Digital Omnibus: i Garanti europei chiedono semplificazione senza sacrificare la protezione dei dati

martedì 24 Febbraio, 2026

Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della privacy (EDPS) hanno pubblicato un parere congiunto sul cosiddetto Digital Omnibus, il pacchetto di modifiche legislative con cui la Commissione europea punta a semplificare il quadro normativo del settore digitale.

La posizione delle due autorità è chiara: la semplificazione è necessaria e benvenuta, ma non può tradursi in un arretramento nella tutela dei diritti delle persone.
Come ha dichiarato Anu Talus, Presidente dell’EDPB: “La semplificazione è essenziale per ridurre la burocrazia e rafforzare la competitività dell’UE, ma non a scapito dei diritti fondamentali”.

Cosa piace alle autorità

Il parere accoglie favorevolmente diverse misure proposte dalla Commissione, in particolare quelle orientate a una maggiore armonizzazione e certezza giuridica. Tra gli aspetti valutati positivamente figurano le semplificazioni relative alla notifica dei data breach, alla valutazione d’impatto sulla protezione dei dati (DPIA), le precisazioni in materia di ricerca scientifica e la proposta di deroga per il trattamento di dati biometrici a fini di autenticazione, a condizione che i mezzi di verifica rimangano sotto il controllo esclusivo dell’individuo.

Le preoccupazioni principali

Il punto più critico riguarda la nuova definizione di dato personale proposta nel testo. Secondo EDPB ed EDPS, questa rischierebbe di spostare la protezione da un criterio oggettivo a uno soggettivo, riducendone significativamente la portata. Le due autorità raccomandano ai colegislatori di non adottare tale modifica, ritenendola incompatibile con la giurisprudenza della Corte di giustizia dell’UE e troppo ampia per essere considerata un semplice intervento tecnico sul GDPR.

Intelligenza artificiale e dati sensibili

Sul fronte AI, il parere accoglie con favore l’intenzione di introdurre una deroga specifica al divieto di trattare dati sensibili nell’ambito dello sviluppo e dell’utilizzo di sistemi di intelligenza artificiale, ma chiede che vengano definiti con maggiore precisione i limiti della deroga e rafforzate le tutele lungo l’intero ciclo di vita dei sistemi AI.
Viene inoltre ritenuta superflua una norma ad hoc che riconosca il legittimo interesse come base giuridica per i trattamenti legati all’IA, dal momento che tale possibilità è già stata riconosciuta dal Parere EDPB 28/2024.

Data: 24 Febbraio 2026
Categorie: News
Autore: Helinext
Letture articolo: 98