Il Digital Omnibus rappresenta un passaggio chiave per semplificare e rendere più coerente il quadro normativo europeo in materia digitale, ma per essere davvero efficace dovrà garantire maggiore certezza giuridica e regole proporzionate alle esigenze delle imprese. È questo il messaggio centrale del position paper con cui Confindustria interviene sul pacchetto presentato dalla Commissione il 19 novembre 2025, indicando una serie di correttivi mirati per rafforzare la competitività e sostenere l’innovazione del sistema industriale.

L’impostazione generale è, in generale, positiva: l’obiettivo di armonizzare norme spesso frammentate e ridurre gli oneri burocratici è considerato essenziale, soprattutto in una fase di forte competizione globale. Tuttavia, senza interventi puntuali, il rischio è che la complessità regolatoria continui a rappresentare un ostacolo per le imprese, in particolare nell’adozione di tecnologie avanzate.

Intelligenza artificiale, più chiarezza su regole e tempi per favorire l’adozione

Sul fronte dell’IA, l’iniziativa di semplificare l’applicazione dell’AI Act è positiva, ma richiede più impegno su regole certe e tempi di adeguamento realistici. Serve maggiore chiarezza nell’interpretazione dei principi e un impegno più incisivo della Commissione europea nella definizione di linee guida operative. Nonostante le proposte del Parlamento sull’Annex I siano positive, restano comunque alcune criticità, soprattutto nella formulazione dell’articolo relativo al regolamento macchine che rischiano di generare sovrapposizioni e incertezze applicative. L’obiettivo è costruire un quadro stabile e prevedibile, che possa contribuire a raggiungere gli intenti della regolamentazione senza rallentare l’adozione dell’IA nelle imprese.

Cybersecurity, serve una vera armonizzazione europea su obblighi e segnalazioni

In materia di sicurezza informatica, la priorità è una vera armonizzazione a livello europeo. La proposta di una piattaforma unica per la segnalazione degli incidenti è una proposta che merita attenzione, ma non è sufficiente senza regole uniformi su soglie, tempistiche e modalità di reporting. Occorre introdurre criteri comuni per individuare gli incidenti significativi e allineare i tempi di notifica, oltre a garantire maggiore coerenza tra le diverse normative, incluso il Cyber Resilience Act. Centrale è anche il riconoscimento reciproco delle certificazioni tra autorità nazionali, essenziale per ridurre costi e complessità operative.

Protezione dei dati personali, semplificazioni utili ma restano nodi su consenso e applicazione

Le modifiche al GDPR sono positive perché intervengono su aspetti che negli anni hanno generato incertezze interpretative. Tra i punti più rilevanti vi sono la precisazione della nozione di dato personale e il riconoscimento del legittimo interesse come base giuridica per alcune applicazioni legate all’intelligenza artificiale. Sono rilevanti anche le semplificazioni sugli obblighi di notifica dei data breach, sulla valutazione d’impatto e sull’informativa. Restano aperte alcune criticità, tra cui la necessità di rivedere i meccanismi di consenso basati su segnali automatizzati, soprattutto nel contesto del tracciamento online, e di chiarire meglio alcuni rapporti operativi tra i soggetti coinvolti nel trattamento dei dati.

Data Act, condivisione dei dati da calibrare per tutelare industria e innovazione

Sul Data Act emerge l’esigenza di un approccio più calibrato alla condivisione dei dati. L’obiettivo di promuovere l’economia dei dati è condiviso, ma è necessario distinguere a livello legale tra contesti B2C e B2B, dove i dati sono spesso parte integrante dei processi produttivi. Servono modelli di accesso graduati e basati sul rischio, strumenti per garantire la tracciabilità dell’uso dei dati e misure specifiche per la tutela dei segreti commerciali. È inoltre necessario evitare effetti retroattivi sugli obblighi contrattuali e definire standard di interoperabilità attraverso processi condivisi con l’industria.

Nel complesso, la sfida non è solo semplificare le norme, ma renderle realmente applicabili e coerenti con le esigenze produttive. Un passaggio cruciale per sostenere lo sviluppo tecnologico delle imprese e rafforzare la competitività dell’industria italiana nel contesto internazionale.