Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

digital omnibus

Semplificazione normativa: partire dall’interno per ridurre davvero la complessità

Home Sicurezza digitale Privacy
Partecipa al dibattito
Indirizzo copiato

La semplificazione normativa non può limitarsi ad attendere interventi legislativi. Le aziende possono agire autonomamente migliorando policy e procedure interne, spesso illeggibili e obsolete. Quattro gap critici ostacolano la chiarezza: intellegibilità, inadeguatezza, misconoscenza e mancata armonizzazione dei documenti regolatori

Pubblicato il 24 nov 2025
Sergio Aracu

Founding Partner di Area Legale S.r.l.

Agnese Micozzi

Avvocato Area Legale S.r.l.

semplificazione normativa

Le revisioni normative servono davvero a semplificare o piuttosto creano un’attesa di semplificazione?

Soprattutto, una volta messe a terra, quale effetto potranno avere in contesti in cui la complessità è dovuta, spesso, a una ipertrofia normativa che porta a una moltitudine di policy e procedure non sempre intellegibili e coerenti?

Sicuramente la semplificazione potrà aiutare a snellire le policy e le procedure, ma resta un alveo importante di miglioramento che può e deve prescindere dall’intervento dall’alto.

Pollicino: “Col Digital Omnibus l’Europa può smarrire sé stessa”

Con questo articolo vogliamo evidenziare come, per accogliere al meglio le future semplificazioni, occorra preparare il terreno migliorando la struttura interna a livello di regole (policy – procedure); nell’attesa, quindi, è essenziale partire da questo.

Semplificazione normativa e ipertrofia delle regole europee

Come prevedibile, dopo un lungo periodo di iperattività normativa da parte dell’Unione Europea (e non solo) si sente oggi, forte più che mai, la necessità di semplificare.

A fronte di una numerosa serie di normative, come ad esempio GDPR, Data Act, Data Governance Act, Digital Market Act, NIS2, DORA, AI Act etc. e, quindi, degli obblighi ivi fissati, molte Società ed Enti pubblici si trovano a destreggiarsi fra innumerevoli adempimenti per rendersi conformi.

Sebbene ciascuna regolamentazione possa dirsi a tutela di diritti diversi – o al massimo similari – è evidente che i destinatari degli obblighi derivanti da suddetta tutela debbano interpretare articoli che sono spesso fra di loro legati, se non in contraddizione oppure ridondanti.

Anche la legislazione degli Stati membri, volta a integrare le disposizioni già indicate, contribuisce a rendere più complessa la ramificazione.

Risulta evidente quindi l’esigenza di chiarire quali sono gli obblighi per le società e gli enti che, trattando dati – personali e non personali – agiscono all’interno dell’Unione Europea e che necessitano di regole chiare per potersi dedicare in modo efficace alla loro attività.

In questo contesto assistiamo a un proliferare di interventi (istituzionali e non) e di eventi che ruotano intorno alle possibili soluzioni per semplificare e, da tali occasioni, sono scaturiti e stanno scaturendo molti spunti interessanti che leggono la “semplificazione” sotto diversi punti di vista.

I principali regolamenti e la frammentazione degli obblighi

Ecco allora come semplificare, per taluni, venga inteso come “cancellare”, abrogando in modo netto incombenze che, a torto o a ragione, si ritengono particolarmente gravose per chi è chiamato a rispettare le norme.

A tal proposito, un esempio lampante proviene dalla proposta di Regolamento, nota come “Digital Omnibus Regulation”, pubblicata ufficialmente lo scorso 19 novembre, che, con un colpo di spugna, prevede l’abrogazione del Regolamento P2B.

Altri, forse in modo più ragionato, suggeriscono una rivisitazione dei testi normativi che possa recepire le necessità operative di chi ha il compito di aiutare gli enti a rispettare le norme.

Bizantinismo legislativo e bisogno di chiarezza

Altrettanto diffuso è l’approccio che ritiene come la semplificazione passi per un’azione di supporto, da parte delle istituzioni europee preposte, utile a fornire agli enti degli strumenti interpretativi che vadano nella direzione di armonizzare i molteplici corpi normativi, in modo da individuare punti di contatto ed evitare sovrapposizioni a livello di incombenze.

