Subscribe
La presentazione del Digital Omnibus da parte della Commissione europea segna l’inizio di una fase di revisione strutturale dell’intero quadro regolatorio che disciplina lo spazio digitale dell’Unione. Nelle intenzioni dei proponenti, il nuovo pacchetto legislativo fungerà da cornice unificata per norme attualmente distribuite in diversi regolamenti e direttive, con l’obiettivo dichiarato di ridurre ridondanze, conflitti di competenze e sovrapposizioni applicative. Questa impostazione si accompagna a un progetto di razionalizzazione che tocca sia aspetti centrali della disciplina della privacy, come il Regolamento generale sulla protezione dei dati, sia il complesso sistema di regole sull’intelligenza artificiale introdotto con l’AI Act.
IL RINVIO DELLE NORME SULL’IA E LA TENSIONE TRA TUTELE E INTERESSI INDUSTRIALI
Uno degli elementi più discussi del Digital Omnibus riguarda il rinvio della piena applicazione delle norme relative ai sistemi di intelligenza artificiale ad alto rischio. L’AI Act, approvato poco più di un anno fa, aveva previsto che tali disposizioni diventassero vincolanti nell’agosto 2026. La Commissione ha ora proposto di posticipare questo termine al dicembre 2027, con un differimento di oltre un anno che interessa settori cruciali come la selezione automatizzata dei candidati, la valutazione degli apprendimenti e la concessione del credito. Secondo Bruxelles, questo slittamento risponde all’impossibilità di garantire un’attuazione coerente in un quadro nel quale molti Stati membri non hanno ancora istituito le autorità necessarie a far rispettare il regolamento. La mancata designazione degli organismi competenti entro la scadenza prevista, fissata originariamente per il 2025, ostacola inevitabilmente anche la creazione delle strutture di valutazione della conformità, un nodo tecnico indispensabile per l’applicazione dell’AI Act.
IL RUOLO DEL DIGITAL OMNIBUS NELLA RIORGANIZZAZIONE DEL SISTEMA NORMATIVO EUROPEO
Il Digital Omnibus non costituisce un insieme di nuove regole, ma rappresenta un tentativo di integrazione e riorganizzazione delle discipline esistenti. Uno degli aspetti più innovativi riguarda la gestione dell’interferenza tra GDPR e AI Act. Attualmente, i due strumenti normativi interagiscono in modo non sempre lineare, in particolare sul tema del trattamento dei dati personali attraverso sistemi automatizzati. Il Digital Omnibus non mira ad introdurre nuovi obblighi, ma a rendere più comprensibile la distinzione dei due regimi giuridici, soprattutto per quanto riguarda il ruolo dell’interesse legittimo delle imprese nel trattamento dei dati utilizzati dai modelli di intelligenza artificiale. Questa impostazione, tuttavia, si scontra con le perplessità di una parte del Parlamento europeo, in particolare nei gruppi del centrosinistra e della sinistra, che criticano il processo Omnibus per l’assenza di consultazioni pubbliche e valutazioni di impatto tradizionalmente richieste per modifiche strutturali alla normativa. Tale prospettiva solleva interrogativi sulla protezione dei dati sensibili, poiché una definizione più circoscritta rischierebbe di esporre alcune informazioni a minori garanzie.
LA POSIZIONE DELL’ITALIA NEL NUOVO SCENARIO EUROPEO
L’Italia si trova in una posizione peculiare nel contesto del Digital Omnibus, sia per il sistema istituzionale, sia per l’impatto che la riorganizzazione normativa avrà sulle autorità preposte alla vigilanza. Il pacchetto prevede una revisione del modello di governance nazionale, con particolare riguardo al ruolo di organismi come l’Autorità per le garanzie nelle comunicazioni e il Garante per la protezione dei dati personali. L’obiettivo è evitare duplicazioni e conflitti tra enti con competenze contigue, un problema che in Italia è stato spesso segnalato dagli operatori del settore. L’adozione del Digital Omnibus, prevista non prima del 2027, richiederà interventi legislativi nazionali per adeguare il Codice in materia di protezione dei dati personali e altre normative settoriali. Si prevede che il governo debba emanare almeno due decreti legislativi entro la stessa data, in coordinamento con il Garante e con una valutazione approfondita dell’impatto regolatorio. Questo processo rappresenta un’occasione per ridefinire la struttura della vigilanza in Italia, ma comporta anche il rischio di un periodo di transizione complesso nel quale le norme europee e quelle nazionali potrebbero momentaneamente sovrapporsi. Per il sistema economico italiano la riorganizzazione avrà un effetto rilevante. Le imprese saranno chiamate ad aggiornare policy, contratti e sistemi di gestione dei dati, con particolare attenzione ai settori che impiegano sistemi di IA. Tuttavia, la scelta di ridurre gli oneri per le piccole e medie imprese potrebbe favorire una maggiore diffusione di soluzioni tecnologiche avanzate, contribuendo alla modernizzazione del tessuto produttivo.
UNA TRANSIZIONE DELICATA TRA DIRITTI, INNOVAZIONE E ISTITUZIONI
Il Digital Omnibus rappresenta un momento di svolta per la regolazione europea del digitale. Da un lato, la necessità di semplificazione è evidente e condivisa da gran parte degli attori; dall’altro, le scelte operative comportano rischi per la protezione dei diritti dei cittadini e per la coerenza complessiva dell’architettura normativa. Lo slittamento delle norme sull’IA mette in luce tensioni profonde tra la volontà di tutelare gli individui e le pressioni di un settore industriale in rapida evoluzione. Il futuro della privacy e dell’intelligenza artificiale in Europa dipenderà in larga misura da come verrà gestita questa fase di trasformazione. Il Digital Omnibus, più che una semplice riforma tecnica, è il terreno in cui si misurerà la volontà dell’Unione di costruire un modello digitale che resti fedele ai suoi valori fondativi pur aprendosi alle esigenze di un’economia globale in continua evoluzione.