Didascalia
Negli ultimi anni l’Unione europea ha costruito un quadro normativo molto ampio per governare la trasformazione digitale. Questo insieme di regole viene spesso definito acquis digitale: un corpus di norme che disciplinano il funzionamento dei mercati digitali, la protezione dei dati personali, la sicurezza delle reti e dei sistemi informativi, l’uso e la condivisione dei dati, fino allo sviluppo e all’impiego dell’intelligenza artificiale.
In particolare, l’acquis digitale comprende alcuni dei principali regolamenti e direttive adottati dall’UE negli ultimi anni, come:
Questo insieme di interventi ha permesso all’Unione europea di fissare standard elevati a tutela dei diritti fondamentali, della sicurezza e della concorrenza, contribuendo alla creazione di un vero mercato unico digitale. Allo stesso tempo, però, la stratificazione di norme adottate in momenti diversi e con obiettivi specifici ha reso il quadro complesso da interpretare e da applicare, soprattutto per le imprese e per le pubbliche amministrazioni chiamate a dare concreta attuazione a tali regole. È proprio da questa esigenza di chiarezza, coerenza e semplificazione che nasce la proposta di Regolamento denominata Digital Omnibus.
Con il passare del tempo, questo articolato insieme di regole ha mostrato anche i suoi limiti. Pur perseguendo obiettivi condivisibili, l’accumulo di norme, linee guida, obblighi di notifica e procedure diverse ha reso l’applicazione dell’acquis digitale sempre più complessa. In molti casi, imprese e pubbliche amministrazioni si trovano a dover interpretare disposizioni simili contenute in atti diversi, rispettare scadenze non allineate o ripetere gli stessi adempimenti verso autorità differenti. Il risultato è un aumento dei costi amministrativi, un impiego rilevante di risorse interne e, talvolta, incertezze su come applicare correttamente le regole.
È in questo contesto che la Commissione europea ha avviato un percorso di semplificazione normativa, con l’obiettivo di rendere il quadro digitale più chiaro, coerente ed efficace. Il Digital Omnibus si inserisce proprio in questa strategia: non introduce nuove regole di principio, ma interviene in modo mirato sulle norme esistenti per eliminare sovrapposizioni, chiarire concetti chiave e rendere più agevole l’attuazione pratica. L’idea di fondo è semplice ma ambiziosa: mantenere elevati livelli di tutela e sicurezza, riducendo al tempo stesso il carico burocratico e rendendo il diritto digitale europeo più comprensibile e più vicino alle esigenze operative di chi lo deve applicare ogni giorno, a partire dalla Pubblica Amministrazione.
Infine, il Digital Omnibus punta a sostenere competitività e innovazione, creando un contesto normativo più favorevole allo sviluppo di servizi digitali, all’uso dei dati e all’adozione di soluzioni di intelligenza artificiale affidabili.
Il Digital Omnibus interviene in modo mirato su alcuni snodi chiave dell’attuale legislazione digitale europea, là dove l’esperienza applicativa ha mostrato le maggiori difficoltà. Le modifiche non introducono nuovi obblighi di principio, ma agisce su meccanismi operativi, procedure e definizioni che, nella pratica, hanno generato complessità e costi amministrativi elevati, in particolare per le pubbliche amministrazioni.
Un primo ambito di intervento riguarda il coordinamento tra regolamenti diversi che disciplinano aspetti affini del digitale. Il pacchetto chiarisce le interazioni tra norme sulla protezione dei dati, sulla cybersicurezza e sulla resilienza digitale, riducendo il rischio di interpretazioni divergenti e di adempimenti paralleli. Questo approccio consente alle amministrazioni di applicare le regole in modo più lineare, senza dover ricostruire ogni volta il rapporto tra atti legislativi distinti.
Un secondo elemento centrale è la razionalizzazione delle procedure di notifica e comunicazione verso le autorità competenti. Il Digital Omnibus riduce il numero di canali, modelli e tempistiche differenti oggi previsti, favorendo l’uso di schemi comuni e di soluzioni digitali condivise. In questo modo, gli obblighi informativi diventano più semplici da rispettare e più efficaci dal punto di vista del controllo pubblico.
Il pacchetto introduce inoltre semplificazioni mirate nella disciplina dei dati, intervenendo su obblighi ritenuti eccessivamente rigidi o poco proporzionati. Alcuni regimi obbligatori vengono resi più flessibili, lasciando maggiore spazio a modelli volontari e basati sulla fiducia, senza compromettere gli obiettivi di sicurezza, trasparenza e tutela dei diritti. Per le amministrazioni pubbliche, questo significa meno procedure formali e maggiore libertà nell’organizzazione dei processi interni.
