Pacchetto digitale

Il pacchetto digitale della Commissione è concepito per aiutare le imprese dell'UE a innovare, scalare e risparmiare sui costi amministrativi. Comprende un omnibus digitale che semplifica le norme in materia di dati, cibersicurezza e IA, accompagnato dalla strategia per l'Unione dei dati, e una proposta per i portafogli aziendali europei. Queste componenti mirano a sbloccare dati di alta qualità per l'IA e a facilitare le pratiche burocratiche digitali, rispecchiando le raccomandazioni contenute nella relazione Draghi di aumentare la produttività attraverso l'innovazione nel digitale, affrontando gli ostacoli alla conformità normativa, promuovendo l'accesso a dati di alta qualità in tutta Europa e fornendo portafogli aziendali europei per semplificare le operazioni commerciali in tutta l'UE.  

Gli elementi principali del pacchetto comprendono un omnibus digitale che propone modifiche alle nostre norme in materia di dati personali e non personali e di cibersicurezza e ad alcuni elementi della legge sull'IA. Comprende inoltre una comunicazione sulla strategia per l'Unione dei dati, clausole contrattuali tipo sull'accesso e l'uso dei dati e clausole contrattuali standard sui contratti di cloud computing, nonché un regolamento per i portafogli aziendali europei. Il pacchetto prevede inoltre una consultazione pubblica sul controllo dell'adeguatezza digitale. 

La Commissione mira a rafforzare la competitività tecnologica e a risparmiare denaro per le imprese dell'UE semplificando le norme, razionalizzando le procedure, offrendo soluzioni a sportello unico ed eliminando le sovrapposizioni e le disposizioni obsolete. Questo approccio facilita la conformità, riflette le esigenze del settore digitale e sblocca opportunità di innovazione senza compromettere la tutela dei diritti dei cittadini e delle imprese europei.

Top 10 dei vantaggi:

1. Le piccole e medie imprese (PMI) e le piccole imprese a media capitalizzazione (SMC) saranno in grado di risparmiare tempo e denaro grazie alle norme specifiche della legge sui dati e della legge sull'intelligenza artificiale e ai marchi di fiducia volontari per i servizi di intermediazione dei dati anziché agli obblighi normativi;
2. Norme più semplici e semplificate sui dati, con chiarimenti mirati. Ci saranno due leggi, non cinque: la legge sui dati e il regolamento generale sulla protezione dei dati (GDPR);
3. migliori tutele per i segreti commerciali delle imprese contro potenziali fughe verso paesi terzi e chiarimento e messa a fuoco delle norme in base alle quali le imprese devono condividere i dati con le autorità pubbliche in situazioni di emergenza nella normativa sui dati;
4. Maggiore chiarezza sulla "pseudonimizzazione" dei dati personali, dimostrando che la protezione dei dati richiede diligenza, ma non costituisce un ostacolo all'innovazione: con le nuove norme, dopo trattamenti adeguati per proteggere l'identità delle persone, i set di dati possono essere condivisi e utilizzati in condizioni chiare;
5. norme più chiare su come trattare i dati personali nello sviluppo di sistemi e modelli di IA e nel contesto della ricerca scientifica e dell'innovazione;
6. requisiti più semplici in materia di cookie e "lista bianca" di finalità innocue per le quali le imprese non hanno bisogno di chiedere il consenso degli utenti;
7. sostenere misure nell'applicazione della legge sull'IA, allineando gli obblighi alla disponibilità di norme;
8. opportunità di innovazione nello sviluppo di un'IA affidabile, con spazi di sperimentazione dell'UE e strutture di prova reali;
9. portafogli aziendali europei per identificare, autenticare e scambiare dati in modo sicuro e di facile utilizzo con gli enti pubblici, facilitare i moduli e le interazioni di conformità con le autorità;
10. Semplificare gli obblighi di segnalazione in caso di incidenti informatici attraverso un unico punto di ingresso.   

