In Unione Europea i decisori oggi stanno facendo qualcosa di piuttosto difficile: stanno cercando di cambiare una ruota di una macchina in movimento. Si stanno occupando dell’implementazione dell’AI Act ed allo stesso tempo facendo riflessioni critiche su come semplificare questa normativa e sul futuro del GDPR.
La questione da affrontare è una: qual è il giusto equilibrio, per offrire alle aziende la possibilità di sfruttare al 100% il potenziale dell’AI ed allo stesso tempo una protezione della privacy senza compromessi?
Cisco ha appena reso noti i contenuti dell’edizione 2026 del suo Data and Privacy Benchmark Study e i dati emersi da questa ricerca mostrano una direzione molto chiara: per garantire competitività, l’approccio normativo deve fare i conti con la nuova realtà di ciò che è l’AI oggi e permettere alle imprese di tenere il passo con un cambiamento tecnologico così veloce. In questo senso, il dibattito politico corrente e il punto di vista delle aziende sono allineati sull’esigenza di adottare un quadro di governance dei dati più agile.
Indice degli argomenti
Privacy come fattore di crescita
Per molto tempo nel dibattito politico la privacy è stata considerata una necessità difensiva che però frenava l’innovazione. Il nostro studio suggerisce che a questa narrativa manchi qualcosa. Infatti, l’86% delle organizzazioni europee afferma di avere ampliato i suoi programmi sulla privacy proprio a causa della diffusione dell’AI e il 92% prevede di investire di più per la governance dei dati nei prossimi due anni.
Il 99% può citare almeno un vantaggio tangibile derivato dai suoi investimenti in privacy, ma non parla più solo di questioni di compliance, o di evitare multe: si parla di agilità e innovazione, e di maggior fiducia da parte dei clienti nell’adozione di servizi basati su AI, con percentuali che superano il 90%.
Superare le difficoltà nella governance dei dati
A fronte di ambizioni elevate, il tema della governance AI è ancora in una fase evolutiva. Nell’82% dei casi le aziende UE interpellate hanno una struttura dedicata alla governance dell’AI, ma solo il 9% pensa di avere già raggiunto un livello adeguato di maturità al riguardo.
Proprio la governance dei dati è il collo di bottiglia principale per tante iniziative: training, fine-tuning. Inferenza vivono di dati ma ancora oggi il 60% delle organizzazioni europee trova difficile accedere a dati di alta qualità e rilevanti, che possano dare efficacia all’implementazione dell’IA.
Proprio i costi da affrontare per preparare e gestire i dati sono citati da molti come uno degli ostacoli principali per il successo dei progetti.
Mentre le aziende prendono coscienza della necessità di investire per la governance dei dati, a livello politico si sta iniziando a capire che è necessario intervenire sui requisiti eccessivamente complessi sul tema dei dati, perché questo inibisce il risultato. In particolare, l’Unione Europea sta proponendo di semplificare alcuni dei requisiti relativi all’uso dei dati nel training delle AI con riforme al GDPR nel quadro della normativa “Digital Omnibus”.
Localizzazione dei dati e realtà globale
Una delle tensioni più forti che agitano l’Europa riguarda la localizzazione dei dati, connessa al tema della sovranità digitale. La volontà di tenere i dati entro i propri confini è comprensibile ma la realtà operativa delle imprese è molto più variegata del “bianco o nero” che emerge dai discorsi politici correnti.
Nel suo report Cisco ha coinvolto ben 1.700 esperti di sicurezza e privacy che lavorano in realtà europee e il 72% ha affermato che l’AI ha aumentato l’esigenza di localizzazione dei dati, e anche la complessità globale della loro gestione. L’Unione Europea dovrebbe considerare con attenzione il fatto che l’84% di questi professionisti dichiari che localizzare i dati aggiunge costi, complessità e rischi per l’offerta di servizi transfrontalieri.
Nel settore sta anche diminuendo la convinzione che avere dati archiviati localmente sia di per sé una scelta sicura (dal 91% all’83% rispetto alla rilevazione del 2025) e per il 79% fornitori su scala globale avrebbero migliori capacità nel gestire flussi dati complessi e multi-giurisdizione rispetto a realtà locali.
Questi punti critici mettono in luce i cambiamenti che andrebbero affrontati per sviluppare un ecosistema AI europeo competitivo, considerando anche l’ampio supporto (83% dei rispondenti) per avere regole di trasferimento dati più armonizzate a livello internazionale, per semplificare la compliance.
Un percorso per la modernizzazione
Con il dibattito sulla revisione del GDPR in corso, è fondamentale assicurarsi che il quadro di protezione dei dati personali evolva in modo da poter gestire “l’era AI”. L’Unione Europea ha l’opportunità di promuovere un contesto normativo che favorisca l’interoperabilità su larga scala rispetto all’isolamento.
Modernizzare l’approccio dell’Europa ai flussi di dati transfrontalieri e focalizzarsi su una governance dei dati agile può trasformare le policy in strumenti che supportano un’innovazione responsabile, sicura, e rapida.
