top of page

Milano Connected: OneTrust accende il dibattito sul Digital Omnibus

  • Immagine del redattore: Redazione AIRIA
    Redazione AIRIA
  • 2 feb
  • Tempo di lettura: 4 min

Aggiornamento: 8 ore fa

In sintesi, i contributi e le riflessioni degli speaker di AIRIA

Il panorama della data protection e dell’intelligenza artificiale sta vivendo un momento di profonda trasformazione. Lo scorso 29 gennaio, presso Organics SkyGarden a Milano, si è svolto l'atteso workshop "Milano Connected: Digital Omnibus", un’iniziativa firmata OneTrust nata per fare il punto sulle nuove sfide regolatorie e sulle opportunità offerte dalla proposta del Digital Omnibus.


L'evento ha rappresentato un momento di confronto fondamentale per analizzare come la convergenza tra GDPR e AI Act stia ridefinendo le strategie aziendali. Tra i protagonisti del dibattito, abbiamo avuto il piacere di ascoltare alcune figure di spicco che collaborano attivamente con la nostra community di AIRIA, portando una visione pratica e autorevole sulla gestione dei dati.


Digital Omnibus, dall’ipertrofia normativa alla compliance integrata: la riflessione di Susanna Cecchetti


La "compliance by design", attraverso un approccio integrale e strutturato: questo il focus per Susanna Cecchetti, Country Manager di One Trust, tra i soci sostenitori di AIRIA.


Nell’era che ci vede oscillare tra l’ipertrofia normativa e le prospettive del Digital Omnibus, la compliance non può più essere gestita come un insieme di adempimenti separati, ma richiede un approccio integrato e strutturale. Qui è dove OneTrust entra in gioco quale partner d’eccellenza: affidarsi a una piattaforma tecnologica significa trasformare la complessità regolatoria in un sistema governabile, capace di connettere dati, processi e responsabilità. La tecnologia diventa così un abilitatore strategico, che riduce la frammentazione, rafforza la governance e consente alle organizzazioni di passare da una compliance reattiva a una compliance by design, sostenibile nel tempo.

Il "Game Changer" della normativa: l’analisi di Massimiliano Pappalardo


Massimiliano Pappalardo, tra i fondatori dell'Associazione, esperto le cui riflessioni sono spesso al centro dei tavoli di confronto in AIRIA, ha evidenziato come il Digital Omnibus rappresenti un tentativo necessario di riordino, pur segnalando alcune criticità sui tempi dell'AI Act:

"Il Digital Omnibus rappresenta un passo importante verso la razionalizzazione di una normativa in materia di dati frutto di progressive stratificazioni e la correzione di alcune storture, emerse nell’applicazione pratica del GDPR. La proposta di modifica della definizione di dato personale, peraltro nel solco tracciato dalla Corte di Giustizia Europea, è il vero game changer per le aziende. Meno condivisibile è l’estensione temporale della grandfather clause (art. 111 (2) AI Act) sino al 2 dicembre 2027 per i sistemi di AI ad alto rischio. Proposta quest’ultima criticata anche nella recente joint opinion di EDPB e EDPS."

Il Digital Omnibus e la sfida della AI governance: il punto di vista dei CdA secondo Marina Rubini

 

Nel suo intervento, Marina Rubini, membro del CdA di BNL BNP Paribas e di Mondadori nonché socia AIRIA, ha offerto una lettura del Digital Omnibus fortemente ancorata alle dinamiche decisionali degli organi di vertice, spostando l’attenzione dalla dimensione meramente normativa ai profili di governance dell’intelligenza artificiale sottolineando in particolare che:

 

“Nel quadro del Digital Omnibus, la governance dell’intelligenza artificiale si configura come un’estensione della governance d’impresa: un insieme integrato di responsabilità, processi decisionali e meccanismi di controllo volto ad assicurare che l’uso dell’AI sia coerente con il quadro regolatorio, sostenibile nel tempo e pienamente supervisionato dagli organi di vertice. In questo contesto, l’AI richiede un presidio strutturato a livello di board, capace di orientare le scelte tecnologiche in funzione dei rischi, degli impatti sul modello di business e delle responsabilità complessive dell’organizzazione. L’efficacia di tale governance dipenderà dalla capacità dei CdA di integrare in modo sistemico rischio digitale, compliance e strategia, superando approcci frammentati e logiche puramente difensive.”

Oltre la "Consent Fatigue": la visione di Gabriele Scafati


Un altro tema caldo è stato quello della trasparenza e del rapporto con l’utente finale. Gabriele Scafati, Responsabile Redazione e speaker di AIRIA, ha spostato l’attenzione sul superamento del formalismo eccessivo a favore di un’accountability sostanziale, fondamentale per l’addestramento dei modelli di AI:

"Il Digital Omnibus va senz'altro nella giusta direzione, se si tiene a mente quantomeno un principio (che mi sta tanto a cuore): il cosiddetto consent, o banner, fatigue, nuisance. Un eccesso di formalismo nella raccolta dei consensi ("contrattuali" o cookie che siano), finisce infatti per indebolire il significato stesso dell’atto di volontà del cliente/utente (se tutto è consenso, nulla è realmente consenso), nonché deresponsabilizza i titolari, che tendono a "rifugiarsi" nella "forma del consenso" (con lunghe informative privacy che nessuno legge) anziché costruire e motivare un bilanciamento concreto, e documentato, tra diritti e interessi in gioco; in tal senso va, ad esempio, tra i tanti altri spunti, il Digital Omnibus, rispetto al tema del legittimo interesse (in particolare per finalità di AI training) che, ove sia solido, trasparente e ben costruito, può rappresentare uno strumento più efficace di accountability, in grado di responsabilizzare i titolari, favorire un bilanciamento dinamico tra tutela e innovazione, e offrire agli interessati mezzi semplici ed effettivi di opposizione, tramite strumenti tecnologici evoluti quali ad esempio dashboard, portali di (vero) controllo dei propri dati e preferenze granulari."

Conclusione


L'appuntamento di OneTrust ha confermato che la direzione intrapresa dal Digital Omnibus punta a un approccio più maturo e tecnologico alla compliance. In AIRIA continuiamo a seguire da vicino queste evoluzioni, orgogliosi di poter contare sul contributo di una community di professionisti capaci di tradurre la complessità normativa in leve strategiche per l'innovazione.


Milano Connected: Digital Omnibus
Un'immagine dell'evento. Da sinistra: Gabriele Scafati, Anna Paola Lenzi, Marina Rubini, Massimiliano Pappalardo

Post correlati

Digital Omnibus, accolte le proposte di AIRIA

Lo scorso Ottobre, AIRIA aveva partecipato al processo di consultazione pubblica indetto dall'Unione Europea, come parte del processo per la creazione del pacchetto legislativo Digital Omnibus. Le pr

 
 
Digital Omnibus: il contributo di AIRIA

AIRIA partecipa alla consultazione pubblica con una proposta di semplificazione normativa per ridurre gli oneri per le imprese e migliorare la coerenza tra le principali leggi europee

 
 

Diventa Socio

Chiedi informazioni o presenta la tua domanda per partecipare alla nostra associazione. Potrai partecipare alle attività di AIRIA e unirti alla comunità dei nostri soci, sia a titolo personale che tramite l'organizzazione che rappresenti. Contattaci per scoprire le varie iniziative e i servizi riservati ai soci di AIRIA.

bottom of page