Il Digital Omnibus rivoluziona i cookie: banner ridotti, segnali browser, meno invasività ma più responsabilità per gli utenti nella gestione del consenso.
Il nuovo pacchetto legislativo in materia digitale appena presentato dalla UE (il Digital Omnibus Package) è destinato a ridefinire in maniera rivoluzionaria le regole applicate nei paesi dell’Unione Europea in materia di cookie, tracking (tracciamento e profilazione) e gestione del consenso online.
Il nuovo assetto mira a semplificare la navigazione per gli utenti e alleggerire gli oneri delle imprese, pur mantenendo gli standard di protezione dei dati. Ma non manca il risvolto della medaglia. Vediamo tutto.
Consenso e tracciamento online: come cambiano i cookie
Il pacchetto legislativo tocca vari aspetti operativi e sostanziali. L’impatto è dirompente per gli utenti (che vedranno cambiare in modo radicale la loro esperienza di navigazione) ma soprattutto per le aziende, che dovranno riprogettare i loro sistemi di raccolta del consenso. Le modifiche riguardano non soltanto l’ampliamento delle eccezioni al consenso e l’introduzione di segnali automatici machine-readable ma anche una revisione del rapporto tra le norme sul tracciamento e il Regolamento (UE) 2016/679 (GDPR).Ecco di seguito una pratica sintesi delle novità in arrivo.
Eccezioni al consenso: alcune tecnologie di tracking – come cookie o strumenti analoghi – potranno essere utilizzate senza esplicito consenso dell’utente per scopi quali sicurezza del servizio, misurazione dell’audience o funzionalità richieste direttamente dal soggetto. Questo amplia le deroghe già previste nell’attuale direttiva ePrivacy.
Segnali automatici e preferenze implicite: viene introdotta l’ipotesi che browser, sistemi operativi o wallet digitali possano inviare segnali machine-readable che indicano le preferenze dell’utente in materia di tracking (ad esempio «non consentire cookie di profilazione»). Le aziende saranno tenute a rispettare tali segnali una volta adottati gli standard tecnici.
Interazione con il GDPR: la proposta chiarisce che, quando il tracciamento implica il trattamento di dati personali, sarà possibile fare riferimento al GDPR come base giuridica, superando in parte le sovrapposizioni tra regole e semplificando l’interpretazione.
Maggiore chiarezza per gli utenti: obblighi di trasparenza rafforzati, possibilità per gli utenti di revocare il consenso in un semplice click, e pausa temporale (ad esempio sei mesi) durante la quale non sarà riproposta la richiesta di nuovo consenso per le stesse finalità.
Come dovranno adeguarsi aziende online e siti web
Le imprese online, i gestori di siti web e le piattaforme digitali dovranno adeguarsi a un nuovo scenario in cui la gestione del consenso e del tracciamento diventa più flessibile ma anche tecnologicamente più orientata.
Revisione banner cookie e CMP: i consueti pop-up che richiedono «Accetta / Rifiuta» dovranno essere rivisti. Potrebbe essere necessario implementare sistemi che riconoscono i segnali automatici di preferenza o integrarli nei browser. Occorre valutare il flusso utente attuale e prepararsi a nuove modalità tecniche.
Audit delle finalità non soggette a consenso: occorre verificare quali attività di tracking possono rientrare nelle eccezioni (misurazione dell’audience, sicurezza, funzionalità strettamente necessarie) e documentare gli ambiti, le basi giuridiche e i processi che ne garantiscono la legittimità. Le imprese che intendono avvalersene devono essere pronte a motivare la scelta in caso di controllo.
Integrazione con sistemi tecnici avanzati: per gestire segnali automatici, sarà necessario aggiornare cookie banner, tag manager, gestori di consenso e potenzialmente collaborare con browser o fornitori di wallet/stack tecnologici. Le PMI dovranno valutare investimenti in piattaforme compatibili con i nuovi standard.
Formazione e compliance interna: team legale, IT e marketing dovranno collaborare per aggiornare policy interne, modulistica, informative privacy e meccanismi di revoca del consenso semplificata. Inoltre, le imprese dovranno monitorare il processo legislativo e prepararsi a modifiche nazionali che recepiranno le direttive UE.
I vantaggi per gli utenti e i rischi da considerare
Meno pop-up ma più tracciamento implicito? Le eccezioni al consenso potrebbero favorire modalità di raccolta dati meno visibili, soprattutto per la misurazione dell’audience o la sicurezza, con implicazioni per la profilazione.
