È in dirittura d’arrivo il Pacchetto di misure Digital Omnibus, una sorta di nuovo maxi-Regolamento UE che armonizzerà e unificherà tutte le direttive in ambito Digitale attualmente esistenti, compreso il GDPR. L’obiettivo è quello di dare vita a un sistema unificato evitando sovrapposizioni normative e conflitti relativi alle competenze tra le varie autorità europee e nazionali.

Alcune delle principali novità riguardano ad esempio le “interferenze” tra GDPR e AI ACT in tema di protezione dei dati personali. Con il Digital Omnibus, però, non saranno introdotti nuovi obblighi e sanzioni ma sarà riorganizzata la normativa esistente in modo da semplificarne l’attuazione. In materia di Intelligenza Artificiale, invece, si pensa a limitare gli oneri di conformità per le piccole e medie imprese per favorire il pieno sviluppo di questa tecnologia.

Per quanto riguarda l’Italia in particolare, l’approvazione del documento, prevista non prima del 2027, porterà a una revisione del sistema delle autorità competenti, tra cui AGCOM e Garante Privacy, al fine di evitare anche in questo senso sovrapposizioni tra Enti e settori.

Digital Omnibus UE: le novità in ambito Privacy e IA

La presentazione del Digital Omnibus Package da parte della Commissione è attesa per il 19 novembre. Lo scopo dichiarato è rendere più accessibili le regole per imprese e consumatori, ridurre le duplicazioni normative ed aggiornare strumenti oggi fondamentali come la GDPR, la ePrivacy Directive e il Data Governance Act. Tra i cambiamenti attesi segnaliamo nello specifico:

• revisione della definizione di dati personali prevista dal GDPR, che potrebbe far uscire alcune informazioni dal campo di applicazione delle norme sulla privacy;
• maggiore enfasi sull’interesse legittimo come base giuridica per il trattamento dei dati da parte delle imprese, anche in ambito di sistemi di intelligenza artificiale;
• riordino degli obblighi su cookie e tracciamento online, prevedendo modalità più snelle per misurazione aggregata e statistiche, riducendo la necessità del consenso esplicito nelle ipotesi specifiche;
• riassetto delle regole IA (AI Act), con una possibile “pausa” nei tempi di attuazione finquando gli standard tecnici non saranno adeguati.

GDPR: cosa cambia per imprese e cittadini

La modifica delle regole del GDPR non sarà soltanto una questione tecnica ma il delicato riassetto dell’equilibrio tra tutela della persona, innovazione digitale e competitività.  Le proposte correlate al GDPR aprono infatti scenari importanti e complessi.

Per i cittadini cambia la tutela se la definizione di “dato personale” diventa più restrittiva; alcune informazioni oggi protette potrebbero non esserlo più. Critici segnalano che questo possa indebolire la protezione dei dati sensibili come salute, orientamento politico o identità digitale.

Per le imprese la semplificazione punta a ridurre oneri per le PMI e favorire l’innovazione, ad esempio eliminando alcune segnalazioni obbligatorie o dichiarazioni preventive. Tuttavia, resta la necessità di monitorare attentamente la compliance, perché gli obblighi fondamentali del trattamento saranno ancora vincolanti. Non solo: è in vista una complessa revisione della documentazione normativa di riferimento e delle procedure interne (dai compiti del Data Protection Officer agli standard per l’IA). Chi opera oggi in ambito digitale dovrà già prepararsi ad aggiornare policy e adeguare contratti.

Tempi di attuazione in Italia

In Italia, dove il GDPR è recepito dal Codice in materia di protezione dei dati personali (Dlgs. 196/2003 modificato) e dalla normativa secondaria, il Digital Omnibus comporterà l’adeguamento dei regolamenti sulla privacy alle modifiche comunitarie ed un potenziale intervento legislativo nazionale per armonizzare eventuali deroghe o semplificazioni che l’UE renderà possibili. La previsione è che entro il 2027 siano emanati almeno due decreti legislativi di adeguamento, con il coinvolgimento del Garante per la protezione dei dati personali e verifiche dell’impatto normativo (regulatory fitness).

Il futuro della privacy in Europa è dunque in movimento e la velocità con cui si procederà richiede prontezza e consapevolezza.