Per comprendere meglio l’impatto del Digital Omnibus, è utile tradurre queste modifiche in situazioni operative:
Segnalazione di un incidente informatico Oggi ogni Organizzazione colpita da un incidente informatico rilevante può essere tenuto a effettuare più segnalazioni distinte: una ai sensi del GDPR, una secondo la direttiva NIS 2 e, in alcuni casi, ulteriori comunicazioni settoriali. Con il Digital Omnibus, la segnalazione avviene attraverso un punto di accesso unico, riducendo tempi, duplicazioni e rischio di errori formali.
Gestione dei dati pubblici per il riutilizzo Le amministrazioni che mettono a disposizione dati per finalità di riuso devono oggi confrontarsi con regole diverse su formati, tempistiche e condizioni economiche. Le semplificazioni introdotte chiariscono questi aspetti e rendono più lineare la pubblicazione dei dati tramite API o altri strumenti digitali, favorendo interoperabilità e trasparenza.
Condivisione dei dati e servizi di intermediazione In presenza di progetti di condivisione dei dati tra enti pubblici o con soggetti privati, il Digital Omnibus riduce gli obblighi formali di notifica e autorizzazione previsti in passato, sostituendoli con regimi più flessibili. Questo rende più rapido l’avvio di iniziative basate sui dati, senza aumentare i rischi giuridici.
Chiarezza su concetti giuridici complessi Temi come la pseudonimizzazione dei dati o l’utilizzo di dati personali nei sistemi di intelligenza artificiale sono oggetto di chiarimenti normativi. Per le amministrazioni, questo significa meno incertezze interpretative e minore necessità di ricorrere a pareri esterni per attività ormai ricorrenti.
Uso dell’intelligenza artificiale nei servizi pubblici Sempre più amministrazioni stanno sperimentando sistemi di intelligenza artificiale per attività come l’analisi documentale, l’automazione delle risposte ai cittadini, il supporto alle decisioni o la gestione dei flussi interni. Fino ad oggi, l’utilizzo di questi strumenti ha sollevato dubbi sull’applicazione coordinata del GDPR, del regolamento sui dati e del regolamento sull’intelligenza artificiale. Il Digital Omnibus interviene chiarendo, ad esempio, in quali condizioni i dati personali possono essere utilizzati per l’addestramento o il miglioramento dei sistemi di IA, come devono essere tutelati i diritti degli interessati e quali obblighi ricadono effettivamente sull’amministrazione utilizzatrice. Questo riduce le incertezze giuridiche e consente agli enti pubblici di adottare soluzioni di IA in modo più consapevole e sicuro, evitando blocchi progettuali dovuti a interpretazioni troppo restrittive o divergenti delle norme.
Il Digital Omnibus non è soltanto un intervento tecnico di semplificazione normativa, ma rappresenta un cambio di passo nel modo in cui l’Unione europea concepisce la regolazione del digitale. Per la Pubblica Amministrazione, questo pacchetto segna il passaggio da un modello basato prevalentemente sull’adempimento formale a uno più orientato all’efficacia, alla coerenza e alla qualità dell’azione amministrativa.
Riducendo sovrapposizioni, chiarendo le responsabilità e semplificando le procedure, il Digital Omnibus libera risorse organizzative e competenze che possono essere reinvestite nella trasformazione dei servizi pubblici, nell’innovazione tecnologica e nel miglioramento del rapporto con cittadini e imprese. In questo senso, la semplificazione normativa diventa uno strumento abilitante: non un fine in sé, ma una condizione necessaria per rendere il digitale realmente operativo nella PA.
Il pacchetto contribuisce anche a rafforzare il ruolo della Pubblica Amministrazione come attore attivo dell’ecosistema digitale, non più solo destinataria di obblighi regolatori, ma soggetto capace di utilizzare dati, soluzioni digitali e intelligenza artificiale in modo responsabile, sicuro e giuridicamente certo. Una maggiore chiarezza delle regole riduce il rischio di immobilismo e favorisce sperimentazione, interoperabilità e collaborazione tra amministrazioni.
In prospettiva, il Digital Omnibus può diventare un elemento chiave per accompagnare la PA europea verso una maturità digitale più avanzata, in cui la tutela dei diritti e la sicurezza restano pilastri irrinunciabili, ma non ostacolano l’innovazione. La sfida ora si sposta sull’attuazione: trasformare le semplificazioni normative in pratiche amministrative più snelle, competenze adeguate e soluzioni digitali realmente al servizio dell’interesse pubblico. In questo equilibrio tra regole chiare e capacità di innovare si gioca una parte fondamentale del futuro della Pubblica Amministrazione.