Segnali automatici, trasparenza o black-box? Se i segnali machine-readable diventassero uno standard, l’utente dovrà comprendere come impostare le preferenze e conoscere l’impatto reale sui cookie e il tracking. È importante che le impostazioni siano chiare, facilmente accessibili e persistenti.
Quale impatto sui diritti degli utenti? Nonostante le promesse, alcune organizzazioni per la tutela della privacy segnalano che le modifiche potrebbero “erosionare” i diritti previsti dal GDPR. È fondamentale che gli utenti conservino effettive possibilità di controllo e revoca del tracciamento.
È morto Maurizio Sella, 83 anni, leader del gruppo di famiglia e protagonista nel sistema bancario italiano ed europeo
Sella, alla guida delll’istituto per quasi sei decenni, ha guidato Banca Sella e la holding. Dal 1990 al 2006 è stato presidente dell’Abi. La società: un grande esempio di dedizione, saggezza, lungimiranza e imprenditorialità
È morto Maurizio Sella. La scomparsa del banchiere e figura di primo piano della finanza italiana, è avvenuta nella tarda serata di sabato 22 a 83 anni, a causa di una malattia che si è «improvvisamente e rapidamente aggravata» ed è stata annunciata con «profondo dolore» con una nota del gruppo Sella.
Il ceo Pietro Sella, a nome dei familiari, dei cda e dei colleghi, ha ricordato come Maurizio Sella (che nei mesi scorsi aveva lasciato la presidenza di Banca Sella Holding passando il testimone a Giovanni Petrella) abbia dedicato «fino all’ultimo momento, anche in questi giorni di sofferenza fisica, ogni singolo istante a lavorare per l’azienda e per la famiglia». Per il gruppo, ha sottolineato, Sella rappresenta «un grande esempio di dedizione, saggezza, lungimiranza e imprenditorialità».
Una vita nella banca di famiglia
Laureato in Economia e Commercio all’Università di Torino nel 1966, Sella entrò in Banca Sella lo stesso anno, fondata nel 1886 da Gaudenzio Sella insieme ad altri sei fratelli e cugini. Come da tradizione familiare, iniziò dallo sportello, percorrendo tutte le tappe della carriera.
Raccontando il proprio percorso, Sella sottolineava di aver «respirato fin dalla nascita valori quali l’intraprendenza, l’imprenditorialità, il senso del dovere, l’etica del lavoro, l’onestà, la dedizione all’impresa di famiglia, l’amore per il cliente che ci dà il pane».
Leadership e innovazione
Maurizio Sella ha ricoperto il ruolo di amministratore delegato e direttore generale dal 1974 al 2002, guidando la crescita nazionale della banca e innovandone organizzazione, infrastrutture tecnologiche e servizi. Dal 2000 fino a maggio 2025 è stato presidente di Banca Sella Holding e di Banca Patrimoni Sella & C., contribuendo anche alla creazione della holding di famiglia, di cui è stato presidente dal 1989 al 2021.
Riconoscimenti e onorificenze
Grazie al suo impegno imprenditoriale, Sella è stato nominato Cavaliere del Lavoro nel 1991 e Cavaliere di Gran Croce nel 2018, il grado più alto dell’Ordine al merito della Repubblica Italiana. Dal 2019 presiede la Federazione nazionale dei Cavalieri del Lavoro, dopo aver guidato il Gruppo Piemontese.
__________________________________
Ho avuto modo di lavorare con lui sia in ABI sia in Centrale dei Bilanci. Ho molto imparato nel comportamento e nello stile.
Lo ricordo con affetto e riconoscenza per il percorso professionale condiviso.
Il sistema bancario perde un grande esempio di dedizione al lavoro e a quei valori morali che tanto invochiamo.
The Joint Committee of the European Supervisory Authorities (EBA, EIOPA and ESMA – the ESAs) today presented its 2026 Work Programme, outlining key areas of collaboration for the coming year. The upcoming Programme aims to strengthen the financial system’s digital operational resilience, ensure the continued protection of consumers, and identify risks that could undermine financial stability.
Call for expression of interest for trainees – Finance and Procurement (F&P) Unit
Code: EBA TRAINEE 2025 F&P
Publication date: 04/09/2025
Deadline: 25/09/2025 (AT 12:00 NOON PARIS TIME)
Type: Traineeships
The EBA traineeship programme is designed to bring recent graduates with Management, Law, Administration, Business, Finance, Accounting, Audit, or other relevant to the area in question into the Finance & Procurement Unit of the Authority to contribute to various projects and topics.
