Digital Omnibus: EDPB e EDPS per semplificazione GDPR
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno pubblicato l’11 febbraio 2026 un parere congiunto sul pacchetto legislativo denominato “Digital Omnibus”, la proposta di Regolamento europeo volta a semplificare il quadro normativo digitale dell’UE e a ridurre gli oneri amministrativi per le imprese.
Le due Autorità accolgono con favore diverse misure di semplificazione: l’innalzamento della soglia di rischio e l’estensione dei termini per la notifica dei data breach (art. 33 GDPR), nonché l’introduzione di template comuni per la notifica delle violazioni e per la Valutazione d’Impatto (DPIA, art. 35 GDPR). Questi strumenti standardizzati potranno ridurre significativamente il carico burocratico, soprattutto per le PMI.
Tuttavia, EDPB e EDPS esprimono forte contrarietà alle modifiche proposte che restringerebbero la definizione di dato personale ai sensi dell’art. 4(1) del GDPR, ritenendole incompatibili con la giurisprudenza della Corte di Giustizia dell’UE. Sul fronte della Direttiva ePrivacy, le due Autorità sostengono con forza soluzioni alla cosiddetta “consent fatigue” legata ai cookie banner, promuovendo scelte espresse in formato machine-readable tramite browser e applicazioni. Significativo anche il favore espresso per la pubblicità contestuale rispetto a quella comportamentale, con l’invito a prevedere deroghe specifiche con adeguate garanzie.
Per le aziende che trattano dati personali, questo parere è un segnale chiaro: la semplificazione normativa è in arrivo, ma non a scapito delle tutele fondamentali. È il momento di aggiornarsi sulle nuove regole e prepararsi ai cambiamenti.
Fonte: EDPB, 11 febbraio 2026 – https://www.edpb.europa.eu/news/news/2026/digital-omnibus-edpb-and-edps-support-simplification-and-competitiveness-while_en