I cinque principali vantaggi:

1. I cittadini mantengono il controllo: decidono quando è possibile accedere ai loro dispositivi per l'immissione dei cookie
2. Navigazione online più semplice: Non fare più clic cinque volte in un labirinto di moduli solo per mantenere un carrello aggiornato durante lo shopping online. Design rinnovato e user-friendly per le scelte dei cookie, con il consenso di un clic;
3. Migliore applicazione dei diritti dei consumatori: le norme sull'accesso alle apparecchiature terminali in caso di trattamento dei dati personali sono spostate dalla direttiva relativa alla vita privata e alle comunicazioni elettroniche al regolamento generale sulla protezione dei dati. Ciò significa multe fino al 4 % del fatturato annuo di un'impresa che viola il dispositivo del consumatore senza accordo;
4. Protezioni più chiare quando i dati personali dei consumatori sono utilizzati per addestrare l'IA: chiarimenti su quanto ci si aspetta dalle imprese quando utilizzano i dati personali nella loro formazione in materia di IA per salvaguardare gli interessi dei cittadini;
5. Applicazione più efficace delle norme che proteggono e responsabilizzano i cittadini online: con l'assunzione da parte dell'Ufficio per l'IA della supervisione dei sistemi e dei modelli di IA utilizzati dalle piattaforme e dai motori di ricerca di dimensioni molto grandi a norma della legge sull'IA, la Commissione può allineare le priorità di applicazione e garantire una strategia di vigilanza più coerente e incisiva sia nella legge sull'IA che nella legge sui servizi digitali.

Sia le grandi che le piccole imprese in tutta l'UE beneficeranno delle semplificazioni nell'omnibus, nonché dei portafogli europei per le imprese.

Se tutte le imprese si avvalgono dei portafogli europei per le imprese, si stima che le imprese dell'UE potrebbero registrare risparmi fino a 150 miliardi di euro all'anno. Nel frattempo, si prevede che le misure di semplificazione proposte nella legislazione in materia di dati, intelligenza artificiale e cibernetica porteranno ulteriori risparmi una tantum fino a 5 miliardi di EUR entro il 2029.

Queste misure non solo metteranno più denaro nelle tasche delle imprese, ma apriranno anche opportunità di innovazione e crescita e ridurranno gli oneri normativi.

Ad esempio, presentando un'identità commerciale unica e un unico canale di corrispondenza con i governi di tutta l'UE, i portafogli aziendali europei riducono il fastidio di rispettare 27 regimi diversi.

Nel frattempo, le proposte volte ad aggiornare le nostre norme in materia di dati e IA e l'introduzione di una strategia per l'Unione dei dati sbloccheranno l'accesso a serie di dati nuove e di alta qualità per l'IA per il potenziale di innovazione delle imprese in tutta l'UE.

L'odierno omnibus digitale semplifica la legislazione dell'UE in materia di dati, trasformando la conformità normativa in un vantaggio competitivo e non in un onere costoso per le imprese dell'UE.

Consolida tutte le norme sui dati in due sole leggi principali: la legge sui dati e il regolamento generale sulla protezione dei dati, che rimane centrale. Propone inoltre modifiche mirate per aiutare le imprese a superare gli ostacoli pratici per migliorare l'accesso ai dati, in quanto risorsa fondamentale per alimentare l'innovazione, continuando a promuovere il massimo livello di tutela dei diritti e degli interessi dei cittadini, nonché della vita privata e dei segreti commerciali.

Per la legge sui dati, l'omnibus propone di:

• Esenzioni mirate alle norme sul passaggio al cloud per le PMI e gli SMC e per i fornitori di servizi di trattamento dei dati su misura;
• eliminare la registrazione e l'etichettatura obbligatorie per i fornitori di servizi di intermediazione dei dati, promuovendo la crescita riducendo le barriere all'ingresso nel mercato dei servizi di intermediazione dei dati;
• ridurre la complessità del quadro per l'altruismo dei dati per facilitare la condivisione dei dati per il bene pubblico;
• consolidare le norme sui dati detenuti dal settore pubblico, per sostenere l'innovazione basata sui dati nell'UE;
• Limitare e chiarire l'ambito di applicazione delle disposizioni sulla condivisione tra imprese e amministrazioni pubbliche per garantire che i governi possano disporre di dati sufficienti in situazioni di emergenza (ad esempio in caso di inondazioni massicce o di pandemia), senza imporre oneri aggiuntivi alle imprese per condividere i propri dati in situazioni non correlate alle emergenze. La Commissione prevede di realizzare risparmi annui di circa 20 milioni di euro per le imprese e di ridurre l'incertezza giuridica e i costi di conformità.

