Digital Omnibus: facciamo chiarezza

Questo post parla di: ,
Tabella dei contenuti
Primary Item (H2)Sub Item 1 (H3)Sub Item 2 (H4)
Sub Item 3 (H5)
Sub Item 4 (H6)

Il 19 novembre la Commissione Europea ha presentato la proposta denominata “Digital Omnibus”, un pacchetto di modifiche normative che tocca anche Privacy, Cookie e gestione del consenso online.

Se ne sta parlando molto, spesso con toni allarmistici (“nuova rivoluzione Privacy”, “fine dei Cookie Banner”, “fine delle Policy”, ecc.). Per questo, il primo obiettivo di questo articolo è: fare chiarezza.

In particolare, è importante fissare subito tre punti:

  1. Siamo all’inizio di un percorso
    Il Digital Omnibus è oggi solamente una proposta e dovrà affrontare un iter lungo e articolato prima di diventare applicabile. E' possibile esaminare il testo della proposta dal link ufficiale https://digital-strategy.ec.europa.eu/it/library/digital-omnibus-regulation-proposal .
  2. I tempi sono medio‑lunghi
    La normativa non entrerà in vigore prima di almeno due anni e il testo è destinato a cambiare lungo il percorso.

Per la tua operatività quotidiana non cambia nulla, adesso. Restano pienamente in vigore:

  • il GDPR;
  • la direttiva ePrivacy e le norme nazionali di recepimento.

Tutti gli obblighi che già conosci (Cookie, informative Privacy, blocco preventivo, basi giuridiche, diritti degli interessati, sicurezza, ecc.) restano esattamente gli stessi.

L’obiettivo di questo articolo è quindi:

  • spiegare che cos’è il Digital Omnibus;
  • chiarire a che punto è l’iter e quali sono i prossimi passaggi;
  • illustrare quali temi sono in discussione con la Commissione;
  • illustrare il nostro ruolo in questo processo;
  • ribadire che lo scopo del confronto è mantenere la Privacy come diritto fondamentale dei cittadini europei, pur cercando di semplificare l’esperienza digitale.

Che cos’è il Digital Omnibus

Il Digital Omnibus è una proposta della Commissione europea che, oltre a intervenire su specifici profili legati all'Intelligenza Artificiale, mira a:

  • semplificare l’esperienza degli utenti, riducendo la proliferazione di banner e richieste di consenso ripetitive, dovute principalmente all’utilizzo di dark pattern in alcuni cookie banner “invasivi” e nei browser in‑app;
  • armonizzare e aggiornare alcune regole esistenti nel quadro digitale europeo;
  • ridurre gli oneri amministrativi per imprese e organizzazioni, in particolare nella gestione del consenso all’uso di Cookie e tecnologie simili.

In questo quadro rientrano, tra le altre, misure che riguardano:

  • la possibile centralizzazione delle scelte di consenso a livello di browser o sistema operativo;
  • la definizione di regimi specifici per alcuni settori (come i media);
  • l’introduzione di periodi minimi tra una richiesta di consenso e l’altra (cooldown);
  • l’eventuale evoluzione dell’attuale disciplina ePrivacy sui Cookie e tecnologie analoghe verso un approccio maggiormente basato sulla valutazione del rischio.

L’intento dichiarato della Commissione è duplice:

  • semplificare e rendere più coerente l’esperienza online per gli utenti;
  • razionalizzare gli adempimenti per le imprese, mantenendo un adeguato livello di tutela della Privacy.

A che punto è l’iter normativo

Un punto fondamentale, in linea con quanto già evidenziato nella nostra newsletter, è che il Digital Omnibus:

  • è oggi una proposta iniziale;
  • dovrà affrontare un percorso legislativo completo prima di tradursi in norme applicabili.

I principali passaggi dell’iter legislativo sono:

  1. Consultazione pubblica e confronto con gli stakeholder. La Commissione ha già avviato un dialogo con:
    • autorità di protezione dati;
    • associazioni di categoria e rappresentanze delle imprese;
    • organizzazioni della società civile;
    • esperti tecnici e giuridici.

    In questa fase vengono raccolte osservazioni, criticità e proposte di modifica.

