Il Digital Omnibus entra nel vivo del confronto europeo sui dati in un momento in cui imprese e istituzioni chiedono maggiore chiarezza e meno sovrapposizioni normative. La proposta della Commissione Europea punta a riorganizzare il quadro regolatorio che ruota attorno al Regolamento generale sulla protezione dei dati, al Data Act e alla disciplina delle comunicazioni elettroniche. L’obiettivo dichiarato è alleggerire gli oneri amministrativi e rendere più coerente l’impianto complessivo, così da rafforzare la competitività delle organizzazioni europee in un mercato globale dove il fattore tempo conta quanto la conformità.
Perché la definizione di dato personale cambia gli equilibri del GDPR
Il Parere Congiunto adottato l’11 febbraio 2026 da European Data Protection Board e European Data Protection Supervisor si concentra su un punto che ha ricadute operative immediate e cioè la revisione della definizione di dato personale. Secondo le autorità, l’intervento proposto incide sull’ambito di applicazione della disciplina europea e rischia di allontanarsi dall’orientamento consolidato della Corte di giustizia dell’Unione europea. La nozione di dato personale rappresenta la soglia che determina quando si attivano obblighi, diritti e poteri di controllo. Ridefinirla significa modificare il perimetro entro cui imprese e pubbliche amministrazioni devono muoversi. Ancora più delicata appare la previsione che attribuirebbe alla Commissione il potere di stabilire, tramite atti di esecuzione, quando dati pseudonimizzati possano essere considerati fuori dall’ambito applicativo della normativa. Una scelta di questo tipo trasferisce su un piano amministrativo una questione che incide direttamente sulla struttura delle garanzie europee.
Il documento delle autorità richiama quindi prudenza. La semplificazione resta un obiettivo condivisibile, ma la coerenza del sistema dipende dalla stabilità dei concetti di base. Per le imprese che progettano servizi digitali, piattaforme e soluzioni basate sui dati, la certezza interpretativa rappresenta un elemento essenziale per programmare investimenti e strategie di compliance.
Semplificazione procedurale e riduzione degli oneri per le organizzazioni
Accanto alle osservazioni critiche, il Parere riconosce aspetti positivi sul piano operativo. L’innalzamento della soglia di rischio che fa scattare l’obbligo di notifica delle violazioni e l’estensione dei termini di comunicazione possono ridurre il carico burocratico senza alterare il livello di tutela degli interessati. Anche l’introduzione di modelli comuni e liste condivise per la gestione dei data breach e per le valutazioni di impatto contribuisce a una maggiore armonizzazione tra Stati membri. Per molte realtà italiane che operano su più mercati europei, procedure uniformi significano minori incertezze e costi più prevedibili.
Un capitolo rilevante riguarda l’intelligenza artificiale. Le autorità ribadiscono che l’interesse legittimo può costituire, in determinate circostanze, una base giuridica adeguata per trattamenti connessi allo sviluppo e alla distribuzione di sistemi di intelligenza artificiale. Non emerge quindi l’esigenza di introdurre una disposizione specifica nel Regolamento generale sulla protezione dei dati per disciplinare questa materia. Quanto al trattamento incidentale di categorie particolari di dati durante lo sviluppo e il funzionamento dei sistemi, viene richiesta una delimitazione precisa dell’ambito applicativo e l’adozione di salvaguardie lungo l’intero ciclo di vita delle soluzioni tecnologiche. Il tema coinvolge direttamente sviluppatori, fornitori di modelli, piattaforme e organizzazioni che integrano strumenti di intelligenza artificiale nei propri servizi.
Le comunicazioni elettroniche
La proposta interviene anche sulla disciplina delle comunicazioni elettroniche, con l’intento di superare la frammentazione generata dalla moltiplicazione dei banner per il consenso. L’idea di meccanismi tecnici leggibili da macchina, che permettano agli utenti di esprimere e far valere le proprie preferenze in modo automatizzato, potrebbe ridurre attriti e rendere più lineare l’esperienza digitale. Parallelamente si rafforza l’attenzione verso la pubblicità contestuale, con un possibile riequilibrio rispetto ai modelli basati sulla profilazione comportamentale. Per l’ecosistema della pubblicità online si tratta di un cambiamento che incide su flussi economici e strategie di monetizzazione.
Sul fronte della governance dei dati, il Digital Omnibus mira a integrare nel Data Act disposizioni oggi distribuite tra Data Governance Act, Direttiva sui dati aperti e normativa sul libero flusso dei dati non personali. La razionalizzazione può favorire una lettura più semplice del quadro normativo, ma richiede attenzione nel mantenere chiara la distinzione tra dati personali e non personali. Le autorità richiamano inoltre la necessità che il riuso dei dati, soprattutto in situazioni di emergenza pubblica, avvenga con adeguate garanzie e con un uso rigoroso della pseudonimizzazione quando l’anonimizzazione non risulta sufficiente.
Il confronto tra Commissione e autorità indipendenti assume quindi un valore che va oltre il singolo intervento tecnico. Il Digital Omnibus mette alla prova la capacità dell’Unione di tenere insieme competitività, innovazione e tutela dei diritti. Per chi opera nel digitale in Italia, il negoziato in corso rappresenta un passaggio da monitorare con attenzione, perché incide su responsabilità operative, modelli di business e stabilità del quadro regolatorio europeo.
