- Introduzione
La Commissione europea, in data 19 novembre 2025, ha presentato il c.d. Digital Omnibus, un pacchetto normativo volto a semplificare e coordinare il quadro regolatorio europeo in materia digitale. L’intervento non introduce una disciplina autonoma, ma si configura come un’operazione di revisione sistematica e armonizzazione di normative già vigenti, tra cui:
- GDPR
- AI Act
- Data Act
- Data Governance Act
- NIS2
- ePrivacy
- DORA
Il pacchetto si articola in due proposte di regolamento:
- un Digital Omnibus generale, relativo a dati, privacy e cybersicurezza;
- un Digital Omnibus on AI, con interventi mirati sull’AI Act.
- Stato del procedimento legislativo
L’iter di approvazione si colloca in una fase avanzata, articolata come segue:
- 19 novembre 2025: presentazione delle proposte da parte della Commissione europea;
- gennaio–marzo 2026: acquisizione dei pareri delle autorità europee competenti (EDPB ed EDPS) e definizione delle posizioni di Consiglio e Parlamento;
- marzo 2026: avvio del negoziato interistituzionale (trilogo);
- fase attuale: raggiungimento di un accordo politico su alcune componenti, in particolare con riferimento all’AI Act, in attesa dell’approvazione definitiva.
- Profili sostanziali dell’intervento
Il Digital Omnibus introduce misure di semplificazione e coordinamento di rilievo, tra cui:
- integrazione e razionalizzazione del quadro normativo dei dati, attraverso il coordinamento tra Data Governance Act, Open Data Directive e disciplina sul libero flusso dei dati nel Data Act;
- istituzione di un Single Entry Point europeo per la notifica degli incidenti informatici, secondo il principio “report once, share many”, con gestione affidata a ENISA;
- modifiche al GDPR, in particolare:
- chiarimenti sulla nozione di dato personale;
- semplificazione degli obblighi informativi;
- estensione del termine per la notifica dei data breach da 72 a 96 ore;
- revisione dell’AI Act, con:
- differimento delle scadenze applicative per i sistemi ad alto rischio;
- introduzione di meccanismi di applicazione progressiva e proporzionata.
- Implicazioni per le PMI
Uno degli obiettivi principali dell’intervento è favorire la sostenibilità della compliance per le piccole e medie imprese. In tale prospettiva, si evidenziano i seguenti profili:
- Riduzione degli oneri amministrativi
Eliminazione di duplicazioni normative e razionalizzazione degli obblighi di conformità. - Adozione del principio di proporzionalità
Modulazione degli obblighi in funzione della dimensione e del rischio dell’impresa. - Semplificazioni operative in materia di intelligenza artificiale
- documentazione tecnica semplificata;
- requisiti alleggeriti nei sistemi di gestione della qualità;
- disponibilità di strumenti standardizzati predisposti a livello europeo.
- Maggiore certezza giuridica
Rafforzamento dell’armonizzazione normativa tra Stati membri, con conseguente riduzione delle asimmetrie regolatorie. - Efficienza nella gestione degli incidenti IT
Introduzione di un sistema unico di notifica che riduce gli adempimenti e i costi amministrativi. - Accesso facilitato all’innovazione
- utilizzo di sandbox regolatori;
- maggiore flessibilità nell’impiego dei dati;
- contesto normativo maggiormente favorevole allo sviluppo tecnologico.
- Considerazioni conclusive
Il Digital Omnibus si inserisce in un disegno più ampio di razionalizzazione del sistema normativo digitale europeo, con l’obiettivo di coniugare semplificazione, certezza del diritto e competitività.
Permangono, tuttavia, profili di attenzione, in particolare con riferimento al rischio di incertezza normativa derivante da modifiche intervenute su discipline ancora in fase di consolidamento.
In prospettiva, l’efficacia dell’iniziativa sarà determinata dalla capacità delle istituzioni europee di perseguire un equilibrio tra:
- semplificazione degli adempimenti;
- tutela dei diritti fondamentali;
- promozione dell’innovazione tecnologica.