Digital Omnibus: il contributo di AIRIA

AIRIA partecipa alla consultazione pubblica con una proposta di semplificazione normativa per ridurre gli oneri per le imprese e migliorare la coerenza tra le principali leggi europee

La Commissione Europea sta lavorando al Digital Omnibus, un pacchetto legislativo cruciale che non è solo una semplificazione normativa, ma una vera e propria manovra di coerenza strategica. L'obiettivo è duplice: ridurre significativamente gli oneri burocratici per le imprese e garantire l'armonizzazione tra le principali e complesse leggi digitali europee, tra cui il Data Act, l’AI Act e la Cybersecurity (NIS2/CRA).

Come parte del processo, la Commissione Europea ha avviato una consultazione pubblica. Il meccanismo della consultazione pubblica è fondamentale: esso garantisce che il processo legislativo non sia chiuso, ma includa le prospettive reali degli operatori del settore, delle associazioni e della società civile, permettendo di identificare criticità e proporre soluzioni pratiche prima che le leggi diventino definitive.

Nel suo contributo a questa consultazione, AIRIA ha messo in luce la necessità improrogabile di una regolazione proporzionata e coerente, essenziale per promuovere l'innovazione tecnologica europea senza compromettere la tutela dei cittadini e la sicurezza digitale.

Insights e Proposte Chiave di AIRIA

L'impatto di un Digital Omnibus ben riuscito significa una riduzione dei costi di conformità (in particolare per le PMI) e una accelerazione dell'adozione dell'AI e delle tecnologie digitali in settori critici come la sanità.

In sintesi, AIRIA propone di intervenire su punti nevralgici:

• Esenzioni mirate (Sanità): Prevedere esenzioni chiare per i dispositivi medici e i software già soggetti a regole rigorose di sicurezza (come il Regolamento sui Dispositivi Medici – MDR e l'European Health Data Space – EHDS), evitando duplicazioni burocratiche.

  
  

• Valutazione del rischio proporzionata: Adottare una valutazione del rischio per i sistemi di Intelligenza Artificiale che sia flessibile e proporzionata, specialmente in settori già ampiamente regolamentati, per non soffocare le sperimentazioni utili.

• Armonizzazione degli obblighi di segnalazione: Armonizzare e semplificare gli obblighi di segnalazione in materia di sicurezza informatica previsti da diversi testi (come GDPR, NIS 2, Cyber Resilience Act – CRA e Cybersecurity Act – CSA), creando un unico punto di riferimento per le imprese.

• Chiedere tempo per l'AI Act: Posticipare l'applicazione effettiva dell’AI Act al 2029, garantendo così tempo sufficiente alle istituzioni per sviluppare linee guida e standard tecnici solidi e non far ricadere l'onere interpretativo sull'industria. Come indicato anche nella relazione del Prof. Mario Draghi alla Commissione Europea (datata16 settembre 2025), le norme dell’AI Act che riguardano i sistemi di AI ad alto rischio in settori chiave come la sanità devono essere proporzionate e sostenere l'innovazione e lo sviluppo. Pertanto, si consiglia di sospenderne l’applicazione, finché non saranno meglio compresi gli svantaggi.

  
  

AIRIA continuerà a promuovere un dialogo aperto e costruttivo tra istituzioni, imprese e società civile. L'obiettivo è chiaro: un ecosistema digitale europeo competitivo e davvero umano-centrico, dove la legge facilita, anziché ostacolare, l'innovazione responsabile.

Scarica qui il documento completo del contributo AIRIA al Digital Omnibus per leggere tutte le osservazioni e proposte nel dettaglio: