Digital Omnibus: la proposta della Commissione UE per semplificare il diritto digitale europeo

La Commissione Europea ha pubblicato la proposta legislativa denominata Digital Omnibus, un intervento organico che mira a razionalizzare l’intero quadro normativo digitale dell’Unione. La crescente stratificazione di regolamenti e direttive, risultato dell’intenso processo regolatorio degli ultimi anni, ha generato sovrapposizioni, disallineamenti e complessità applicative che hanno aumentato gli oneri di conformità per imprese, amministrazioni e operatori del settore. La nuova proposta nasce con l’obiettivo di semplificare il sistema, mantenendo invariati gli standard di tutela e garantendo maggiore coerenza, chiarezza e prevedibilità.

La spinta verso un quadro digitale più lineare deriva anche dalle sollecitazioni del Consiglio europeo e dalle osservazioni raccolte nelle consultazioni pubbliche, nelle quali imprese, associazioni e autorità di vigilanza hanno segnalato difficoltà interpretative, duplicazioni di obblighi e costi di conformità elevati. Il settore ICT, ormai centrale per la competitività europea, necessita infatti di un ambiente normativo che favorisca l’innovazione, riduca la frammentazione e renda più agevole l’applicazione delle regole.

La proposta Digital Omnibus agisce attraverso una revisione tecnica e coordinata di un insieme molto ampio di atti legislativi. L’intervento modifica e integra regolamenti chiave come il GDPR, il Single Digital Gateway, il regolamento privacy delle istituzioni UE, il Data Act, l’AI Act e le direttive NIS2 ed ePrivacy. Contestualmente abroga norme ormai superate o sostituite da discipline più recenti, al fine di eliminare sovrapposizioni e stratificazioni. Le modifiche puntano a riallineare definizioni e concetti giuridici, semplificare obblighi duplicati, introdurre meccanismi più fluidi di cooperazione amministrativa e rafforzare la coerenza complessiva del diritto digitale europeo.

Uno degli interventi più significativi riguarda il Data Act, oggetto di una riforma particolarmente ampia che incorpora parti del Regolamento 2018/1807, del Data Governance Act e della Direttiva Open Data, con l’obiettivo di creare un quadro unico per la circolazione, la condivisione e il riutilizzo dei dati. Il nuovo impianto intende garantire un equilibrio più chiaro tra disponibilità dei dati, tutela dei segreti commerciali, interoperabilità dei sistemi, continuità dei servizi cloud e disciplina del data sharing nei rapporti B2G, soprattutto in situazioni di emergenza.

Il pacchetto interviene anche sul rapporto tra GDPR ed ePrivacy, proponendo un riordino delle regole relative all’uso dei cookie e al trattamento dei dati ricavati dai terminali, uno degli ambiti che negli ultimi anni ha generato maggiore incertezza interpretativa. Le modifiche intendono alleggerire gli oneri per utenti e operatori, salvaguardando al contempo le garanzie di protezione dei dati personali.

Nel settore della cybersicurezza, la proposta introduce un unico punto di segnalazione degli incidenti per coordinare i regimi previsti da NIS2 e dalla Direttiva CER. Tale razionalizzazione risponde all’esigenza di semplificare il quadro degli obblighi informativi, ridurre la duplicazione delle segnalazioni e migliorare il coordinamento tra autorità competenti, con impatti significativi sull’organizzazione interna degli operatori essenziali e importanti.

Accanto alle modifiche sui dati, sulla privacy e sulla cybersicurezza, il Digital Omnibus include interventi mirati anche sull’AI Act. La Commissione propone meccanismi più proporzionati e flessibili per l’attuazione della disciplina, in particolare per le PMI e le small mid-caps. Tra le principali misure si segnalano un’applicazione più graduale degli obblighi ad alto rischio, un miglior coordinamento con gli standard tecnici, un alleggerimento della documentazione richiesta e una maggiore libertà nella gestione del monitoraggio post-commercializzazione. La proposta rafforza inoltre il ruolo dell’Ufficio per l’IA come autorità di supervisione centrale per i sistemi basati su modelli generativi o integrati in piattaforme online di grandi dimensioni.

La Commissione ha annunciato anche l’elaborazione di una serie di orientamenti applicativi volti a supportare operatori economici e autorità nell’implementazione dell’AI Act. Si tratta di linee guida che riguarderanno, tra gli altri, la classificazione dei sistemi ad alto rischio, gli obblighi di trasparenza, la segnalazione degli incidenti gravi, la valutazione d’impatto sui diritti fondamentali e il coordinamento tra l’AI Act e altre normative europee, tra cui GDPR, Cyber Resilience Act, regolamento macchine e disciplina sulla valutazione della conformità.

Nel complesso, il Digital Omnibus rappresenta un passo decisivo verso un quadro digitale più razionale e ordinato. Pur trattandosi di un pacchetto altamente tecnico, l’impatto per imprese e amministrazioni sarà significativo, poiché la riforma riorganizza in profondità il diritto digitale europeo, semplifica procedure e adempimenti e prepara il terreno al più ampio Digital Fitness Check che nei prossimi anni valuterà la piena adeguatezza del sistema normativo rispetto alle esigenze dell’economia dei dati e dell’intelligenza artificiale.

Potrebbe interessare anche

Corporate governance 2026: AI, ESG, attivismo e nuovi rischi ridisegnano il ruolo dei CdA

21 Maggio 2026

IA e cybersecurity: il G7 pubblica le linee guida sullo SBOM per i sistemi di intelligenza artificiale

18 Maggio 2026

Digital Omnibus e AI Act: accordo UE sulle misure di semplificazione e sul divieto dei sistemi di “nudificazione”

11 Maggio 2026