Con l’intento di semplificare e armonizzare il crescente corpus normativo digitale europeo, la Commissione Europea ha annunciato il Digital Omnibus, un pacchetto di semplificazione che promette di razionalizzare le regole su dati, cybersecurity e intelligenza artificiale. L’iniziativa si inserisce in un contesto normativo caratterizzato da regolamenti di diversa “età” e complessità, dove la rapidità dell’evoluzione tecnologica incontra la necessità di fornire certezza giuridica agli operatori del settore.
- Che cos’è il Digital Omnibus e quando arriva
Il 16 settembre 2025, la Commissione Europea ha avviato una consultazione pubblica per raccogliere feedback su come semplificare la legislazione digitale, con termine fissato al 14 ottobre 2025. L’intento è quello di presentare il pacchetto Digital Omnibus entro la fine del 2025.
L’iniziativa mira specificatamente a semplificare la legislazione nei settori dei dati, della cybersecurity e dell’intelligenza artificiale, tre ambiti che hanno visto una proliferazione normativa significativa negli ultimi anni. L’obiettivo dichiarato è quello di ridurre gli obblighi burocratici di reporting per le imprese e armonizzare il quadro normativo digitale.
Questo approccio si colloca in continuità con la strategia digitale europea, che negli ultimi anni ha prodotto una serie di atti normativi complessi e innovativi: dall’AI Act entrato in vigore nell’agosto 2024, al Data Act appena divenuto applicabile, passando per il Regolamento DORA e la Direttiva NIS 2.
- Normativa e tecnologia
Per comprendere le ragioni del Digital Omnibus, occorre considerare la natura peculiare del settore tecnologico. La velocità dell’innovazione tecnologica è tale che anche regolamenti relativamente recenti possono necessitare di aggiustamenti per rimanere al passo con l’evoluzione del mercato e delle tecnologie.
Il Data Act, pubblicato nel dicembre 2023 e divenuto applicabile nel settembre 2025, ne è un esempio significativo. Nonostante sia formalmente recente, il regolamento è stato concepito e redatto in un contesto tecnologico in rapida evoluzione, dove nuovi modelli di business e tecnologie emergenti possono richiedere chiarimenti o aggiustamenti normativi.
Diverso è il caso dell’AI Act, entrato in vigore nell’agosto 2024, che rappresenta effettivamente una normativa di recentissima introduzione. Qui, le segnalazioni di “sfide implementative” da parte delle imprese potrebbero riflettere la complessità intrinseca di regolare un settore in così rapida evoluzione piuttosto che difetti strutturali della normativa stessa.
L’iniziativa della Commissione europea risponde quindi a richieste concrete del mercato per una maggiore chiarezza e semplificazione procedurale. Il processo di elaborazione ha visto il coinvolgimento di diversi stakeholder attraverso consultazioni pubbliche su vari aspetti della strategia digitale europea, incluse la Data Union Strategy, la revisione del Cybersecurity Act e l’Apply AI Strategy. Questo approccio partecipativo mira a garantire che le semplificazioni proposte rispondano a esigenze concrete del mercato, mantenendo al contempo l’efficacia delle tutele previste.
- Le sfide: programmazione e adattabilità
La questione della certezza normativa assume una rilevanza particolare per le imprese che operano nel settore tecnologico. Il panorama normativo digitale europeo presenta infatti una caratteristica distintiva: la convivenza tra l’ambizione di creare un quadro giuridico stabile e la necessità di adattarsi a un settore in continua evoluzione. Questa tensione è particolarmente evidente nel caso dell’intelligenza artificiale, dove la velocità di sviluppo tecnologico pone sfide inedite al tradizionale approccio normativo.
Le imprese del settore si trovano quindi a operare in un contesto dove devono pianificare investimenti in compliance per normative che, per loro natura, potrebbero richiedere aggiornamenti o chiarimenti. Il caso dell’AI Act è esemplificativo: il 18 luglio 2025, la Commissione Europea ha pubblicato linee guida per chiarire disposizioni chiave applicabili ai modelli di AI General Purpose, evidenziando come anche normative recenti possano beneficiare di interpretazioni aggiuntive.
Risulta quindi chiaro che, per gli operatori del settore, rimane centrale la questione dell’equilibrio tra flessibilità normativa e certezza giuridica, particolarmente importante per settori che richiedono investimenti a lungo termine in ricerca, sviluppo e compliance.
Il Digital Omnibus evidenzia ulteriormente questa dinamica e ricorda alle imprese che navigano nel settore tech la necessità di sviluppare capacità di adattamento continuo, mantenendo al contempo la coerenza strategica delle proprie iniziative di conformità.
- Quale strategia per le imprese?
Di fronte a questo scenario in evoluzione, le imprese si trovano ad affrontare il difficile compito di adeguarsi a normative in costante mutamento.
La chiave per gestire questa complessità consiste nell’identificare i principi fondamentali: comprendere il cuore normativo e tecnologico delle regolamentazioni, quali aspetti della tecnologia la normativa intende disciplinare, quali rischi mira a prevenire e quali opportunità intende promuovere. Questa comprensione permette di orientarsi con maggiore sicurezza, consapevoli che potranno emergere linee guida interpretative o obblighi aggiuntivi, ma che la linea fondamentale rimarrà stabile.
Il processo di adeguamento può quindi articolarsi in tre fasi essenziali.
In primo luogo, occorre valutare le capacità interne per determinare se l’organizzazione dispone delle competenze necessarie per condurre un’analisi approfondita del nucleo normativo e delle sue implicazioni tecnologiche.
In secondo luogo, è necessario identificare e prioritizzare le attività richieste per garantire la conformità, valutandone urgenza e impatto.
Infine, occorre sviluppare un programma di compliance realistico con tempistiche che tengano conto di tutte le parti coinvolte dell’organizzazione, sufficientemente flessibile da adattarsi a eventuali chiarimenti normativi.
About the Author: Edoardo Bardelli
