Il parere congiunto adottato il 11 febbraio 2026 dal Comitato europeo per la protezione dei dati (noto come “EDPB”) e dal Garante europeo della protezione dei dati (noto come “EDPS”) sulla proposta di regolamento del pacchetto Digital Omnibus rappresenta un chiaro segnale della direzione intrapresa dall’Unione Europea in tema di regolamentazione digitale. Il concetto chiave che emerge dal documento è la semplificazione: l’obiettivo dichiarato è rendere più accessibile e coerente l’intero quadro normativo digitale europeo, riducendo gli oneri amministrativi gravanti sulle imprese, senza tuttavia compromettere l’innovazione, la competitività e il livello di tutela dei diritti fondamentali dei cittadini.

Il pacchetto Digital Omnibus, presentato dalla Commissione Europea lo scorso 19 novembre 2025, propone modifiche a numerosi strumenti legislativi dell’UE, tra cui il GDPR, il Regolamento sul Gateway Digitale Unico, l’EUDPR, la Data Act, la Direttiva ePrivacy, la Direttiva sulla cybersicurezza, NIS 2 e la Legge sulla governance dei dati. L’intento è quello di armonizzare la normativa esistente, spesso frammentata e complessa, in un modello europeo unico che faciliti la gestione dei dati e rafforzi la coerenza dell’intero apparato regolamentare digitale.

Il parere congiunto EDPB-EDPS, noto come documento n.2/2026, sottolinea che la semplificazione normativa deve procedere senza compromettere la protezione dei dati personali. In particolare, le modifiche proposte alla definizione di “dato personale” suscitano perplessità: restringere il concetto potrebbe indebolire la tutela dei diritti fondamentali e creare incertezza legale. Per questo motivo, EDPB ed EDPS raccomandano ai co-legislatori di non adottare queste modifiche, evidenziando come il GDPR debba mantenere la sua portata originaria, a garanzia dei diritti degli individui.

Altre questioni importanti riguardano l’uso dell’interesse legittimo nel contesto dell’intelligenza artificiale, per il quale viene ribadito il diritto incondizionato degli interessati a opporsi al trattamento dei propri dati, incluso il diritto di essere informati su tale possibilità. Per quanto concerne le decisioni automatizzate, si raccomanda di mantenere il divieto generale salvo eccezioni strettamente necessarie, evitando un uso indiscriminato in contesti contrattuali.

Per quanto riguarda i dati biometrici e le categorie speciali di dati, il parere accoglie con favore la nuova deroga che consente il loro trattamento per finalità di autenticazione, a condizione che i sistemi siano sotto il controllo esclusivo dell’individuo. Anche le notifiche di violazione dei dati vengono semplificate, con l’estensione del termine da 72 a 96 ore, mentre le valutazioni di impatto sulla protezione dei dati beneficiano di un modello comune a livello europeo, che facilita l’armonizzazione e l’applicazione coerente delle regole.

Un aspetto rilevante riguarda la ricerca scientifica, per la quale il parere suggerisce chiarimenti normativi e deroghe limitate all’obbligo di informativa, in modo da favorire lo sviluppo scientifico senza compromettere la protezione dei dati. In materia di ePrivacy, il documento affronta la proliferazione dei cookie banner, prevedendo eccezioni mirate e promuovendo pubblicità contestuale anziché comportamentale, con supervisione affidata alle autorità di protezione dati. Sul Data Act, EDPB ed EDPS ribadiscono l’importanza della chiarezza normativa per il riutilizzo dei dati pubblici, raccomandando la condivisione dei dati personali solo in forma di “pseudonimo” e con adeguate garanzie di trasparenza e responsabilità. Viene accolto positivamente il ruolo dell’European Data Innovation Board nel garantire l’applicazione uniforme delle regole.

Nonostante le semplificazioni proposte siano viste come passi nella giusta direzione, i due organi esprimono anche preoccupazioni: modifiche eccessive o poco chiare potrebbero ridurre la protezione dei cittadini, generare incertezza legale e complicare l’applicazione delle norme. In conclusione, il parere congiunto EDPB-EDPS indica una linea chiara: la semplificazione normativa è necessaria per ridurre la burocrazia e rafforzare la competitività, ma va bilanciata con la protezione dei dati. Il Digital Omnibus rappresenta dunque un’opportunità per consolidare l’ecosistema europeo della protezione dei dati, armonizzando regole e procedure, semplificando obblighi e procedure e creando un quadro coerente e moderno, capace di sostenere innovazione, ricerca e sviluppo tecnologico senza sacrificare i diritti fondamentali dei cittadini.

Visualizzazioni: 1