Digital Omnibus: i nuovi rischi per i titolari del trattamento

Notizie

La nuova direttiva Digital Omnibus prepara una revisione profonda del quadro normativo europeo, armonizzando GDPR, NIS2, AI Act e altre leggi digitali.

Per i Data Controller si aprono opportunità, ma soprattutto rischi significativi.
Da un lato, la direttiva rende più chiari e legittimi alcuni trattamenti basati su modelli di IA generativa e LLM (Large Language Model); dall’altro introduce un regime sanzionatorio molto più severo: le violazioni legate a pratiche di IA non consentite potranno arrivare a sanzioni fino al 7% del fatturato globale, superando le attuali soglie del GDPR.

I rischi principali per i Titolari saranno:

Trattamenti IA privi di base giuridica solida, soprattutto se coinvolgono dati personali o profilazione.
Valutazioni errate dell’interesse legittimo, che diventerà centrale nel nuovo impianto regolatorio.
Inadeguata governance dei sistemi ad alto rischio, per i quali il Digital Omnibus richiederà standard tecnici ancora più stringenti.
Mancata integrazione tra compliance GDPR, AI Act e sicurezza NIS2 (oltre che Edirective), ambiti che verranno valutati congiuntamente.

Per i Data Controller (cosiddetti Titolari) la priorità sarà costruire un modello di gestione dei dati e dell’IA realmente integrato, verificabile e documentabile: solo così si potrà affrontare la nuova fase regolatoria senza esporsi a rischi finanziari e reputazionali elevatissimi.

ai act AI generative gdpr IA generativa LLM nis2 sanzioni 7%

Altri Articoli

FRIA e AI Act: dalla compliance formale alla responsabilità sostanziale

AI in azienda? Meglio documentarne l’utilizzo

PIMS studi professionali: dalla compliance alla governance della privacy

Padova IT – 35129

Via della Navigazione Interna, 51 padova(AT)kairo.srl REA PD-464257

Attestazione Professionale ASSODPO
Data Protection Officer no.DPO100574

Milano IT – 20024

S.Maria Rossa di Garbagnate milano(AT)kairo.srl REA MI-2629185