  2. Eventuali revisioni del testo da parte della Commissione. Sulla base dei contributi ricevuti, il testo può essere corretto, precisato e integrato.
  3. Discussione e voto al Parlamento Europeo. Il Parlamento:
    • esamina la proposta;
    • presenta e vota emendamenti;
    • adotta una propria posizione.
  4. Discussione e approvazione in Consiglio dell’Unione Europea. Gli Stati membri, riuniti nel Consiglio:
    • discutono il testo;
    • possono proporre modifiche;
    • approvano una posizione formale.
  5. Allineamento tra Parlamento e Consiglio (procedura legislativa ordinaria). Le due istituzioni devono convergere su un testo comune (tramite i cosiddetti “triloghi”).
  6. Pubblicazione e periodo di adeguamento. Una volta approvato:
    • il testo viene pubblicato sulla Gazzetta ufficiale dell’Unione europea;
    • segue un periodo transitorio prima dell’applicabilità effettiva, per consentire l’adeguamento di imprese e organizzazioni.

Per riassumere:

  • non si tratta di una norma già in vigore;
  • il contenuto della proposta è suscettibile di cambiamenti, anche profondi;
  • i tempi di applicazione sono medio‑lunghi.

Cosa cambia oggi per chi gestisce siti, app e dati personali?

È importante per noi ribadire:

Per la tua operatività quotidiana, oggi non cambia nulla a causa del Digital Omnibus.

Restano pienamente in vigore:

  • il GDPR;
  • la direttiva ePrivacy;
  • le norme nazionali di recepimento (es. in Italia, il Codice Privacy e i provvedimenti del Garante).

Di conseguenza:

  • la gestione di Cookie, pixel e altri strumenti di tracciamento segue le regole attuali;
  • le attività di marketing, newsletter, remarketing, profilazione devono continuare a essere inquadrate nelle attuali basi giuridiche;
  • restano validi tutti gli adempimenti su informative, misure di sicurezza, blocco preventivo, eventuali DPIA, quando richieste.

Non è richiesto alcun adeguamento specifico ai contenuti del Digital Omnibus in questa fase.

I principali temi tecnici al centro della discussione

Una delle idee centrali è la raccolta delle preferenze di consenso a livello di browser o sistema operativo.

In pratica, si ipotizza che:

  • l’utente possa esprimere una volta alcune scelte generali (ad esempio per categorie di finalità);
  • tali preferenze vengano poi applicate ai siti visitati tramite le Consent Management Platform, riducendo la necessità di ripetute richieste di consenso.

I temi critici, che suscitano più perplessità, includono:

  • come garantire che queste scelte siano chiare, comprensibili e modificabili;
  • come conciliare preferenze generali con:
    • esigenze specifiche dei singoli siti;
    • esigenze di servizi particolari (es. pagamenti, contenuti personalizzati, marketing);
  • come integrare in modo coerente:
    • la navigazione desktop;
    • l’uso di dispositivi mobili;
    • e la navigazione in‑app, sempre più diffusa.

Inoltre, la proposta introduce anche l’ipotesi di una “esenzione media dal consenso a livello browser”, cioè regole specifiche per editori e operatori dell’informazione.

Le discussioni attualmente in corso riguardano, tra l’altro:

  • la necessità di una definizione precisa di cosa si intenda per “media”;
  • l’effetto di regimi differenziati sulla concorrenza rispetto ad altri settori;
  • il modo di garantire che la relazione diretta tra utente e pubblicazione sia preservata, anche in un contesto di eventuale centralizzazione delle scelte.

Proseguendo in questa disamina, il Digital Omnibus prevede la possibilità di introdurre un periodo minimo (ad esempio sei mesi) durante il quale le scelte espresse dall’utente non dovrebbero essere riproposte tramite nuove richieste di consenso. Su questo tema, il confronto riguarda le modalità tecniche per riconoscere un utente di ritorno, le impostazioni generali espresse a livello di browser e la possibilità, per i singoli siti, di proporre all’utente una revisione delle sue scelte in modo trasparente e non invasivo.

Infine, un’altra area di dibattito riguarda la possibile sostituzione o revisione dell’attuale art. 5, paragrafo 3, della direttiva ePrivacy (cookie e strumenti simili), con un meccanismo più centrato sul rischio, che definisca le categorie in modo proporzionato e comprensibile, tenendo conto anche della fattibilità tecnica e dei costi di adeguamento.

