EDPB (European Data Protection Board) e EDPS (European Data Protection Supervisor) hanno pubblicato un parere congiunto sul Digital Omnibus, un insieme di modifiche a GDPR e direttiva ePrivacy presentato dalla Commissione europea a novembre 2025. Secondo le due autorità ci sono diverse criticità che possono causare una limitazione dei diritti degli utenti.
Conseguenze della presunta semplificazione
L’organizzazione noyb, guidata dal noto avvocato Max Schrems, aveva evidenziato (prima e dopo l’annuncio) che le modifiche introdotte con il Digital Omnibus non sono semplificazioni, come pubblicizzato dalla Commissione europea, ma rappresentano una limitazione dei diritti degli utenti.
Secondo l’organizzazione, le modifiche al GDPR (Regolamento europeo sulla protezione dei dati) potrebbero comportare una restrizione della definizione di dati personali e del diritto di accesso, oltre al via libera all’uso dei dati degli utenti per l’addestramento dei modelli di intelligenza artificiale. Non servirebbero quindi per snellire le pratiche burocratiche delle aziende europee, ma sarebbero utili soprattutto alle Big Tech statunitensi.
EDPB (Comitato europeo per la protezione dei dati) e EDPS (Garante europeo della protezione dei dati) hanno esortano i colegislatori (Parlamento e Consiglio) a non adottare le modifiche proposte alla definizione di dati personali, in quanto vanno ben oltre una modifica mirata o tecnica del GDPR. Inoltre non riflettono in modo accurato e vanno chiaramente oltre la giurisprudenza della CGUE e comporterebbero una riduzione significativa del concetto di dati personali.
Secondo le due autorità, la Commissione europea non dovrebbe essere incaricata di decidere quali dati non siano più considerati personali dopo la pseudonimizzazione, in quanto ciò incide direttamente sull’ambito di applicazione del diritto dell’UE in materia di protezione dei dati.
EDPB e EDPS hanno evidenziato altri aspetti che dovrebbero essere migliorati. Ritengono in particolare che l’esercizio del diritto di accesso per finalità diverse dalla protezione dei dati personali non dovrebbe essere considerato un abuso del diritto di accesso. Non è chiaro inoltre l’ambito di applicazione dell’interesse legittimo come base legale per l’uso dei dati per l’addestramento dei modelli AI.
Per quanto riguarda infine la direttiva ePrivacy, le due autorità sono favorevoli alla riduzione dei pop-up per il consenso al tracciamento tramite cookie, ma devono essere fornite garanzie sulla raccolta dei dati personali. Viene anche suggerito l’uso della pubblicità contestuale, invece di quella comportamentale.
L’organizzazione noyb spera che Parlamento e Consiglio tengano contro del parere e che eliminino le modifiche svantaggiose per gli utenti prima dell’approvazione definitiva.
Ti potrebbe interessare
19 feb 2026