BRUXELLES – Un vento di riforma soffia sul panorama digitale europeo, ma porta con sé tanto la promessa di semplificazione quanto l’ombra di un potenziale indebolimento delle tutele fondamentali. Il 19 novembre 2025, la Commissione Europea ha presentato il suo ambizioso Digital Omnibus Package, un insieme di proposte normative volte a razionalizzare e aggiornare la complessa architettura legislativa dell’Unione in materia di digitale. L’obiettivo dichiarato è nobile: ridurre gli oneri amministrativi per le imprese, stimolare la competitività e l’innovazione, e creare un quadro normativo più agile e coerente. Tuttavia, numerose voci critiche, provenienti sia dal mondo imprenditoriale che dalla società civile, hanno sollevato un grido d’allarme: dietro la bandiera della semplificazione, si celerebbe il rischio di un significativo passo indietro per la protezione dei dati personali e la sovranità digitale europea.
A farsi portavoce di queste preoccupazioni è, tra gli altri, Alberto Adorini, CEO e co-founder di Brainiyware, una startup innovativa specializzata in soluzioni di Private AI. Secondo Adorini, le modifiche proposte a normative cardine come il GDPR (General Data Protection Regulation), l’AI Act e la Direttiva ePrivacy potrebbero erodere le fondamenta del modello europeo di tutela dei diritti digitali. “Le revisioni,” afferma Adorini, “ampliano l’uso del ‘legittimo interesse’ per l’addestramento dei sistemi di intelligenza artificiale, riducendo il ruolo del consenso e aprendo alla possibilità che grandi quantità di informazioni vengano utilizzate senza che gli interessati ne siano consapevoli”.
Le Modifiche Chiave e i Punti Critici
Analizzando nel dettaglio le proposte del pacchetto, emergono diversi punti che alimentano il dibattito. La Commissione mira a creare un corpus di regole più snello, intervenendo su più fronti contemporaneamente, dal Data Act alla direttiva NIS2 sulla cybersecurity. L’intento è quello di creare un “mercato unico dei dati” più competitivo e sicuro. Ma quali sono le novità che destano maggiore preoccupazione?
- Ridefinizione del “Dato Personale”: Una delle modifiche più sottili ma potenzialmente dirompenti riguarda la definizione stessa di “dato personale”. La proposta suggerisce di escludere le informazioni per cui un’entità non ha “mezzi ragionevolmente utilizzabili” per identificare un individuo. Questo approccio, definito “soggettivo”, potrebbe restringere il campo di applicazione del GDPR, lasciando ampi set di dati pseudonimizzati fuori dal perimetro di tutela.
- Legittimo Interesse e AI: Il pacchetto legislativo propone di considerare la ricerca scientifica, inclusa quella finalizzata allo sviluppo di sistemi AI, come un “legittimo interesse”. Ciò potrebbe consentire il trattamento di dati per l’addestramento di algoritmi senza il consenso esplicito degli utenti, un cambiamento radicale rispetto all’impostazione attuale del GDPR.
- Sistemi AI ad Alto Rischio: Un altro punto controverso è il rinvio dell’entrata in vigore delle regole più stringenti per i sistemi di Intelligenza Artificiale considerati “ad alto rischio”. Il termine verrebbe posticipato a dicembre 2027, garantendo di fatto un lungo periodo di operatività con controlli ridotti proprio nella fase di massima espansione e adozione dell’AI generativa.
- Semplificazione dei Cookie Banner: Se da un lato la proposta mira a ridurre la cosiddetta “cookie fatigue” per gli utenti, semplificando i banner e ampliando le esenzioni al consenso, dall’altro potrebbe favorire un tracciamento online più pervasivo e meno trasparente.
Le Conseguenze per Imprese e Cittadini
Le implicazioni di tali modifiche, se approvate in via definitiva, potrebbero essere profonde e toccare la vita quotidiana di cittadini e imprese. “Le conseguenze,” avverte Adorini, “potrebbero essere rilevanti: perdita di sovranità sui propri dati, maggiore disparità competitiva a favore dei giganti tecnologici, erosione della fiducia degli utenti e incertezza regolatoria per le aziende, in particolare per le PMI europee”.
L’allentamento delle maglie normative, infatti, potrebbe avvantaggiare le grandi piattaforme tecnologiche extra-UE, che dispongono di immense quantità di dati e risorse per navigare in un quadro giuridico più flessibile. Questo scenario rischia di penalizzare le piccole e medie imprese europee, che hanno costruito i loro modelli di business sulla fiducia e sulla conformità al rigoroso framework del GDPR. Anche 127 organizzazioni della società civile e sindacati hanno espresso timori simili, avvertendo che il pacchetto potrebbe innescare “il più grande arretramento dei diritti digitali nella storia dell’UE”.
La Risposta del Mercato: L’ascesa della Private AI
In questo contesto di potenziale incertezza normativa, emerge con forza un trend tecnologico alternativo: la Private AI. Come sottolineato da Adorini, si registra un crescente interesse verso soluzioni che permettono di sviluppare ed eseguire modelli di intelligenza artificiale direttamente all’interno delle infrastrutture aziendali. Questo approccio garantisce che i dati sensibili non lascino mai il perimetro aziendale, offrendo un controllo totale e una conformità “by design” alle normative.
Settori che trattano dati particolarmente delicati come la sanità, la finanza, il manifatturiero, la gestione delle risorse umane e il settore legale, stanno guardando con sempre maggiore interesse a queste tecnologie. La Private AI si propone come una via per l’innovazione che non compromette la sicurezza e la sovranità dei dati, offrendo indipendenza dai grandi provider esterni e rafforzando la fiducia dei clienti.
Il Futuro del Digital Omnibus: La Palla a Parlamento e Consiglio
Il percorso del Digital Omnibus Package è appena iniziato. Le proposte della Commissione passeranno ora al vaglio del Parlamento Europeo e del Consiglio, le due istituzioni che avranno il compito di negoziare e definire il testo finale. Questo apre uno spazio cruciale per modifiche e interventi correttivi. L’appello di esperti come Alberto Adorini è chiaro: “È fondamentale che le istituzioni europee ristabiliscano standard elevati di protezione dei dati, promuovano l’adozione di soluzioni tecnologiche che garantiscano sovranità digitale e rafforzino i controlli sull’utilizzo dei dati europei da parte di attori extra-Ue”.
La sfida per l’Unione Europea sarà quella di trovare un equilibrio tra la necessità di semplificare e promuovere l’innovazione e l’imperativo di non sacrificare quei principi di protezione dei diritti fondamentali che hanno reso l’Europa un punto di riferimento globale nel mondo digitale. La posta in gioco è alta: non si tratta solo di regole tecniche, ma del futuro della sovranità digitale europea e della fiducia dei cittadini nell’economia dei dati.