{"id":6326,"date":"2025-12-17T15:57:20","date_gmt":"2025-12-17T14:57:20","guid":{"rendered":"https:\/\/192.168.2.57\/?p=6326"},"modified":"2025-12-17T15:57:21","modified_gmt":"2025-12-17T14:57:21","slug":"omnibus-digitale","status":"publish","type":"post","link":"https:\/\/www.infonews.notartel.it\/index.php\/2025\/12\/17\/omnibus-digitale\/","title":{"rendered":"Omnibus Digitale"},"content":{"rendered":"<div class=\"post-content\">\n<p>Il 19 novembre 2025 la Commissione europea ha adottato l\u2019Omnibus Digitale, la proposta per un nuovo acquis normativo che si pone come obiettivo la semplificazione e l\u2019ottimizzazione degli obblighi di conformit\u00e0 legislativa nel rispetto dei diritti fondamentali del cittadino comunitario.<\/p>\n\n\n\n<p><strong>Lo slancio verso un\u2019armonizzazione indispensabile<\/strong><\/p>\n\n\n\n<p>L\u2019iniziativa \u00e8 espressione ordinamentale di un approccio proattivo volto a salvaguardare e stimolare la competitivit\u00e0 europea, in particolare quella tecnologica, identificata dalla Commissione come una delle priorit\u00e0 politiche e strategiche per il mandato 2024-2027, e collocandosi all\u2019interno del pi\u00f9 ampio programma per l\u2019innovazione \u201cDecennio Digitale Europeo\u201d 2020-2030.<\/p>\n\n\n\n<p>L\u2019orientamento <strong>trae origine dalle raccomandazioni formulate nel Rapporto Draghi del 2024 sul futuro della competitivit\u00e0 europea<\/strong>, nel quale si enfatizza la necessit\u00e0 improcrastinabile di accelerare la digitalizzazione, sostenere lo sviluppo di tecnologie avanzate e rafforzare la capacit\u00e0 dell\u2019Unione di competere efficacemente a livello globale, in uno scenario economico e geopolitico in rapida evoluzione.<\/p>\n\n\n\n<p>Tali sollecitazioni sono la conseguenza diretta di molteplici fattori che, fino ad oggi, hanno reso sostanzialmente impraticabile una corretta e funzionale applicazione delle disposizioni legislative europee in materia. In particolare, la complessit\u00e0, la frammentazione e la sovrapposizione delle normative comunitarie applicabili, nonch\u00e9 i vincoli ed oneri amministrativi, hanno generato incertezza giuridica e pregiudicato la coerenza complessiva della disciplina legislativa.<\/p>\n\n\n\n<p>Di riflesso, la Commissione afferma la necessit\u00e0 di intervenire sul piano dell\u2019armonizzazione, quale elemento imprescindibile per assicurare un\u2019applicazione pi\u00f9 incisiva delle nuove disposizioni, integrando gli orientamenti consolidati della Corte di giustizia dell\u2019Unione europea. Pertanto, l\u2019impianto regolatorio proposto mira a ridurre le divergenze applicative e interpretative, rafforzando la certezza del diritto e il corretto funzionamento del mercato interno.<\/p>\n\n\n\n<p>Infine, le proposte intendono assicurare condizioni di concorrenza eque, rafforzare la tutela dei consumatori e favorire una pi\u00f9 diffusa adozione delle tecnologie digitali nell\u2019Unione, contribuendo cos\u00ec allo sviluppo di un impianto organico, all\u2019avanguardia, resiliente e orientato a una crescita sostenibile nel lungo periodo.<\/p>\n\n\n\n<p><strong>Struttura<\/strong><\/p>\n\n\n\n<p>L\u2019Omnibus Digitale si declina in <strong>due distinte proposte di regolamento, ciascuna con proprie finalit\u00e0 ed ambiti di applicazione.<\/strong><strong><\/strong><\/p>\n\n\n\n<p><strong>La prima concerne la riforma del settore dei dati, della sicurezza informatica e della protezione della privacy, andando ad integrare<\/strong> e riordinare le legislazioni pertinenti e riunendole in un unico, rinnovato ed onnicomprensivo atto normativo, denominata <strong><em>\u201c<\/em>Omnibus Digitale per la Sicurezza Informatica\u201d<\/strong> COM (2025) 837 finale, 2025\/0360 (COD). <\/p>\n\n\n\n<p>Fa seguito quella avente ad oggetto la revisione dell\u2019AI Act, altres\u00ec conosciuta come <strong>\u201cOmnibus Digitale sull\u2019AI Act\u201d<\/strong> COM (2025) 836 finale, 2025\/0359 (COD).