Your daily work may include assisting in procurement procedures, assisting in contract administration, registration of incoming invoices and credit notes, gathering documentation in response to audit report, etc.
The European Banking Authority (EBA) today launched a consultation on its revised Guidelines on internal governance under the Capital Requirements Directive (CRD). The proposed revisions reflect the changes introduced in the CRD framework as well as in other relevant legislations, such as the Digital Operational Resilience Acts (DORA). The consultation runs until 7 November 2025 and is limited to the proposed changes.
The draft revised Guidelines have been amended to reflect the changes brought by CRD VI. They specify further the requirements under Article 88(3) of CRD VI, to ensure that each member of the management body, senior manager and key function holder have a documented statement of role and duties, and that a mapping of duties of the members of the management body, senior managers and key function holders has been drawn up. They also provide specific guidance to ensure that third-country branches have a robust governance framework in place.
The draft revised Guidelines have been amended also to ensure alignment with the DORA Regulation and take into account the findings of the EBA benchmarking Report of diversity practices and gender-neutral remuneration policies. Finally, they also consider the lessons learned from supervisory practices across the EU.
Consultation process
Comments to the consultation paper can be sent by clicking on the “send your comments” button on the EBA’s consultation page. The deadline for the submission of comments is 7 November 2025.
The EBA will hold a virtual public hearingon 5 September from 11:30 to 13:00 – Paris time. The EBA invites interested stakeholders to register using this link by 1 September (16:00 CEST). The dial-in details will be communicated to those who have registered for the meeting.
All contributions received will be published following the end of the consultation, unless requested otherwise.
Legal basis
The Guidelines on internal governance have been developed in accordance with Article 74(3) of Directive 2013/36/EU, which mandates the EBA to draft guidelines in this area, and in accordance with Article 48g(9) of Directive 2013/36/EU, which mandates the EBA to draft guidelines on internal governance arrangements, processes and mechanisms for third country branches.
The revision of the EBA Guidelines on internal governance is part of EBA’s roadmap on the implementation of the banking package (CRR III / CRDV VI) which came into application on 1st January 2025 and will, together with its set of regulatory products, further underpin a robust regulatory framework, efficient supervision, and enhanced risk control by credit institutions.
The European Banking Authority (EBA) today launched a consultation on its revised Guidelines on internal governance under the Capital Requirements Directive (CRD). The proposed revisions reflect the changes introduced in the CRD framework as well as in other relevant legislations, such as the Digital Operational Resilience Acts (DORA). The consultation runs until 7 November 2025 and is limited to the proposed changes.
The draft revised Guidelines have been amended to reflect the changes brought by CRD VI. They specify further the requirements under Article 88(3) of CRD VI, to ensure that each member of the management body, senior manager and key function holder have a documented statement of role and duties, and that a mapping of duties of the members of the management body, senior managers and key function holders has been drawn up. They also provide specific guidance to ensure that third-country branches have a robust governance framework in place.
The draft revised Guidelines have been amended also to ensure alignment with the DORA Regulation and take into account the findings of the EBA benchmarking Report of diversity practices and gender-neutral remuneration policies. Finally, they also consider the lessons learned from supervisory practices across the EU.
Consultation process
Comments to the consultation paper can be sent by clicking on the “send your comments” button on the EBA’s consultation page. The deadline for the submission of comments is 7 November 2025.
The EBA will hold a virtual public hearingon 5 September from 11:30 to 13:00 – Paris time. The EBA invites interested stakeholders to register using this link by 1 September (16:00 CEST). The dial-in details will be communicated to those who have registered for the meeting.
All contributions received will be published following the end of the consultation, unless requested otherwise.
Legal basis
The Guidelines on internal governance have been developed in accordance with Article 74(3) of Directive 2013/36/EU, which mandates the EBA to draft guidelines in this area, and in accordance with Article 48g(9) of Directive 2013/36/EU, which mandates the EBA to draft guidelines on internal governance arrangements, processes and mechanisms for third country branches.
The revision of the EBA Guidelines on internal governance is part of EBA’s roadmap on the implementation of the banking package (CRR III / CRDV VI) which came into application on 1st January 2025 and will, together with its set of regulatory products, further underpin a robust regulatory framework, efficient supervision, and enhanced risk control by credit institutions.
