22 Gennaio 2026
website-6700615_1920
Il Digital Omnibus semplifica l’acquis digitale UE, riduce gli oneri per le imprese e introduce il single entry point per le notifiche di incidente.

Una riforma ambiziosa che rimodella il cuore dell’acquis digitale europeo

La Proposta di Regolamento Digital Omnibus presentata dalla Commissione europea il 19 novembre 2025 (premere qui per leggere) introduce un riassetto senza precedenti dell’acquis digitale. Il testo, seppur estremamente articolato, intende semplificare, consolidare e razionalizzare un impianto normativo divenuto negli anni frammentato e talvolta ridondante. L’obiettivo dichiarato è netto: ridurre i costi di conformità, accelerare i processi di adeguamento e rendere il quadro regolatorio un catalizzatore – e non un ostacolo – alla competitività europea.

La proposta modifica un ampio spettro di atti, tra cui GDPR, Data Act, ePrivacy, NIS2, DORA, eIDAS, e in parallelo abroga regolamenti ormai superati come il Data Governance Act, il Free Flow of Non-Personal Data Regulation e il P2B Regulation. Si tratta di un’operazione di consolidamento strutturale destinata ad avere ripercussioni profonde sul mercato, sugli operatori e sulle autorità di controllo.

Un contesto europeo segnato da urgenza e complessità crescente

La Commissione colloca l’iniziativa all’interno della strategia per una “Europa più semplice e veloce”, richiamata anche nelle conclusioni del Consiglio europeo del 2025. La digitalizzazione pervade ormai ogni segmento economico. E un quadro normativo stratificato rischia di soffocare la capacità innovativa degli operatori.

Le motivazioni politiche riportate nel testo sono estremamente chiare: il moltiplicarsi delle norme, pur animate da finalità protettive e di mercato, ha generato oneri amministrativi sproporzionati, in particolare per PMI e mid-caps. La Commissione riconosce apertamente che l’accumulo regolatorio ha inciso sulla competitività dell’Unione, con un impatto particolarmente acuto nei settori più digitalizzati.

Da qui l’esigenza di una revisione strutturale e non meramente cosmetica, faondata su 5 pilastri.

Primo pilastro – Un unico punto di accesso per le notifiche di incidente

Uno degli interventi più dirompenti del Digital Omnibus è l’introduzione di un single entry point per le notifiche di incidenti di sicurezza, gestito da ENISA.
Le imprese potranno così adempiere contestualmente agli obblighi derivanti da NIS2, GDPR, DORA, eIDAS e CER. Un’innovazione che riduce drasticamente la duplicazione degli adempimenti, oggi fonte di inefficienze e ritardi.

Il modello riflette una transizione verso il principio “report once, share many”: l’ente notifica una sola volta, mentre la piattaforma provvede a smistare automaticamente le informazioni alle autorità competenti.

Le caratteristiche essenziali del sistema – interoperabilità, sicurezza, tracciabilità e integrazione futura con gli European Business Wallets – sono delineate in modo puntuale, definendo l’architettura giuridica di un’infrastruttura destinata a diventare centrale nell’ecosistema della sicurezza cibernetica.

Secondo pilastro – Razionalizzazione della disciplina sui dati

La proposta introduce una vera metamorfosi del data acquis europeo.
La Commissione mira a fondere, semplificare e riallineare un sistema oggi distribuito su più atti, includendo:

  • incorporazione del Data Governance Act nel Data Act, con revisione radicale del regime dei data intermediation services: non più notifica obbligatoria, ma un sistema volontario, affiancato da requisiti più sostenibili;
  • snellimento delle regole in materia di data altruism, con eliminazione degli oneri di trasparenza e reporting ritenuti non proporzionati;
  • inserimento nel Data Act del divieto di localizzazione ingiustificata dei dati non personali, con soppressione del precedente punto informativo nazionale;
  • introduzione di regimi transitori più flessibili per i servizi di trattamento dati su misura e per le PMI, soprattutto nei contratti stipulati prima del 12 settembre 2025.

Questa riconfigurazione normativa crea un corpus più coerente e leggibile, riducendo le sovrapposizioni concettuali e facilitando l’interpretazione sistematica da parte degli operatori.

