Lo scorso 19 novembre, la Commissione europea ha presentato il “Digital Omnibus“, un pacchetto di misure che ha come obiettivo quello di unificare e semplificare le norme su intelligenza artificiale, cybersecurity e sicurezza dei dati.

Come riportato nel comunicato stampa di presentazione, questo pacchetto mira ad agevolare il rispetto degli sforzi di semplificazione, che si stima possano far risparmiare fino a 5 miliardi di euro in costi amministrativi entro il 2029 (inoltre, i portafogli europei delle imprese potrebbero sbloccare altri 150 miliardi di euro di risparmi per le aziende ogni anno).

In realtà, il Digital Omnibus ha portato accesi dibattiti e perplessità, soprattutto perché l’azione di “semplificazione” può comportare il rischio, secondo molti attivisti per i diritti digitali, di indebolire le tutele del GDPR (Reg UE 679/2016) e dell’AI Act (Artificial Intelligence Act REG UE 1689/2024), con impatti negativi sulla protezione dei dati personali, sulla trasparenza dei sistemi di intelligenza artificiale e, più in generale, sulla capacità dell’UE di mantenere standard elevati a tutela dei cittadini nell’ambiente digitale.

Vediamo, in questo articolo, alcuni punti del pacchetto di misure Digital Omnibus.

Digital Omnibus: cos’è

Il Digital Omnibus è una proposta di regolamento, pubblicata ufficialmente il 19 novembre 2025, che vuole armonizzare e coordinare i principali regolamenti digitali dell’UE.

Dal GDPR al DMA (Digital Markets Act), dal DSA (Digital Services Act) alla NIS2 e all’AI Act: l’intento del Digital Omnibus è quello di eliminare le sovrapposizioni normative, evitare conflitti di competenza tra autorità europee e nazionali e rendere più chiari gli obblighi per aziende e PA.

Dal 2016 ad oggi, oltre alla protezione dei dati personali (Regolamento generale sulla protezione dei dati Reg. UE 2016/679), sono nati diversi ambiti regolatori nuovi (riguardanti ad esempio l’intelligenza artificiale, la sicurezza informatica, la condivisione dei dati, ecc) che sono stati disciplinati con atti specifici e spesso non coordinati tra loro.

Ciò ha portato a delle criticità in termini di:

• duplicazioni procedurali;
• incoerenze tra atti legislativi diversi;
• difficoltà di applicazione;
• costi amministrativi elevati.

Tuttavia, come detto, il Digital Omnibus è stato visto – da un lato – come una vera e propria “deregulation” a vantaggio delle big tech, mentre dall’altro – per queste ultime – come un intervento non sufficiente a sbloccare davvero l’innovazione europea. Ecco una panoramica delle principali novità del pacchetto di misure.

Digital Omnibus: le novità

Quali sono le principali novità del Digital Omnibus?

Una modifica controversa riguarda senza dubbio il tema del dato personale, che potrebbe passare da un criterio “oggettivo” a uno più “soggettivo”. Oggi, i dati personali sono considerati tutti quelli che identificano, appunto, una persona, e che quindi devono rispettare quanto stabilito nel GDPR. La proposta della Commissione Europea, invece, introduce maggiore flessibilità: se un’azienda non volesse (o non potesse) identificare una persona, tali dati potrebbero essere esclusi dall’applicazione del Regolamento sulla protezione dei dati.

Un altro intervento riguarda i cookie banner. La proposta del Digital Omnibus è quella di ridurre i casi in cui i siti web hanno l’obbligo di chiedere il consenso agli utenti, ad esempio per la raccolta di statistiche aggregate sul traffico, per controlli di sicurezza o verifiche tecniche. D’altro canto, però, la motivazione “finalità di sicurezza” potrebbe essere interpretata in modo troppo ampio, portando a controlli invasivi sui dispositivi anche quando non necessario.

Anche in tema di addestramento dell’intelligenza artificiale la proposta del Digital Omnibus ha suscitato reazioni contrastanti. Infatti, si passerebbe da un modello di consenso preventivo – richiesto all’utente prima che le piattaforme usino i suoi dati per addestrare i sistemi di AI – a un sistema di opt-out, in cui i dati vengono utilizzati di default e spetta all’utente opporsi.

Tra le modifiche introdotte dal pacchetto Digital Omnibus, vanno menzionate anche:

• restrizioni sul diritto di chiedere alle aziende i propri dati personali, limitando l’uso ai soli motivi di privacy e non, ad esempio, a finalità legate a contenziosi legali con i datori di lavoro;
• proroga fino a 16 mesi per rispettare alcuni obblighi dell’AI Act (che potrebbe ridursi a 6 o 12 mesi qualora le istruzioni tecniche su come conformarsi dovessero arrivare prima);
• creazione di un portale unico per le segnalazioni degli attacchi informatici;
• introduzione dei portafogli digitali aziendali, per avere uno strumento unificato in tutti i Paesi membri dell’UE ed evitare di ripetere le stesse pratiche amministrative per ogni Paese.

Digital Omnibus: i prossimi step

Ad oggi, il Digital Omnibus è una proposta di regolamento, quindi non è ancora legge.

Le proposte verranno sottoposte al Parlamento europeo e al Consiglio, che le esamineranno e valuteranno quali modifiche apportare.

La Commissione ha inoltre avviato la seconda fase del programma di semplificazione, con un’ampia consultazione sul controllo dell’adeguatezza digitale, che rimarrà aperta fino all’11 marzo 2026. Tale controllo verificherà in modo approfondito in che misura il quadro normativo raggiunge il suo obiettivo di competitività ed esaminerà la coerenza e l’impatto cumulativo delle norme digitali dell’UE.

L’entrata in vigore, una volta pubblicato il testo definitivo, prevederà comunque periodi transitori diversi per i vari regolamenti digitali.

Per maggiori dettagli, leggi qui il comunicato stampa sul Digital Omnibus. Su questi argomenti potrebbero interessarti anche i seguenti articoli:

• DDL AI: approvato il disegno di legge sull’intelligenza artificiale
• AI Act: cos’è, prossime scadenze e sanzioni
• La direttiva NIS 2 sugli obblighi di cybersicurezza

Vuoi essere certo che la tua azienda rispetti gli obblighi di legge che riguardano la tutela dei dati personali? Contattaci senza impegno per richiedere la consulenza di un nostro esperto.

Sara Bittesnik

Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia.

Sara Bittesnik

Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia.