| adnkronos.com

Presentato il Digital Omnibus, dalla privacy all’AI: cosa cambia

di
9 ore fa
5 minuti di lettura
Henna Virkkunen Afp
Henna Virkkunen (AFP)

La Commissione europea ha presentato un ambizioso “pacchetto digitale” volto a trasformare l’ambiente operativo per le imprese europee, dalle fabbriche alle start-up. Parliamo del Digital Omnibus, il cui obiettivo è chiaro: permettere alle aziende di dedicare meno tempo al lavoro amministrativo e alla conformità normativa e più tempo all’innovazione e all’espansione, mantenendo al contempo i più alti standard europei di protezione dei diritti fondamentali, sicurezza, protezione dei dati ed equità.

Si stima che gli sforzi di semplificazione introdotti dal pacchetto porteranno a un risparmio fino a 5 miliardi di euro in costi amministrativi entro il 2029. La nuova proposta degli European Business Wallets potrebbe sbloccare un ulteriore risparmio per le imprese pari a ben 150 miliardi di euro all’anno.

Il pacchetto si articola su tre pilastri fondamentali: il Digital Omnibus per armonizzare le regole esistenti, una Strategia per l’Unione dei Dati e l’introduzione dei portafogli aziendali europei. Questa iniziativa riflette anche le raccomandazioni del Rapporto Draghi per aumentare la produttività attraverso l’innovazione digitale.

Digital Omnibus

Il Digital Omnibus mira a semplificare le regole esistenti in materia di Intelligenza artificiale (Ai), cybersecurity e dati, rendendo la conformità un vantaggio competitivo.

Intelligenza artificiale

Per garantire un’implementazione efficiente e positiva dell’Ai Act:

  • L’entrata in vigore delle norme che regolano i sistemi di Ai ad alto rischio sarà collegata alla disponibilità degli strumenti di supporto necessari, inclusi gli standard.
  • Il lasso di tempo per l’applicazione delle norme ad alto rischio è stato adeguato a un massimo di 16 mesi, mentre per l’Ai integrata in prodotti è di massimo 12 mesi rispetto a quanto inizialmente previsto.
  • Vengono estese alcune semplificazioni, come i requisiti di documentazione tecnica semplificati, alle piccole e medie imprese (Pmi) e a quelle con massimo 750 dipendenti, con un risparmio stimato di almeno 225 milioni di euro all’anno. Questo estende i benefici a 8.250 aziende aggiuntive.
  • Le misure di conformità verranno ampliate per permettere a più innovatori di utilizzare test nel mondo reale a partire dal 2028.
  • Verranno rafforzati i poteri dell’Ufficio Ai, centralizzando la supervisione dei sistemi di Ai basati su modelli di Ai per scopi generali, riducendo la frammentazione della governance.

Cybersecurity

L’omnibus introduce un punto di accesso unico che consente alle aziende di ottemperare simultaneamente a tutti gli obblighi di segnalazione degli incidenti di cybersecurity. Attualmente, tali incidenti devono essere segnalati in base a diverse leggi, tra cui la Direttiva Nis2, il Gdpr, e il Digital Operational Resilience Act (Dora).

Questo punto di accesso unico è previsto e sarà gestito dall’Agenzia dell’Unione europea per la Cybersecurity (Enis), riducendo lo sforzo di segnalazione della metà per la maggior parte delle organizzazioni. L’interfaccia unica sarà sviluppata con solide garanzie di sicurezza e sottoposta a test.

Privacy e dati

L’obiettivo è stimolare l’innovazione mantenendo il massimo livello di protezione dei dati personali. Attraverso:

  1. Modernizzazione delle regole sui cookie: le modifiche ridurranno la frequenza dei pop-up dei banner dei cookie (“cookie banner fatigue”) e consentiranno agli utenti di indicare il consenso con un solo clic (sia per accettare che per rifiutare) e di salvare le proprie preferenze tramite impostazioni centrali nei browser e nei sistemi operativi. Viene introdotta una ‘whitelist’ di situazioni innocue per la privacy (come le statistiche e la misurazione aggregata dell’audience) per le quali non sarà più richiesto il consenso. Le regole sull’accesso alle apparecchiature terminali (dove vengono collocati i cookie) vengono spostate dalla Direttiva ePrivacy al quadro del Gdpr. Ciò significa che le violazioni dei diritti degli utenti sui cookie possono ora portare a sanzioni fino al 4% del fatturato annuo globale di un’azienda. Si prevede che la modernizzazione delle regole sui cookie genererà oltre 800 milioni di euro di risparmi annuali per le aziende.
  2. Modifiche mirate al Gdpr e al Data Act: le modifiche al Gdpr mirano a fornire chiarezza legale e ridurre l’onere di conformità, ad esempio chiarendo l’uso legittimo dei dati personali per l’addestramento dei modelli di Ai. Viene codificata la recente giurisprudenza sulla pseudonimizzazione dei dati, consentendo la condivisione e l’uso di set di dati a condizione che la terza parte ricevente non abbia la capacità di reidentificare l’individuo. Le regole sui dati Ue vengono consolidate, fondendo quattro atti legislativi in uno (il Data Act) per una maggiore chiarezza legale. Per il Data Act, sono introdotte esenzioni mirate dalle regole sul cambio di cloud per piccole e medie imprese e fornitori di servizi personalizzati (custom-made), con un risparmio una tantum stimato di circa 1,5 miliardi di euro per i fornitori idonei.