Per il regolamento generale sulla protezione dei dati, l'omnibus propone di:

• Modernizzare le "norme sui cookie": Gli utenti rimangono in controllo di chi può accedere al proprio dispositivo, con un consenso con un clic e impostazioni centrali delle preferenze per il modo in cui vogliono che i loro dati siano condivisi ed elaborati. Gli aggiornamenti delle "norme sui cookie" allevieranno l'affaticamento dei banner dei cookie con un design più semplice che consentirà agli utenti di compiere scelte reali e genereranno ogni anno più di 800 milioni di EUR di risparmi per le imprese;
• Fornire chiarezza giuridica e ridurre l'onere di conformità per le aziende, creando nuove opportunità per creare valore in aggiunta ai dati personali, mantenendo intatti i principi fondamentali del GDPR. Ad esempio, le modifiche inquadrano l'uso legittimo dei dati personali per l'addestramento dei modelli di IA, garantendo che gli interessi degli utenti siano attentamente considerati e protetti. Codificano inoltre la recente giurisprudenza su come i set di dati personali possono essere trasformati in modo sicuro in dati che possono essere condivisi con terzi senza rivelare l'identità degli interessati. Le misure sono accompagnate da solide garanzie per garantire che i dati personali dei cittadini rimangano protetti al massimo livello.

La proposta chiarirebbe l'ambito di applicazione temporale delle disposizioni della legge sui dati per facilitare il passaggio a fornitori di servizi cloud. Tale esenzione mirata sarebbe limitata ai servizi cloud "su misura" o forniti da piccole e medie imprese o piccole e medie imprese (imprese con meno di 749 dipendenti) e sulla base di contratti firmati prima dell'entrata in vigore della legge sui dati.

Ciò dovrebbe tradursi in circa 1,5 miliardi di euro di risparmi una tantum per i fornitori di servizi cloud ammissibili, che eviterebbero costose e complesse rinegoziazioni contrattuali per renderli conformi alle disposizioni sul passaggio al cloud.

Attualmente, i cittadini si trovano di fronte a innumerevoli banner pop-up di cookie che chiedono il consenso quando visitano un sito web. Trovano difficile capire a cosa viene chiesto il consenso e cosa succede ai loro dati. A causa di questa complessità e della quantità di banner pop-up, gli utenti spesso fanno clic su qualsiasi pulsante, solo per poter accedere al sito visitato. Questa non è una vera scelta fatta dai cittadini per proteggere i loro telefoni o computer e scegliere cosa succede ai loro dati.

La proposta odierna modernizza le "norme sui cookie", con le stesse forti protezioni per i dispositivi, consentendo ai cittadini di decidere quali cookie sono collocati sui loro dispositivi connessi (ad esempio telefoni o computer) e cosa succede ai loro dati. Le nuove norme offrono agli utenti scelte reali, con una progettazione semplificata e requisiti di progettazione efficaci per chiedere il consenso o per consentire agli utenti di rifiutarlo. Inoltre preparano il terreno per soluzioni tecnologiche che porteranno ulteriore semplificazione e controlli centrali per gli utenti.

La proposta semplifica inoltre le norme per le imprese e i servizi di media, proponendo una "lista bianca" di situazioni favorevoli alla vita privata degli utenti ma preziose per la fornitura di servizi, quali statistiche e misurazioni aggregate dell'audience.

La proposta assorbe le norme del regolamento generale sulla protezione dei dati e il suo solido quadro di protezione. Qualsiasi violazione dei diritti degli utenti può ora comportare un'ammenda fino al 4% del fatturato globale dell'impresa.