Infine, ma non ultima per importanza, vi è la spinta a pretendere dai legislatori (europeo e nazionale) una maggiore chiarezza nella stesura delle norme, dato che buona parte della complessità, spesso e volentieri, è dovuta anche al bizantinismo con cui le stesse sono redatte.

L’iperattività legislativa e la semplificazione normativa dall’alto

Come detto, lo stesso Digital Omnibus utilizza diversi dei metodi sopra illustrati per la semplificazione, a conferma che tale obiettivo può essere raggiunto con un approccio più ampio ai fini della sua effettività ed efficacia.

Tutto questo, a parere di chi scrive, costituisce una visione – sia pur comprensibile e corretta – relativamente passiva, se not effettivamente attendista.

Scriviamo “relativamente”, perché, invero, come sopra accennato assistiamo a moltissime iniziative volte a raccogliere opinioni e spunti di miglioramento con risultati spesso davvero interessanti.

Alcune revisioni, ad esempio, possono essere utili a semplificare proprio perché definiscono e impongono una certa interpretazione della norma; inoltre, anche le abrogazioni possono semplificare allorquando eliminano adempimenti “ridondanti” oppure ormai ultronei rispetto ad altre normative.

Anche la chiarezza nella stesura legislativa e l’armonizzazione sono fondamentali: il metodo ormai dilagante (in Italia) di rinviare ad articoli di altre norme per la loro abrogazione/revisione (“L’art. X della legge Y, modificato con L. Z, è sostituito dal seguente…”) è – sempre a parere di chi scrive – dispendioso in termini di tempo ed energia impiegati a capire cosa viene esattamente eliminato o modificato.

Senza dubbio, l’iperattività normativa, invece che la revisione dei testi già esistenti, è il principale elemento di confusione e di complessità nel tentativo di interpretare e applicare le varie discipline.

Semplificazione normativa dall’interno: il ruolo di policy e procedure

Riteniamo, però, che oltre a questi fondamentali momenti di confronto volti a fornire alle istituzioni europee dei suggerimenti rispetto ad azioni di semplificazione che possano davvero essere efficaci, si possa e si debba percorrere una via, per così dire, più interventista.

A valle delle più che condivisibili lamentele nei confronti dei legislatori nazionali ed europei, possiamo (e a nostro parere dobbiamo) iniziare a individuare le aree di miglioramento su cui possiamo influire e, quindi, agire su di esse dall’interno.

Negli anni, infatti, per affrontare la complessità normativa, sono state redatte policy e procedure spesso incomprensibili e, peggio, misconosciute dalla maggior parte di chi dovrebbe conoscerle e rispettarle, o ancora poco coerenti.

I principali gap che ostacolano la semplificazione normativa interna

I documenti regolatori interni scontano almeno tre grandi gap, a danno della semplificazione tanto agognata:

Mancanza di elementi di chiarezza e intellegibilità

Spesso i documenti elaborati internamente sono oggettivamente illeggibili. Ergo, per nulla intellegibili.

Intanto, essi sono quasi sempre resi in formato di testo scritto che, altrettanto di sovente, è privo di qualsiasi tipo di elemento grafico utile a semplificare la comprensione dei concetti.

Infine, sono lunghi, complicati, noiosi, ridondanti.

Qual è un possibile spunto di semplificazione? Le opzioni possono essere:

  • Affiancare alla policy/procedura almeno degli strumenti alternativi (schemi, disegni, pillole riassuntive dei concetti) se non si vuol rinunciare alla formalità di un testo scritto
  • Riscrivere le policy e, soprattutto, le procedure, in modo da assicurarsi che i concetti siano comprensibili.

Inadeguatezza

La documentazione interna è spesso obsoleta, in quanto il più delle volte è assente un meccanismo di aggiornamento, revisione e monitoraggio, salvo qualche tentativo sulla carta di versioning e di protocollo.

Una policy o una procedura obsoleta – lo si ricorda – è inadeguata a presidiare in concreto i processi cui si rivolge, divenendo l’apoteosi della paper compliance che, a sua volta, è l’indice massimo di complicazione formalista.

