Arriva il primo grande pacchetto di semplificazione normativa: revisione del GDPR e dell’AI Act e un nuovo approccio alla gestione dei dati. Ecco cosa cambia per le aziende.
L’eccessiva stratificazione normativa nel panorama digitale da un lato ha conferito nuove opportunità nel contesto del mercato digitale ma, allo stesso tempo, ha generato perplessità, anche applicative, fra gli operatori. Infatti, nell’era di normative quali GDPR, DSA, DMA, Data Act e AI Act, la conformità è diventata spesso un costo insostenibile che, quale effetto paradosso, frena l’innovazione. L’Unione Europea, sulla scia dei rapporti Draghi e Letta sulla competitività, ha deciso di cambiare rotta. La risposta è il Digital Omnibus: non una nuova legge che aggiunge obblighi, ma un intervento di “manutenzione straordinaria” per semplificare, chiarire e alleggerire l’attuale quadro normativo.
Per chi opera nell’eCommerce, questo è un passaggio cruciale: l’obiettivo dichiarato è ridurre i costi di compliance e liberare risorse per la crescita.
I quattro pilastri della semplificazione.
Il Digital Omnibus interviene in modo trasversale su diversi regolamenti. Ecco le aree di maggiore impatto per il comparto e-commerce:
1. Privacy e Dati: Verso la fine della “Cookie Fatigue”
È forse la novità più attesa. Il testo propone di allineare le regole sui cookie della vecchia Direttiva ePrivacy direttamente al GDPR, modernizzandole. L’obiettivo è ridurre drasticamente i banner di consenso che rallentano la navigazione.
- Consenso automatizzato: Si apre la strada all’uso delle impostazioni del browser per esprimere il consenso, rendendo superflui i banner per ogni singolo sito.
- Esenzioni: L’uso di cookie a basso rischio o strettamente necessari per servizi richiesti dall’utente non richiederà più il consenso esplicito.
- Pseudonimizzazione: Vengono chiariti i criteri per cui un dato, se correttamente pseudonimizzato e separato dalla “chiave” di identificazione, potrebbe non essere più considerato “dato personale” per chi lo riceve, facilitando enormemente l’analisi dati e il marketing.
2. Intelligenza Artificiale: Regole più agili
L’AI Act, appena entrato in vigore, riceve già i primi correttivi per renderne l’applicazione più fluida.
- Tempi certi: L’entrata in vigore degli obblighi per i sistemi ad alto rischio sarà legata all’effettiva disponibilità di standard tecnici armonizzati. Se mancano gli standard, le scadenze slittano, per evitare che le aziende debbano adeguarsi al buio.
- Supporto alle imprese: Le semplificazioni previste per le PMI vengono estese anche alle Small Mid-Caps (SMC), ovvero le aziende di media dimensione che trainano l’innovazione digitale.
- AI Training: Viene chiarito che il “legittimo interesse” può essere una base giuridica valida per l’uso di dati personali nell’addestramento dei modelli AI, riducendo l’incertezza legale per chi sviluppa soluzioni intelligenti.
3. Data Economy: Pulizia normativa
Il legislatore ha deciso di fare ordine abrogando norme che si sovrapponevano.
- Addio al Regolamento P2B: Il Regolamento Platform-to-Business, che tutelava i merchant nei confronti dei marketplace, viene abrogato. Le sue tutele sono considerate ormai assorbite dai più recenti Digital Services Act (DSA) e Digital Markets Act (DMA).
- Unico Data Act: Le norme sulla condivisione dei dati (Data Governance Act e Open Data Directive) vengono fuse nel Data Act, creando un testo unico di riferimento per la data economy europea.
4. Cybersicurezza: “Report Once”
Per chi deve gestire incidenti di sicurezza o data breach, arriva una semplificazione operativa enorme. Invece di dover notificare l’accaduto a diverse autorità (Garante Privacy, Agenzia Cybersicurezza, ecc.) in base a diverse leggi (GDPR, NIS2, DORA), verrà istituito un portale unico europeo (Single Entry Point) gestito dall’ENISA. L’azienda farà una sola segnalazione, e il sistema la smisterà agli enti competenti.
Molti operatori eCommerce si stanno chiedendo quanto questa riforma sia importate per i loro negozi on-line e per le strategie di vendita.
Il Digital Omnibus segna un cambio di paradigma: dalla regolamentazione pervasiva alla competitività basata sui dati. Per i manager eCommerce, questo significa potenzialmente meno tempo speso con i legali per la gestione dei cookie banner e più certezze nell’utilizzo dei dati dei clienti per personalizzare l’offerta e addestrare algoritmi di raccomandazione.
Tuttavia, “semplificazione” non significa “liberi tutti”. Le tutele per i consumatori restano alte, ma i processi per garantirle diventano più razionali. Nelle prossime settimane, analizzeremo nel dettaglio come prepararsi all’addio dei cookie banner e come sfruttare le nuove regole sull’AI.
