“La semplificazione è essenziale per ridurre la burocrazia e rafforzare la competitività dell’UE, ma non a scapito dei diritti fondamentali”. Così si è espressa la Presidente del Comitato europeo per la Protezione dei dati personali (Edpb), Anu Talus, commentando il Parere congiunto emanato insieme al Garante europeo (Edps) sul cosiddetto “Digital Omnibus”, ossia l’insieme di modifiche legislative proposte dalla Commissione europea volte a semplificare il quadro normativo nel Settore digitale. A renderlo noto il Garante italiano per la Protezione dei Dati personali, attraverso una Notizia diffuso in data 22 febbraio 2026.
Nel Parere vengono accolte con favore le Misure proposte dalla Commissione per garantire una maggiore armonizzazione, coerenza e certezza giuridica. Allo stesso tempo, “Edpb” e “Edps” esprimono preoccupazioni su alcune modifiche che possono influire negativamente sul livello di protezione di cui godono le persone, oltre a creare incertezza giuridica e rendere più difficile l’applicazione della normativa in materia di protezione dei dati.
L’attenzione è rivolta in particolare alla nuova nozione di dato personale, che rischia di spostare il baricentro della tutela da un criterio oggettivo a uno soggettivo, restringendone la portata e indebolendo in modo significativo la tutela degli individui. “Edpb” ed “Edps” esortano quindi i colegislatori a non adottare tali modifiche, ritenendo peraltro che vadano ben oltre una modifica mirata o tecnica del “Gdpr” e non riflettano precisamente la giurisprudenza della Corte di giustizia dell’Unione europea.
Il Parere considera positivamente le semplificazioni relative agli adempimenti correlati alla notifica di data breach e alla valutazione d’impatto sulla protezione dei dati, così come le precisazioni in materia di ricerca scientifica e la proposta di introdurre una nuova deroga per il trattamento di dati per l’autenticazione biometrica, ove i mezzi di verifica rimangano sotto il controllo esclusivo dell’individuo.
Pur accogliendo con favore l’obiettivo della proposta di introdurre una deroga specifica al divieto di trattare dati sensibili nell’ambito dei sistemi o modelli di intelligenza artificiale, il Parere raccomanda tuttavia diversi miglioramenti, volti a chiarire l’ambito della deroga e a garantire le necessarie tutele lungo l’intero ciclo di vita dell’AI. Non pare infine necessaria una specifica norma che sancisca la ricorribilità – per i trattamenti funzionali allo sviluppo e al funzionamento di sistemi di IA – al legittimo interesse, già riconosciuto come possibile base giuridica dal Parere “Edpb” 28/2024.