Il pacchetto limita e chiarisce l’ambito delle disposizioni di condivisione dati business-to-government per garantire che i governi abbiano dati sufficienti solo in situazioni di emergenza (es. inondazioni o pandemie).

Strategia per l’Unione dei Dati

La Strategia per l’Unione dei Dati (Data Union Strategy) delinea misure aggiuntive per sbloccare l’accesso a dati di alta qualità e freschi per l’Ai. La strategia si concentra su tre aree d’azione: potenziare l’accesso ai dati (es. tramite data labs e lo sviluppo di spazi comuni europei di dati, inclusa la Difesa), snellire ulteriormente le regole sui dati (con linee guida e un Helpdesk Legale sul Data Act) e rafforzare la posizione globale dell’Ue sui flussi internazionali di dati.

  • I data labs sono strutture specializzate (che saranno integrate nelle Ai factories) progettate per fornire a Pmi e ricercatori accesso a diversi set di dati per l’Ai, colmando il divario tra gli spazi di dati e l’ecosistema Ai, proteggendo al contempo la riservatezza delle aziende.
  • Il rafforzamento della sovranità dei dati europea include un anti-leakage toolbox e misure per proteggere i dati non personali sensibili.

European Business Wallet

La proposta introduce uno strumento digitale unificato, l’European Business Wallet, che fornisce alle aziende e agli enti del settore pubblico una singola identità digitale per semplificare la burocrazia. Le aziende potranno:

  • Identificare, autenticare e scambiare dati in modo sicuro e user-friendly con gli enti del settore pubblico.
  • Firmare, apporre un timestamp e sigillare documenti in formato digitale.
  • Creare, archiviare e scambiare in modo sicuro documenti verificati.
  • Comunicare in modo sicuro con altre aziende o pubbliche amministrazioni nel proprio Stato membro e negli altri 26 Stati membri.

Sebbene l’uso dei portafogli aziendali europei non sia obbligatorio per le aziende, l’obbligo ricade sui corpi del settore pubblico, che dovranno accettarne le funzioni principali. Tutte le amministrazioni pubbliche dell’Ue (incluse le istituzioni, gli organismi e le agenzie dell’Ue) avranno due anni per implementare l’uso dei portafogli.

Prossimi passi

Le proposte legislative del Digital Omnibus saranno ora sottoposte al Parlamento europeo e al Consiglio per l’adozione. Queste proposte rappresentano il primo passo di una strategia più ampia della Commissione volta a semplificare e rendere più efficace il quadro normativo digitale dell’Ue.

Contemporaneamente, è stato avviato il secondo passo dell’agenda di semplificazione: una vasta consultazione pubblica sul Digital Fitness Check, aperta fino all’11 marzo 2026. Questo controllo valuterà la coerenza e l’impatto cumulativo delle norme digitali dell’Ue per verificare come il quadro normativo contribuisce all’obiettivo di competitività. La Commissione ha fissato l’obiettivo ambizioso di raggiungere una riduzione senza precedenti degli oneri amministrativi: almeno il 25% complessivo, e almeno il 35% per le Pmi entro la fine del 2029.

Henna Virkkunen, Vicepresidente Esecutivo per la Sovranità Tecnologica, la Sicurezza e la Democrazia, ha dichiarato che l’Ue ha tutti gli ingredienti per avere successo, ma che le aziende, specialmente le start-up, “sono spesso frenate da strati di regole rigide”. Ha aggiunto che “tagliando la burocrazia, semplificando le leggi dell’Ue, aprendo l’accesso ai dati e introducendo un portafoglio aziendale europeo comune, stiamo dando spazio all’innovazione affinché avvenga e venga commercializzata in Europa”.

Per Valdis Dombrovskis, Commissario per l’Economia e la Produttività, “colmare il divario di innovazione e tagliare la burocrazia sono fattori chiave per aumentare la produttività dell’Ue. Il nostro Omnibus cerca di fare entrambe le cose”. Così come, Michael McGrath, Commissario per la Democrazia, la Giustizia, lo Stato di Diritto e la Tutela dei Consumatori, ha chiarito che l’obiettivo delle modifiche mirate al Gdpr è quello di “mantenere l’efficacia e l’integrità di questo regolamento fondamentale, affrontando al contempo le richieste degli stakeholder di chiarire, semplificare e armonizzare il Gdpr”, mantenendo l’alto livello di protezione per i diritti fondamentali

Podcast

Eurofocus Podcast Banner Sito

ADV

Categorie

Gli ultimi articoli