve essere considerata tale per un soggetto se quest’ultimo non ha mezzi ragionevolmente utilizzabili per identificare la persona fisica; qui entreranno in legge i principi della CGCE 4 settembre 2025, C-413/23 P (sentenza Deloitte).
Base giuridica, trattamenti a basso rischio e cookie
Base giuridica per l’addestramento dell’IA: è chiarito che il “legittimo interesse” può essere utilizzato per il trattamento di dati personali ai fini dell’addestramento, dello sviluppo e del testing di modelli di IA, con adeguate garanzie per i diritti degli interessati. Semplificazione per trattamenti a basso rischio: vengono snelliti alcuni obblighi previsti dal GDPR, riducendo il carico per organizzazioni più piccole. Si mira a superare la cookie fatigue, allineando la Direttiva ePrivacy alle basi giuridiche del GDPR e aprendo a preferenze leggibili a macchina.
Digital Omnibus Regulation: abrogazione del regolamento P2B
Un quarto pilastro di razionalizzazione è l’abrogazione del Regolamento P2B. Le sue disposizioni, concepite come un primo passo per regolare l’economia delle piattaforme, sono state superate e integrate dal Digital Services Act (DSA) e dal Digital Markets Act (DMA). Questa abrogazione non è un consolidamento, ma una misura di pulizia normativa che elimina una disciplina divenuta ridondante, riducendo i costi di conformità e migliorando la coerenza del quadro per la governance delle piattaforme online.
Benefici economici per imprese e PMI
Una normativa fruibile è un cardine per rafforzare la competitività dell’economia digitale europea. In questi ultimi giorni ha girato su LinkedIn un primo documento (ancora in bozza arretrata) sul Digital Omnibus: nell’ultima parte il documento riporta stime economiche molto significative. Risparmi annuali stimati in almeno 1 miliardo di euro; risparmi una tantum di 1 miliardo di euro; risparmi totali di almeno 4 miliardi di euro entro il 2029. La riforma avvantaggerebbe PMI e SMC, con esenzioni mirate e generale riduzione degli oneri.
Prossime scadenze e presentazione della proposta Digital Omnibus
Queste misure, nel loro complesso, contribuiranno a creare un ambiente imprenditoriale più agile e prevedibile, favorendo gli investimenti e sostenendo la crescita in tutto il settore digitale. Quindi un “Acquis Digitale 2.0” che dovrebbe, attraverso processi di semplificazione, segnare una svolta giuridica e quindi strategica nella politica digitale europea. Il prossimo appuntamento è il 19 novembre 2025, giorno in cui dovrebbe essere presentata formalmente la Proposta di Regolamento.