Il pacchetto di riforme proposto rimette i cittadini in controllo delle loro scelte online:

• Gli utenti hanno il controllo: Accesso alle apparecchiature terminali sulla base del consenso degli utenti
• Basta un clic per dire sì o no e contarlo: I cittadini possono rifiutare tutti i cookie con un "click singolo". I banner sui cookie dovranno renderlo possibile includendo un pulsante "single-click". I siti web devono rispettare le scelte dei cittadini per almeno sei mesi.
• Controllo semplice e centrale: Le persone possono impostare le loro preferenze in materia di privacy a livello centrale, ad esempio tramite il browser, e i siti web devono rispettarle. Ciò semplificherà drasticamente l'esperienza online degli utenti.
• Un'applicazione più rigorosa, diritti più forti: Il quadro GDPR si applicherà alle norme sui cookie, garantendo un'applicazione armonizzata e sanzioni significative contro le violazioni.
• Nessun banner per usi innocui: I cookie utilizzati solo per scopi non a rischio - come il conteggio delle visite al sito web - non attiveranno più pop-up di consenso. Meno fastidio, più fiducia.
• Migliore esperienza utente, stessa forte protezione: La riforma riduce i clic inutili senza indebolire le salvaguardie. I cittadini ottengono un controllo effettivo, con il sostegno delle solide protezioni del GDPR.

La Commissione propone modifiche per fornire chiarezza giuridica e ridurre l'onere di conformità per le imprese per quanto riguarda il GDPR.

Tra l'altro, la proposta:

• chiarire la definizione di dati personali mantenendo nel contempo il massimo livello di protezione dei dati personali;
• incoraggiare lo sviluppo e l'uso di soluzioni di IA responsabili fornendo chiarezza giuridica sull'uso dei dati personali per l'IA;
• Semplificare determinati obblighi per le imprese e le organizzazioni, ad esempio chiarendo quando devono effettuare valutazioni d'impatto sulla protezione dei dati e quando e come notificare le violazioni dei dati alle autorità di controllo.

Le norme di protezione per i cittadini e i loro dati personali saranno pienamente rispettate. Tutte le misure sono accompagnate da solide garanzie.

La proposta Digital Omnibus codifica una recente sentenza della Corte di giustizia. Con le nuove regole, i set di dati possono essere condivisi e utilizzati, a condizione che la terza parte che riceve i set di dati non abbia la possibilità di reidentificare l'individuo. I titolari del trattamento che hanno pseudonimizzato l'insieme di dati continuano a sostenere tutti gli obblighi previsti dal GDPR.

Inoltre, dato il rapido ritmo delle evoluzioni tecnologiche, ma anche la varietà di capacità che le imprese possono avere per pseudonimizzare o invertire la pseudonimizzazione dei dati, la Commissione sarà in grado di emanare atti di esecuzione per rispecchiare tale evoluzione. Ciò dovrebbe accrescere la certezza del diritto per le imprese e garantire tutele solide e aggiornate per i diritti dei cittadini.

Ai sensi del GDPR, l'entità responsabile del trattamento dei dati personali può trattare legalmente i dati personali per "interesse legittimo". La proposta chiarisce in che modo ciò si applica ai sistemi di IA.

In linea con ilpareredell'EDPB, i dati personali possono essere trattati per modelli di IA a condizione che qualsiasi utilizzo in una situazione specifica non violi il diritto dell'UE o nazionale e che il trattamento sia conforme a tutti i requisiti del GDPR.

La proposta sottopone tale trattamento a solide garanzie e garantisce che gli interessati abbiano il diritto incondizionato di opporsi al trattamento dei loro dati personali.

Ai sensi del GDPR, i titolari del trattamento non sono tenuti a fornire nuovamente informazioni alle persone su come utilizzano i loro dati personali, se la persona ha già ricevuto tali informazioni. La proposta estenderebbe tale esenzione qualora vi siano fondati motivi per presumere che la persona sia già in possesso di tali informazioni.

Questo cambiamento andrà a vantaggio dei piccoli operatori, come le persone artigiane che utilizzano i dati personali per contattare i loro clienti o i club sportivi informando i loro membri delle prossime attività.