<\/p>\n\n\n\n<p>All\u2019iniziativa si affiancano due proposte inedite, di cui una di tipo normativo:<\/p>\n\n\n\n<p><strong>\u201cIl Portafoglio Digitale Europeo per le Imprese<\/strong>&#8221; COM (2025) 838 finale, 2025\/0358 (COD), finalizzato a dotare le imprese di un\u2019identit\u00e0 digitale unica, riducendo gli oneri burocratici e favorendo lo svolgimento delle attivit\u00e0 commerciali in tutti gli Stati membri.<\/p>\n\n\n\n<p><strong>\u201cLa Strategia dell&#8217;Unione europea dei Dati<\/strong>\u201d COM (2025) 835 finale, volta a<strong>d agevolare l\u2019accesso a dati di alta qualit\u00e0 per l\u2019IA e a facilitare le pratiche burocratiche digitali. <\/strong><\/p>\n\n\n\n<p><strong>L\u2019omnibus digitale per la sicurezza informatica COM (2025) 837 finale, 2025\/0360 (COD)<\/strong><\/p>\n\n\n\n<p>Modifica i seguenti provvedimenti:<\/p>\n\n\n\n<p><strong>Regolamenti<\/strong><\/p>\n\n\n\n<ul>\n  <li>(UE) 2016\/679, \u201cRegolamento generale sulla protezione dei dati\u201d (GDPR).<\/li>\n  <li>(UE) 2018\/1724, \u201cRegolamento che istituisce il Single Digital Gateway\u201d (Sportello Digitale Unico).<\/li>\n  <li>(UE) 2018\/1725, \u201cRegolamento sulla protezione dei dati personali trattati dalle istituzioni, organi e organismi dell\u2019UE\u201d.<\/li>\n  <li>(UE) 2023\/2854, \u201cRegolamento relativo all\u2019accesso, all\u2019utilizzo e alla condivisione dei dati\u201d (Data Act).<\/li>\n<\/ul>\n\n\n\n<p><strong>Direttive<\/strong><strong><\/strong><\/p>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<ul>\n  <li>(UE) 2002\/58, \u201cDirettiva relativa alla vita privata e alle comunicazioni elettroniche\u201d.<\/li>\n  <li>(UE) 2022\/2555, \u201cDirettiva relativa alla sicurezza delle reti e dei sistemi informativi (NIS 2)\u201d.<\/li>\n  <li>(UE) 2022\/2557, \u201cDirettiva relativa alla resilienza dei soggetti critici\u201d.<\/li>\n<\/ul>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<p>Abroga i seguenti provvedimenti:<\/p>\n\n\n\n<p><strong>Regolamenti<\/strong><\/p>\n\n\n\n<ul>\n  <li>(UE) 2018\/1807, \u201cRegolamento sulla libera circolazione dei dati non personali\u201d.<\/li>\n  <li>(UE) 2019\/1150, \u201cRegolamento P2B\u201d.<\/li>\n  <li>(UE) 2022\/868, \u201cRegolamento sulla governance dei dati\u201d.<\/li>\n<\/ul>\n\n\n\n<p><strong>Direttive<\/strong><\/p>\n\n\n\n<ul><li>(UE) 2019\/1024 <em>\u201cDirettiva relativa all&#8217;apertura dei dati e al riutilizzo dell&#8217;informazione del settore pubblico\u201d<\/em><\/li><\/ul>\n\n\n\n<p>Sebbene l\u2019iniziativa (UE) 2025\/0360 (COD) incida su un ampio insieme di normative del quadro digitale europeo, questa si concentra principalmente sulla riforma del Regolamento generale sulla protezione dei dati (GDPR) (UE) 2016\/679, in quanto riferimento orizzontale per l\u2019intero ecosistema digitale dell\u2019Unione.<\/p>\n\n\n\n<p>Di seguito vengono riportate le proposte di interesse.<\/p>\n\n\n\n<p><strong><em>Definizione di dati personali<\/em><\/strong><\/p>\n\n\n\n<p>L\u2019Articolo 3, Paragrafo 1 della proposta di Regolamento (UE) 2025\/0360 chiarisce la definizione di dati personali di cui all&#8217;Articolo 4 del regolamento (UE) 2016\/679, precisando che un\u2019informazione \u00e8 \u201cdato personale\u201d solo in relazione al soggetto che \u00e8 in grado di identificare la persona fisica. Pertanto, se non si dispone di mezzi che siano ragionevolmente utilizzabili per identificare la persona fisica cui l\u2019informazione si riferisce, tali informazioni non sono considerate dati personali per quel soggetto specifico.