Terzo pilastro – Abrogazione del P2B Regulation

La Commissione propone la repeal integrale del Regolamento P2B.
Una scelta che nasce da un dato di fatto: la disciplina è stata integralmente assorbita dal Digital Services Act e dal Digital Markets Act, che garantiscono un presidio molto più avanzato e adattato al contesto attuale.

Il P2B, a cinque anni dall’entrata in vigore, non ha realizzato il proprio potenziale: scarsa conoscenza da parte degli operatori, debole implementazione, quasi totale assenza di contenzioso. Il legislatore europeo opta dunque per una soluzione di purificazione dell’ordinamento, eliminando un livello normativo ridondante.

Quarto pilastro – Sinergie con l’Artificial Intelligence Act

Il testo del Digital Omnibus è accompagnato da una proposta parallela di modifica dell’Artificial Intelligence Act, con misure mirate a rendere più agevole l’applicazione delle norme.
Le modifiche sono orientate soprattutto a:

  • alleggerire gli oneri per le PMI e mid-caps,
  • chiarire definizioni e ambiti applicativi,
  • introdurre un quadro più prevedibile per lo sviluppo e l’uso di sistemi di intelligenza artificiale.

Il dato politico è evidente: l’Unione vuole una regolamentazione che sia rigorosa ma, al tempo stesso, non ostacoli l’innovazione.

Quinto pilastro – Una strategia organica di “stress-test” coordinato

Il Digital Omnibus non è un intervento isolato. È la prima fase di un Digital Fitness Check, una revisione globale del corpus normativo digitale, destinata a estendersi fino al 2029 con verifiche su DMA, DSA, Data Act, Media Freedom Act, Cyber Solidarity Act e persino la disciplina sul diritto d’autore.

Si apre così una stagione in cui il legislatore europeo valuta la regolazione digitale con un approccio funzionale, dinamico e orientato alla competitività.

Rilievi conclusivi

Il Digital Omnibus può rappresentare un punto di svolta nel diritto delle nuove tecnologie, distinguendosi tale proposta per tre elementi centrali: la semplificazione reale, e non meramente formale, del corpus normativo attualmente vigente; una razionalizzazione del quadro regolatorio, con una forte spinta alla coerenza interna oltre che una modernizzazione delle infrastrutture di compliance, soprattutto nel dominio della sicurezza informatica.

    Così facendo il legislatore europeo riconosce che un ecosistema digitale prospero richiede norme chiare, prevedibili e sostenibili.

    E l’impatto per le imprese sarà significativo: meno ridondanza, maggiore certezza, processi più fluidi.

    Insomma, si presenta certamente come una riforma che potenzialmente ridisegna l’equilibrio tra tutela, innovazione e competitività.

    Sull'autore

    Anna Esposito

    See author's posts

    Tags:

    Correlati

    Guida incidenti AI

    Breve guida efficace per segnalare incidenti dovuti all’intelligenza artificiale

    21 Novembre 2025 0
    Vettoriale stilizzato, vista frontale di un globo terrestre (Europa al centro) circondato da quattro schede “template” semi‑trasparenti. Ogni scheda mostra un’icona diversa_ un l

    Nuova consultazione pubblica dell’EDPB sui modelli di conformità al GDPR

    7 Novembre 2025 0

    Contributi che potresti non aver letto

    la sanzione del mercoled

    LA SANZIONE DEL MERCOLEDÌ: consenso “forzato”, diritti ignorati e marketing telefonico illecito — sanzionata una grande società di servizi tecnologici

    21 Gennaio 2026 0
    Le leggi frammentate dei dati pubblici UE

    Dati pubblici, potere privato: l’Europa al bivio digitale

    16 Gennaio 2026 0
    la sanzione del mercoled

    LA SANZIONE DEL MERCOLEDÌ: colloqui di rientro dal lavoro e raccolta indebita di dati sulla salute — sanzionata una grande azienda manifatturiera

    14 Gennaio 2026 0
    Bilanciamento digitale e libertà imprenditoriali(1)

    Digital Services Act e libertà d’impresa: equilibrio fragile o nuova razionalità del mercato digitale

    26 Dicembre 2025 0
    Algoritmo di Babbo Natale

    🎄 Natale, tecnologia e regole invisibili: un piccolo regalo dall’Osservatorio

    24 Dicembre 2025 0
    Agente Intelligente sulla strada digitale

    Agenti intelligenti e sicurezza digitale: comprendere, governare, prevenire

    19 Dicembre 2025 0