Le persone continuano ad avere il diritto di richiedere informazioni sul trattamento dei propri dati personali.

Finora gli obblighi di segnalazione degli incidenti di cibersicurezza hanno creato un onere significativo per le organizzazioni in tutta l'UE. Le entità nel bel mezzo della risposta agli incidenti informatici sono attualmente tenute a presentare relazioni obbligatorie nell'ambito di molteplici atti giuridici, quali la direttiva sulla sicurezza delle reti e dell'informazione (NIS), il regolamento generale sulla protezione dei dati (GDPR), la legge sulla resilienza operativa digitale e altri. Ciò può scoraggiare le segnalazioni tempestive o esaustive.

Pertanto, stiamo introducendo un punto di ingresso unico attraverso il quale le entità possono presentare una segnalazione per coprire contemporaneamente tutti i loro obblighi di segnalazione degli incidenti. Ciò non solo ridurrà l'onere per i soggetti, ma rafforzerà anche la cibersicurezza accelerando e razionalizzando il processo di segnalazione. Per la stragrande maggioranza delle organizzazioni, questo nuovo punto di ingresso unico ridurrà di metà lo sforzo di segnalazione.

Il punto di ingresso unico consentirà di presentare notifiche tramite un'unica interfaccia e garantirà che un'unica informazione possa contemporaneamente contribuire all'adempimento degli obblighi di segnalazione di un'entità a norma di molteplici atti giuridici dell'Unione, laddove questi richiedano la notifica di informazioni comparabili e spesso sovrapposte.

L'omnibus digitale propone che la comunicazione nell'ambito del punto di ingresso unico sia obbligatoria a norma della direttiva sulla sicurezza delle reti e dell'informazione 2 (direttiva NIS2), del regolamento generale sulla protezione dei dati, del regolamento sulla normativa sulla resilienza operativa digitale, della direttiva sulla resilienza dei soggetti critici e del regolamento dell'UE sull'identità digitale. In una seconda fase, anche altre norme settoriali nel settore dell'energia o dell'aviazione sarebbero incluse nel punto di ingresso unico.

L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) avrà il compito di istituire e mantenere il punto di ingresso unico per la segnalazione, che si baserà sull'esperienza acquisita dall'ENISA con la piattaforma unica di segnalazione a norma del regolamento sulla ciberresilienza. L'introduzione del punto di ingresso unico non modificherà gli obblighi di segnalazione esistenti o le autorità designate come destinatarie di tali segnalazioni. L'ENISA o la Commissione non avranno accesso alle informazioni comunicate, a meno che ciò non sia previsto dalla rispettiva legislazione.

La legge sull'IA è entrata in vigore il 1o agosto 2024. Segue un'entrata in applicazione scaglionata, con alcune parti già applicabili, come alcuni divieti, l'alfabetizzazione in materia di IA e le norme per i modelli di IA per finalità generali. Altre parti della legge si applicheranno il 2 agosto 2026 e il 2 agosto 2027.

Questo roll-out progressivo ci consente di sfruttare l'esperienza acquisita nell'applicazione della prima parte delle regole. La Commissione si impegna ad apprendere costantemente e a intensificare i propri sforzi. Ciò è particolarmente importante nel contesto di una tecnologia in rapida evoluzione come l'IA.

Le consultazioni delle parti interessate nel corso del 2025 hanno rivelato le sfide di attuazione che devono essere affrontate affinché la legge sull'IA possa essere attuata con successo. La presente proposta presenta modifiche legislative a tal fine e integra gli sforzi in corso per facilitare il rispetto della legge sull'IA, come l'avvio di un Service Desk sulla legge sull'IA.

La Commissione è impegnata a favore di un'attuazione chiara, semplice e favorevole all'innovazione della legge sull'IA, come stabilito nel piano d'azione per il continente dell'IA e nella strategia Applica l'IA. La proposta odierna allinea la legge sull'IA a tale approccio:

Collegamento quando le norme si applicano alla disponibilità del sostegno

• Collegare l'applicazione delle norme per l'IA ad alto rischio alla disponibilità di strumenti di sostegno come le norme. La Commissione sta adeguando il calendario per l'applicazione delle norme ad alto rischio a un massimo di 16 mesi.