<\/p>\n\n\n\n<p><strong><em>Pseudonimizzazione dei dati<\/em><\/strong><\/p>\n\n\n\n<p>L\u2019Articolo 3, Paragrafo 8 dell\u2019(UE) 2025\/0360stabilirebbe che<em> \u201cla Commissione pu\u00f2 supportare, insieme al Comitato europeo per la protezione dei dati, i responsabili del trattamento nel valutare se i dati risultanti dalla pseudonimizzazione non costituiscano dati personali, specificando i mezzi e i criteri pertinenti per tale valutazione, compreso lo stato dell&#8217;arte delle tecniche disponibili e i criteri per valutare il rischio di reidentificazione\u201d <\/em>(cfr. pag. 20, Explanatory Memorandum del (UE) 2025\/0360). <strong><em><\/em><\/strong><\/p>\n\n\n\n<p>Viene inoltre introdotto il concetto di \u201cproporzionalit\u00e0\u201d nel contesto della pseudonimizzazione, in linea con la sentenza della Corte di Giustizia dell\u2019Unione Europea, la quale afferma che il concetto di dati pseudonimizzati non \u00e8 da intendersi come elemento essenziale dei dati, ma che devono essere tenute in considerazione le circostanze del caso, in particolare quando siano messe in atto adeguate misure di minimizzazione del rischio.<\/p>\n\n\n\n<p><strong><em>Uso legittimo di sistemi decisionali automatizzati in presenza di alternative equivalenti<\/em><\/strong><\/p>\n\n\n\n<p>L\u2019Articolo 3, Paragrafo 5 (UE) 2025\/0360 tenta di apportare dei chiarimenti inerenti ai processi decisionali esclusivamente automatizzati, sebbene potrebbe essere adottata da un essere umano, ai sensi dell&#8217;Articolo 22, Paragrafo 2(a) del Regolamento (UE) 2016\/679. Il contesto dell\u2019iniziativa riguarda la<em> \u201cstipula o dell&#8217;esecuzione di un contratto tra l&#8217;interessato e un titolare del trattamento, in particolare che il requisito della &#8216;necessit\u00e0&#8217; \u00e8 indipendente dal fatto che la decisione possa essere presa altrimenti che con mezzi esclusivamente automatizzati\u201d<\/em> (cfr. pag. 20, Explanatory Memorandum del (UE) 2025\/0360).<\/p>\n\n\n\n<p>Disciplina che verrebbe confermata anche dal Considerando 38 dell\u2019iniziativa (UE) 2025\/0360<em>\u201cCi\u00f2 significa che il fatto che la decisione possa essere presa anche da un essere umano non impedisce al responsabile del trattamento di prendere la decisione attraverso un trattamento esclusivamente automatizzato.\u201d <\/em>(Cons. 38, (UE) 2025\/0360).<em><\/em><\/p>\n\n\n\n<p>Tuttavia, tale disposizione \u00e8 applicabile unicamente a determinate condizioni esplicitate all\u2019Articolo 2, paragrafo b del Regolamento (UE) 2016\/679.<\/p>\n\n\n\n<p>In questo contesto, l\u2019adeguata verifica non \u00e8 una decisione \u201cnecessaria\u201d al contratto notarile, piuttosto un obbligo legale.<\/p>\n\n\n\n<p>Pertanto, in considerazione di tale distinzione, la proposta di cui sopra non pregiudicherebbe quanto stabilito dall\u2019Articolo 76, Paragrafo 5 del Regolamento (UE) 2024\/1624 relativo alla prevenzione dell&#8217;uso del sistema finanziario a fini di riciclaggio, il quale sancisce che la responsabilit\u00e0 ultima dell\u2019adeguata verifica della clientela rimane in capo al soggetto obbligato anche laddove si faccia uso di sistemi automatizzati, in linea con il principio di \u201csupervisione umana\u201d regolamentato di cui all\u2019Articolo 14 dall\u2019AI Act (UE) 2024\/1689.