Il 19 novembre la Commissione ha presentato due proposte di regolamento pensate per razionalizzare il corpus di norme esistenti: la prima riguarda GDPR, ePrivacy, Data Governance Act e Data Act, la seconda interviene invece sull’AI Act, ancora in una fase di applicazione incompleta.
Le due iniziative si inseriscono in un pacchetto più ampio che comprende anche una Data Union Strategy, volta a liberare dati di alta qualità per l’Intelligenza Artificiale, e gli European Business Wallets, destinati a fornire alle aziende un’identità digitale unificata. L’obiettivo è quello di ridurre fino a 5 miliardi di euro i costi amministrativi entro il 2029, con ulteriori risparmi potenziali grazie ai nuovi wallet digitali.
Una delle componenti centrali del Digital Omnibus è la revisione del GDPR: le modifiche, prevalentemente tecniche, mirano a eliminare duplicazioni, rendere più chiara l’applicazione delle regole e ridurre gli oneri per imprese, cittadini e istituzioni, pur mantenendo invariati i livelli di tutela.
Altri interventi significativi riguardano la trasparenza e i diritti degli interessati: si amplierebbero i casi in cui non è necessario fornire l’informativa e si introdurrebbero delle norme per contrastare abusi nell’esercizio del diritto di accesso.
Sul fronte AI, la novità più discussa è l’elezione del legittimo interesse come base giuridica per il trattamento di dati destinati allo sviluppo e al funzionamento dei sistemi di Intelligenza Artificiale, con l’effetto di trasferire sugli utenti l’onere di un eventuale opt-out. È prevista inoltre un’eccezione al divieto di trattare categorie particolari di dati personali per consentire trattamenti residuali necessari allo sviluppo dei modelli, purché accompagnati da misure di prevenzione e cancellazione.
Il pacchetto interviene anche sull’art. 22 del GDPR, cercando di chiarire l’ambito dei processi decisionali automatizzati e stabilendo che l’eccezione legata alla conclusione di un contratto può valere anche quando la decisione sarebbe adottabile con mezzi non automatizzati.
La seconda parte del Digital Omnibus propone invece modifiche all’AI Act, motivandole con i ritardi accumulati nella sua fase iniziale di attuazione. La Commissione sostiene che l’assenza di autorità competenti, standard armonizzati e strumenti di conformità rischi di rallentare l’innovazione e l’applicazione delle norme. Per accelerare il processo si propone quindi di legare l’entrata in vigore degli obblighi per i sistemi ad alto rischio alla disponibilità di standard tecnici, non oltre il dicembre 2027 e l’agosto 2028.
In conclusione, il Digital Omnibus rappresenta uno dei tentativi più rilevanti degli ultimi anni di aggiornare il quadro normativo della data economy europea. Pur offrendo spunti positivi, solleva però anche timori legati al metodo, al tempismo e al rischio di indebolire norme ancora giovani e non pienamente consolidate. Rimangono aperti temi cruciali, come i limiti strutturali nell’esercizio dei diritti degli interessati nei confronti dei sistemi di AI e il fatto che ogni intervento debba essere in grado di bilanciare competitività e diritti fondamentali.
Risulta pertanto essenziale che aziende, istituzioni e professionisti partecipino attivamente al dibattito dei prossimi mesi poiché, essendo le proposte ancora modificabili, serve uno sguardo critico, capace di tenere insieme esigenze economiche e tutela dei diritti nella data economy.
S.B.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