Il confronto in corso: ruolo degli operatori e obiettivo comune

La Commissione sta raccogliendo numerosi contributi da:

  • autorità di protezione dati;
  • associazioni di settore;
  • imprese;
  • organizzazioni per i diritti digitali;
  • aziende che propongono già oggi soluzioni di gestione del consenso;
  • altri soggetti interessati.

Parallelamente, molte realtà del settore stanno lavorando insieme per:

  • analizzare in modo approfondito il testo della proposta;
  • individuare punti di convergenza tra esigenze diverse (tutela dei diritti, sostenibilità operativa, innovazione) e superare le numerose criticità;
  • formulare proposte tecniche e giuridiche concrete.

L’obiettivo condiviso è trovare un equilibrio tra semplificazione, chiarezza delle regole e tutela effettiva dei diritti.

Perché è importante il Digital Omnibus

Gli obiettivi che devono essere perseguiti possono essere così sintetizzati:

  • mantenere la Privacy al centro come diritto dei cittadini europei;
  • assicurare che le nuove soluzioni siano comprensibili e gestibili dagli utenti e siano attuabili da imprese e organizzazioni;

Come My Agile Privacy, il ruolo che abbiamo assunto è di partecipare al dibattito in corso con un approccio costruttivo, normativo e tecnico, contribuendo, insieme alle altre aziende del settore, con la nostra esperienza maturata su implementazioni reali.

Vuoi partecipare anche tu al dibattito?
La Commissione Europea ha messo a disposizione, nella sua pagina https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/15554-Digital-fitness-check-testing-the-cumulative-impact-of-the-EUs-digital-rules_en , un modulo dove puoi esprimere le tue perplessità, valutazioni e pareri.

Cosa fare adesso

Alla luce di quanto sopra, il messaggio operativo resta quello già espresso: calma e chiarezza.
No agli allarmismi, si a un approccio informato.

Oggi:

  • non è richiesto alcun intervento specifico dovuto al Digital Omnibus;
  • è importante continuare a:
    • rispettare il GDPR e l’ePrivacy;
    • mantenere aggiornate le informative Privacy;
    • configurare correttamente Banner dei Cookie e Consent Management Platform (CMP).

Il nostro obiettivo rimane lo stesso: aiutarti a lavorare in modo conforme, sostenibile e rispettoso dei diritti dei cittadini europei, anche in un quadro normativo in evoluzione.

Daniele Bianco

CEO - CTO My Agile Privacy

scarica la guida gratuita

Compila il modulo e ottieni accesso immediato alla guida in formato pdf.
mockup guida ai 7 +2 errori
Caricamento in Corso...
Richiesta inviata con successo. A breve verrai re-indirizzato alla pagina di download
Con l'invio del presente modulo dichiaro di aver letto l'informativa privacy ed autorizzo il Titolare a rispondermi per quanto espresso al punto a dell'informativa privacy
Attenzione: le tue scelte Cookie potrebbero non consentire l’invio del form.
Clicca qui per rivedere le tue preferenze.
Acquista ora e mettiti a norma in meno di 3 minuti
Un progetto Formula Agile SRL
COE 31366
Via Tre Settembre, 99 - 47891 Dogana - San Marino - RSM
Capitale sociale 26'000€
Per assistenza: info[at]myagileprivacy.com
Logo CMP partner GoogleLogo CMP partner GoogleLogo CMP partner GoogleLogo IAB Europe approvedLogo IAB Europe approved
Il GDPR e la privacy sono materie complesse che non si esauriscono con la messa a norma del sito web.
Gli adempimenti di conformità infatti riguardano tutti gli ambiti aziendali e richiedono l'analisi di un esperto.
Per Banner e Policy puoi fare affidamento su My Agile Privacy, l'unica soluzione che non include implementazioni non richieste dalla normativa.

Regolamenti supportati: GDPR (UE e UK), nLPD / nFADP, PIPEDA, LGPD, CCPA / CPRA, CPA, CTDPA, DPDPA, MCDPA, MTCDPA, NDPA, NRS 603A, NHPA, NJDPA, OCPA, TIPA, TDPSA, UCPA, VCDPA.

Lingue supportate: Italiano, Inglese, Francese, Tedesco, Spagnolo, Portoghese, Olandese, Polacco e Greco.