<\/p>\n\n\n\n<p><strong><em>Misure atte a proteggere il titolare del trattamento dei dati dall&#8217;abuso dei diritti di protezione dei dati<\/em><\/strong><\/p>\n\n\n\n<p>Per quanto concerne la protezione del titolare del trattamento dei dati, l\u2019Articolo 3, Paragrafo 3 e il Considerando 35 della proposta di Regolamento (UE) 2025\/0360, intervengono sull\u2019applicazione dell\u2019Articolo 12 del Regolamento (UE) 2016\/679 nei casi in cui il diritto di accesso venga esercitato per finalit\u00e0 estranee alla protezione dei dati personali. In tali situazioni, il responsabile del trattamento pu\u00f2 rifiutare la richiesta o subordinare il suo soddisfacimento al pagamento di un costo ragionevole, chiarendo al contempo quando una richiesta possa considerarsi eccessiva.<\/p>\n\n\n\n<p><strong><em>Limitare l&#8217;obbligo di notificare le violazioni della sicurezza<\/em><\/strong><\/p>\n\n\n\n<p>Il Paragrafo 6 dell\u2019Articolo 3 dell\u2019iniziativa legislativa (UE) 2025\/0360, mira ad allineare l&#8217;obbligo del responsabile del trattamento di notificare le violazioni dei dati all&#8217;autorit\u00e0 di vigilanza competente con quanto previsto all\u2019Articolo 33 del Regolamento (UE) 2016\/679 e, al contempo, l\u2019obbligo di notificare agli interessati tali violazioni nei soli casi in cui vi sia un rischio elevato per i diritti e le libert\u00e0 di questi. Inoltre, il termine per tale notifica viene esteso a 96 ore.<\/p>\n\n\n\n<p><strong><em>Punto unico di ingresso per la notifica della violazione dei dati<\/em><\/strong><\/p>\n\n\n\n<p>Contestualmente, sempre con riferimento all\u2019Articolo 3, Paragrafo 6, si prevede che, in occasione della notifica di una violazione dei dati all\u2019autorit\u00e0 di vigilanza, i responsabili del trattamento si avvalgano di un unico punto di ingresso. Trattasi di una interfaccia che ridurrebbe la frammentazione derivante dalle attuali disposizioni normative previste come la NIS 2, il Regolamento sulla Resilienza Operativa Digitale (DORA) e il GDPR.<\/p>\n\n\n\n<p><strong><em>Eccezioni al divieto del trattamento dei dati biometrici<\/em><\/strong><\/p>\n\n\n\n<p>L\u2019Articolo 3, Paragrafo 2, del (UE) 2025\/0360 aggiornerebbero quanto previsto dall\u2019Articolo 9, Paragrafo 2 del (UE) 2016\/679 proponendo l\u2019inserimento di due ulteriori deroghe al trattamento di categorie particolari di dati. La prima attiene all\u2019utilizzo di dati biometrici, limitatamente ai casi in cui ci\u00f2 sia necessario per la verifica dell\u2019identit\u00e0 dell\u2019interessato e purch\u00e9 i dati e i mezzi di verifica restino sotto il suo controllo esclusivo. La seconda introdurrebbe un\u2019esenzione per il trattamento residuale di tali dati nello sviluppo e nel funzionamento di sistemi o modelli di IA, subordinata all\u2019adozione di misure organizzative e tecniche adeguate, volte a evitare la raccolta di categorie particolari di dati e a garantirne la cancellazione.<\/p>\n\n\n\n<p><strong><em>Altruismo dei dati<\/em><\/strong><\/p>\n\n\n\n<p>Tra le proposte di aggiornamento normativo inserite nella (UE) 2025\/0360 vi \u00e8 l\u2019introduzione del concetto di \u201cAltruismo dei Dati\u201d inserendo il paragrafo &#8211; 38(b) all\u2019interno del Regolamento (UE) 2023\/2854 (Data Act). Tale concetto consiste nella messa a disposizione volontaria di dati, personali o non personali, sulla base del consenso degli interessati o dell\u2019autorizzazione dei titolari, senza corrispettivi ulteriori rispetto al rimborso dei costi, per il perseguimento di finalit\u00e0 di interesse generale previste dalla legge.<\/p>\n\n\n\n<p><strong>Omnibus sull\u2019intelligenza artificiale COM (2025) 836 finale, 2025\/0359 (COD)<\/strong><\/p>\n\n\n\n<p>L\u2019iniziativa propone una serie di modifiche all\u2019AI Act, tra cui:<\/p>\n\n\n\n<ul>\n  <li>La possibilit\u00e0 di elaborare categorie particolari di dati personali ai fini dell&#8217;individuazione e della correzione di distorsioni in tutti i sistemi di intelligenza artificiale.