Di seguito i possibili spunti di semplificazione:

  • Pianificare con cadenza determinata una revisione totale di tutte le policy e le procedure, coinvolgendo le strutture impattate per verificare se esistono indicazioni obsolete o, peggio, inutilmente bloccanti
  • Strutturare a valle un tavolo di confronto periodico che coinvolga esponenti di tutte le principali funzioni impattate dai documenti regolatori interni e decida in merito alle possibili revisioni
  • Prevedere una procedura (intellegibile) avente ad oggetto le modalità e i metodi per procedere alla revisione periodica dei documenti regolatori interni.

Misconoscenza

I documenti in discussione, poi, non sono quasi mai conosciuti dalle strutture che sono tenute a rispettarne il contenuto o, peggio, non sono conosciuti dal management che impone talvolta alle suddette strutture strategie o comportamenti vietati dalle policy interne (ovviamente questo terzo punto deriva in gran parte dai primi due).

Suggerimenti in proposito:

  • Pubblicizzare le policy e procedure tramite i canali di comunicazione interna esistenti
  • Effettuare dei corsi (brevi o pillole) di formazione che illustrino in sintesi il loro continuo o nuovo versioning
  • Ingaggiare il management nell’analisi delle policy e delle procedure, prima di modificarle. L’obiettivo è che il documento rispecchi la reale volontà manageriale e non invece l’interpretazione delle regole effettuata dalla funzione che scrive materialmente la policy o la procedura.

Mancata armonizzazione

Spesso i documenti, proprio per la mancanza di coordinamento a livello centrale, si contraddicono l’uno con l’altro creando, nella migliore delle ipotesi – ergo quando non scontano il punto precedente – intoppi operativi.

Un caso tra tutti è il tipico esempio di procedura di gestione della trasmissione di dati a mezzo e-mail che prevede la cifratura a mezzo file zippati e protetti da password, laddove le procedure di sicurezza informatica impongono il blocco automatico delle e-mail che hanno in allegato i file zippati.

Possibili spunti di semplificazione:

  • L’attivazione di un tavolo di lavoro congiunto, come da punto n. 2, sarà utile anche a semplificare le cose sotto questo punto di vista
  • La messa a disposizione di un canale interno di segnalazione – avente come destinatari tutti i responsabili degli uffici per il coinvolgimento di ciascuno secondo le rispettive competenze – quando le risorse interne si trovano in dubbio circa quale delle policy in contraddizione prevalga.

Dal basso verso l’alto: come rendere efficaci le riforme

In conclusione, sebbene sia utile e costruttivo confrontarsi, commentare, produrre position paper e, in generale, impegnarsi in tutto ciò che possa fornire alle istituzioni degli elementi di valutazione in ordine a quelle che sono le reali esigenze di semplificazione, quest’ultima è più efficace se parte dal basso, per andare poi a integrarsi con le iniziative realizzate “dall’alto” delle istituzioni poste a legiferare.

Questo, perché le norme non sono solo quelle che provengono dalle istituzioni, anzi, spesso e volentieri le regole di fatto più importanti e più seguite non provengono neppure da norme di legge ma, banalmente, dalle istruzioni d’uso dei devices che governano ormai la nostra esistenza.

Non potendo però incidere neppure su quest’ultime… concentriamoci allora sulle regolamentazioni che possiamo davvero semplificare in modo autonomo o quasi.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Sergio Aracu
Founding Partner di Area Legale S.r.l.
Seguimi su
M
Agnese Micozzi
Avvocato Area Legale S.r.l.
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • democrazia e digitale (1) continuità operativa virtualizzazione dei server upskilling e reskilling IA e democrazia Democrazia partecipata;

  • la lettura

    Democrazia costituzionale a rischio? Sì, se il mercato diventa politica

    09 Apr 2025

    di Ginevra Cerrina Feroni

    Condividi
  • gdpr sentenze cgue (1)

  • trasferimento dati

    Privacy violata, l'Ue sanziona sé stessa: impatti della sentenza Bindl

    17 Feb 2025

    di Alessandra Lucchini

    Condividi
  • affidabilità delle fonti AI (1); impatto ambientale data center; Ai supply chain digitale

  • approfondimento

    AI per la supply chain digitale, ecco applicazioni e rischi

    22 Ago 2025

    di Daniela Lucia Calabrese

    Condividi