Introduzione della semplificazione:

• l'estensione di alcune modalità semplificate per l'adempimento degli obblighi giuridici da parte delle PMI alle piccole imprese a media capitalizzazione, come la documentazione tecnica semplificata;
• Richiedere alla Commissione e agli Stati membri di promuovere l'alfabetizzazione in materiadi IA e garantire un sostegno continuo alle imprese basandosi sugli sforzi esistenti (come l'archivio dellepratiche di alfabetizzazione in materia di IA dell'Ufficioper l'IA) invece di imporre obblighi non specificati agli operatori, mantenendo nel contempo in vigore gli obblighi di formazione per i deployer ad alto rischio.
• eliminare la prescrizione di un piano armonizzato di monitoraggio post-commercializzazione, offrendo alle imprese una maggiore flessibilità;
• Ridurre l'onere di registrazione per i sistemi di IA utilizzati in zone ad alto rischio per compiti che non sono considerati ad alto rischio.

Migliorare l'efficacia della governance della legge sull'IA:

• centralizzare la sorveglianza dei sistemi di IA basati su modelli di IA per finalità generali con l'Ufficio per l'IA, al fine di ridurre la frammentazione della governance per gli sviluppatori di tali modelli e sistemi;
• Concentrare la sorveglianza dell'IA integrata nelle piattaforme online e nei motori di ricerca di dimensioni molto grandi a livello della Commissione assegnando tale sorveglianza all'Ufficio per l'IA.

Proroga delle misure a sostegno della conformità:

• consentire ai fornitori e agli operatori di trattare categorie particolari di dati personali per garantire l'individuazione e la correzione delle distorsioni, fatte salve adeguate garanzie;
• Ampliare l'uso degli spazi di sperimentazione normativa per l'IA e dei test nel mondo reale in modo che un maggior numero di innovatori possa beneficiare di questi strumenti. Ciò comprende l'istituzione di uno spazio di sperimentazione normativa a livello dell'UE a partire dal 2028 per sostenere i test nel mondo reale.

Migliorare le procedure e il funzionamento della legge sull'IA:

• Chiarire l'interazione tra la legge sull'IA e altre normative dell'UE. Semplificare le procedure per promuovere la tempestiva disponibilità degli organismi di valutazione della conformità.

Secondo le prime stime della Commissione, le misure proposte in materia di IA dovrebbero ridurre i costi di conformità per le imprese in tutta l'UE.

Allo stesso tempo, estendendo i benefici concessi alle PMI per includere le PMI, la Commissione sta facilitando l'attuazione per altre 8 250 imprese in Europa.

Nel complesso, le proposte presentate oggi aiuteranno le imprese a rispettare i loro obblighi. Offrono inoltre maggiori opportunità di innovare nell'UE, facilitando ulteriormente l'introduzione del quadro normativo concepito per creare un mercato unico per un'IA affidabile.

La proposta riconosce la sfida che il ritardo delle norme e di altri strumenti di sostegno comporta per l'attuazione della legge sull'IA.

Il calendario per le norme in materia di IA ad alto rischio è allineato alla disponibilità di norme e altri strumenti di sostegno. Una volta che la Commissione avrà confermato che sono sufficientemente disponibili, le norme inizieranno ad applicarsi dopo un periodo di transizione.

Questa flessibilità ha una data di fine: le norme per l'IA ad alto rischio in settori sensibili come l'occupazione e le attività di contrasto (allegato III) si applicheranno in ogni caso al massimo 16 mesi più tardi di quanto inizialmente previsto, le norme per l'IA ad alto rischio incorporata in prodotti come i dispositivi medici (allegato I) si applicheranno al massimo 12 mesi più tardi.

La proposta suggerisce inoltre un periodo di transizione di sei mesi per i fornitori che devono includere retroattivamente soluzioni tecniche nei loro sistemi di IA generativa per renderli rilevabili.