<\/li>\n  <li>Modifiche relative all\u2019introduzione di sandbox regolamentari per l&#8217;intelligenza artificiale (Articolo 57 \u201cAI Act\u201d).<\/li>\n  <li>L\u2019introduzione di obblighi di alfabetizzazione in materia di intelligenza artificiale.<\/li>\n  <li>La semplificazione dei requisiti applicabili ad alcuni sistemi di intelligenza artificiale classificati come \u201cad alto rischio\u201d.<\/li>\n  <li>Disposizioni specifiche a favore delle piccole e medie imprese.<\/li>\n  <li>Maggiore chiarezza e semplificazione delle norme in materia di valutazione della conformit\u00e0.<\/li>\n  <li>Il rafforzamento del sistema di supervisione e applicazione, con una pi\u00f9 netta definizione delle competenze delle autorit\u00e0 coinvolte.<\/li>\n  <li>Il rinvio dell\u2019applicazione di alcune disposizioni relative ai sistemi di intelligenza artificiale ad alto rischio, al fine di consentire un adeguato periodo di adattamento.<\/li>\n  <li>L\u2019introduzione di un periodo di sei mesi per l\u2019adempimento degli obblighi di trasparenza e di marcatura previsti dalla normativa.<\/li>\n  <li>Una supervisione centralizzata dei sistemi di intelligenza artificiale affidata all\u2019AI Office.<\/li>\n<\/ul>\n\n\n\n<p><strong>Passaggi successivi della procedura legislativa<\/strong><\/p>\n\n\n\n<p>Al fine di stimolare il dibattito legislativo, la Commissione ha avviato un\u2019iniziativa di consultazione preliminare sull\u2019intero pacchetto di proposte legislative, con l\u2019obiettivo di raccogliere contributi e osservazioni in merito alle possibili modalit\u00e0 di razionalizzazione del quadro normativo digitale dell\u2019Unione.<\/p>\n\n\n\n<p>Tutti i contributi pervenuti saranno oggetto di analisi e sintesi da parte della Commissione e quindi trasmessi, unitamente all\u2019acquis normativo, ai co-legislatori \u2014 il Parlamento europeo e il Consiglio \u2014 per l\u2019esame della proposta.<\/p>\n\n\n\n<p>Il termine per la presentazione dei contributi \u00e8 fissato al 10 febbraio 2026.<\/p>\n\n\n\n<p><a href=\"https:\/\/ec.europa.eu\/info\/law\/better-regulation\/have-your-say\/initiatives\/14855-Simplification-digital-package-and-omnibus_en\">https:\/\/ec.europa.eu\/info\/law\/better-regulation\/have-your-say\/initiatives\/14855-Simplification-digital-package-and-omnibus_en<\/a><\/p>\n\n\n\n<p><\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>La Commissione europea si \u00e8 posta come obiettivo la semplificazione e l\u2019ottimizzazione normativa del digitale nel rispetto dei diritti del cittadino.<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","footnotes":""},"categories":[203],"tags":[449],"class_list":["post-6326","post","type-post","status-publish","format-standard","hentry","category-di-cosa-parliamo-quando-parliamo-di","tag-newsletter-infonews-del-01-12-2025-n-3"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/6326"}],"collection":[{"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/comments?post=6326"}],"version-history":[{"count":17,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/6326\/revisions"}],"predecessor-version":[{"id":6354,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/6326\/revisions\/6354"}],"wp:attachment":[{"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/media?parent=6326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/categories?post=6326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/tags?post=6326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}