Giurispedia - Il portale del Diritto

Login

MENU

  • Home
  • >
  • News
  • >
  • Rivoluzione digitale UE: arriva il “Digital Omnibus”. Cosa cambia per AI, GDPR e imprese?

Rivoluzione digitale UE: arriva il “Digital Omnibus”. Cosa cambia per AI, GDPR e imprese?

Bruxelles non si ferma. Dopo gli impegni sulla sostenibilità e la due diligence, la Commissione Europea ha presentato ufficialmente il Digital Omnibus il 19 novembre 2025. Questo secondo pacchetto di semplificazioni è destinato a ridisegnare l’intero panorama normativo digitale, toccando testi fondamentali come l’AI Act, il GDPR, la NIS2 e il Data Act.

L’obiettivo è chiaro: calibrare il peso della regolamentazione per garantire la tutela pubblica, mantenendo al contempo alta la competitività delle imprese UE di fronte a Paesi con regimi normativi più permissivi.

Le tre colonne del pacchetto di semplificazioni UE

Il Digital Omnibus non è un testo unico, ma un blocco interconnesso di tre proposte chiave:

  1. Omnibus Digitale: revisione mirata di AI Act, Data Act, e fusione con altre normative su cybersicurezza e privacy.

  2. Strategia per l’Unione dei Dati: finalizzata a sbloccare dati di alta qualità essenziali per l’addestramento dell’Intelligenza Artificiale.

  3. Portafoglio Aziendale Europeo (EBC): istituzione di un’identità digitale unica per le imprese, semplificando drasticamente le pratiche burocratiche e commerciali transfrontaliere.

 

Le modifiche più rilevanti: AI Act e GDPR riscritte

Il cuore del Digital Omnibus batte sulle modifiche all’AI Act e, in modo particolarmente significativo, al GDPR.

Novità per l’AI Act (sistemi ad alto rischio)

  • Tempo di Adeguamento Esteso: la Commissione ha riconosciuto le difficoltà operative delle aziende. Per i sistemi di IA ad alto rischio, i tempi di adeguamento vengono allungati fino a un massimo di 16 mesi (rispetto alla scadenza originaria del 2 agosto 2026). L’applicazione sarà vincolata alla disponibilità di linee guida e strumenti di supporto ufficiali.

Il rimodellamento del GDPR: meno rigore sulla privacy?

Le proposte sulla protezione dei dati personali segnano un potenziale cambio epocale nell’approccio alla privacy, mirando a sbloccare dati utili per l’innovazione.

Un mondo più facile per PMI e SMC

Una delle novità più apprezzate è l’introduzione della categoria “Small-Mid Caps” (SMCs): imprese che si collocano tra le PMI e le grandi aziende.

Per queste SMC sono previsti regimi “light” e significative semplificazioni, in particolare su:

  • Obblighi relativi ai sistemi AI a rischio limitato.

  • Meccanismi di reporting previsti dall’art. 30 del Regolamento UE.

Infine, il pacchetto introduce un portale unico UE per le segnalazioni di incidenti cyber, razionalizzando e uniformando gli obblighi di notifica per le aziende.

Prossimi passi: occhio all’iter legislativo

Le proposte legislative sono ora al vaglio del Parlamento UE e del Consiglio. Data la portata delle modifiche, che toccano concetti cardine come la distinzione tra dato personale e non personale, si prevedono accesi dibattiti politici ed emendamenti.

Imprenditori e professionisti digitali: monitorare l’evoluzione dell’iter legislativo nei prossimi mesi è fondamentale per prepararsi ai nuovi obblighi e opportunità.

Accedi