La strategia propone misure che sbloccano i dati per l'IA in tutta Europa, garantendo che le imprese dell'UE abbiano accesso a dati di alta qualità per competere sui mercati globali e promuovere l'innovazione. Ciò contribuirà in particolare a ottimizzare l'assistenza sanitaria, migliorare i sistemi energetici e sostenere la nostra leadership industriale.

Essa è incentrata su tre settori di intervento per trasformare le norme in risultati:

1. Aumentare l'accesso ai dati per l'IA, con iniziative quali i laboratori di dati, una maggiore attenzione allo sviluppo dispazi comuni europei didati, anche per quanto riguarda la difesa, e lo sviluppo di dati sintetici in settori in cui i dati del mondo reale sono scarsi.
2. Semplificazione delle norme sui dati, facilitando la condivisione dei dati e tutelando nel contempo i diritti. A complemento delle proposte di semplificazione contenute nell'omnibus, la Commissione elaborerà ulteriori orientamenti e modelli per aiutare le imprese a rispettare le norme in materia di dati e a introdurre un helpdesk giuridico per la legge sui dati.
3. Rafforzare la posizione globale dell'UE sui flussi internazionali di dati, al fine di garantire flussi di dati transfrontalieri equi, mantenendo nel contempo salvaguardie per i dati non personali sensibili dell'UE e rafforzando la voce dell'UE nella governance globale dei dati. Ciò integrerà l'approccio di lunga durata dell'UE alla sicurezza dei flussi di dati personali sviluppato attraverso l'acquis dell'UE in materia di protezione dei dati.

I laboratori di dati sono strutture specializzate progettate per offrire alle imprese, comprese le piccole e medie imprese (PMI) e ai ricercatori, l'accesso a diversi set di dati per l'IA. Forniranno servizi pratici per aiutare le organizzazioni a condividere e utilizzare i dati in modo sicuro.

Ad esempio, se un'azienda vuole sviluppare un sistema di IA per una particolare area, ma fatica a ottenere abbastanza dati di alta qualità, i laboratori di dati integrati nelle fabbriche di IA li aiuteranno a superare questa barriera.

Attraverso un laboratorio di dati, la società sarebbe in grado di accedere a serie di dati attendibili dallo spazio di dati pertinente, dagli operatori pubblici e dalle imprese partecipanti, colmando il divario tra gli spazi di dati e l'ecosistema dell'IA in modo che le PMI possano formare modelli di IA solidi, salvaguardando nel contempo la riservatezza delle imprese.

I portafogli europei per le imprese sono strumenti digitali che renderanno più facile per le imprese di tutte le dimensioni interagire e comunicare in modo sicuro con le autorità pubbliche e altre imprese in qualsiasi parte dell'UE.

Lo strumento riduce gli oneri amministrativi consentendo alle imprese di dimostrare la propria identità, firmare e inviare documenti ufficiali o condividere licenze e certificati in formato digitale, con pieno valore giuridico. L'uso dei portafogli aziendali trasformerà i potenziali ostacoli in opportunità di crescita e competitività. Questa iniziativa faro per il mercato unico rappresenta un grande cambiamento per le imprese.

Secondo la proposta della Commissione, tutti i livelli della pubblica amministrazione in tutta l'UE, comprese le istituzioni, gli organi e le agenzie dell'UE, disporranno di due anni per attuare l'uso dei portafogli aziendali con misure transitorie per sfruttare sistemi analoghi esistenti a livello degli Stati membri.

Parallelamente, la Commissione collaborerà strettamente con gli Stati membri e il settore privato per definire le norme e i requisiti tecnici per i portafogli aziendali europei attraverso gli sforzi in corso nell'ambito del quadro europeo per l'identità digitale e in progetti pilota su larga scala finanziati nell'ambito delprogramma Europa digitale, come il consorzio WeBuild.

Le imprese non saranno obbligate a utilizzare i portafogli europei per le imprese. Il regolamento impone agli enti pubblici l'obbligo esclusivo di accettare le sue funzioni fondamentali, mentre le imprese restano libere di decidere se adottare i portafogli per le loro operazioni commerciali o interazioni con le autorità pubbliche.