Condividi su Facebook

Proroga parziale dell’AI Act con Omnibus VII: cosa cambia per le aziende

L'intesa provvisoria tra Consiglio e Parlamento europea fissa nuove date per l'entrata in vigore, impone divieti sui contenuti sessuali non consensuali e rimodula obblighi di trasparenza, ridisegnando costi e rischi per le imprese

Proroga parziale dell'AI Act con Omnibus VII: cosa cambia per le aziende

Nella notte tra il 6 e il 7 maggio 2026 Consiglio e Parlamento europeo hanno raggiunto un accordo provvisorio nell’ambito del pacchetto Omnibus VII, avviato dalla Commissione nel febbraio 2026. La trattativa, che il 28 aprile aveva rischiato di saltare dopo dodici ore di negoziato senza intesa, mira a ricalibrare scadenze e oneri dell’AI Act per ridurre l’impatto amministrativo sulle imprese e chiarire le regole operative.

Il testo provvisorio interviene su scadenze, obblighi di registrazione, trasparenza dei contenuti generati artificialmente e sulle pratiche vietate. Da una parte si cerca di alleggerire gli adempimenti burocratici che, secondo stime ufficiali, pesano sull’economia europea; dall’altra vengono introdotte misure restrittive su certe forme di deepfake per rafforzare la protezione dei diritti fondamentali.

Cosa cambia per i tempi di adeguamento

Uno degli elementi più rilevanti per le imprese riguarda il rinvio delle date di applicazione per i sistemi considerati ad alto rischio. L’accordo elimina il meccanismo di rinvio variabile proposto dalla Commissione e fissa scadenze precise: i sistemi autonomi elencati nell’Annex III dovranno conformarsi entro il 2 dicembre 2027, mentre i sistemi integrati come componenti di prodotti regolati (Annex I) avranno tempo fino al 2 agosto 2028. È importante ricordare che la scadenza originaria del 2 agosto 2026 resta formalmente vigente fino all’adozione definitiva dell’Omnibus, perciò molte aziende continueranno ad adottare un approccio prudente nella pianificazione della compliance.

Implicazioni pratiche per budget e programmi

Questo allungamento offre circa 16 mesi in più per i sistemi stand-alone e 24 mesi per quelli embedded, permettendo di distribuire spese su un orizzonte temporale più ampio. Per le medie imprese, che spesso non dispongono di strutture legali e di compliance complesse, il beneficio può tradursi in minore pressione finanziaria su consulenze, audit e adeguamenti tecnici. Tuttavia, gli analisti avvertono di non interrompere i programmi di conformità in corso: il rinvio è un’opportunità, non una certezza amministrativa fino all’adozione definitiva.

Divieti nuovi e regole sulla trasparenza

La parte più restrittiva dell’intesa è l’inserimento di un divieto nell’articolo 5 dell’AI Act contro i sistemi che generano contenuti sessuali e intimi non consensuali (i cosiddetti nudifier) e contro il materiale CSAM. Il divieto colpisce sia la messa in commercio di strumenti progettati per produrre tali contenuti sia i sistemi che non adottano misure ragionevoli per prevenirli; si applica inoltre ai deployers che utilizzano i sistemi. La scadenza per adeguare le soluzioni di trasparenza relative ai contenuti generati artificialmente è fissata al 2 dicembre 2026, con il periodo di implementazione ridotto da sei a tre mesi.

Trasparenza, watermark e registro UE

L’accordo riduce il tempo concesso per soluzioni come il watermarking e ripristina l’obbligo di registrazione nella banca dati UE per i fornitori che ritengono i loro sistemi esenti dalla classificazione ad alto rischio. In pratica, l’autoesclusione non potrà restare un atto interno non documentato: dovrà essere registrata pubblicamente, aumentando la tracciabilità ma anche i costi organizzativi legati alla trasparenza e alla governance interna.

Supervisione, sandbox e specializzazioni settoriali

L’intesa chiarisce inoltre la supervisione dei sistemi basati su modelli di AI general purpose, delineando i confini tra competenza dell’AI Office europeo e autorità nazionali, con eccezioni per forze dell’ordine, frontiere, autorità giudiziarie e istituti finanziari. Le autorità nazionali avranno tempo fino al 2 agosto 2027 per istituire le sandbox regolatorie, mentre per settori già regolati (dispositivi medici, macchine, ecc.) l’accordo prevede atti di esecuzione o delegati della Commissione per evitare duplicazioni.

Riduzione della duplicazione normativa

Per le imprese industriali la novità più rilevante è la possibilità di limitare obblighi sovrapposti: il Regolamento macchine, ad esempio, può essere escluso dall’applicazione diretta dell’AI Act con requisiti aggiuntivi adottati tramite atti delegati. Questo approccio non è deregulation, ma mira a ridurre il costo marginale della conformità quando un’azienda è già soggetta a normative armonizzate.

Critiche, numeri e prossimi passi

Critiche al pacchetto arrivano da organizzazioni per i diritti digitali (tra cui EDRi) e da centri di ricerca come il Jacques Delors Centre, che temono vantaggi per i grandi operatori esterni e un indebolimento delle tutele. Non manca la lettura economica: Bruxelles stima un risparmio cumulato di costi amministrativi fino a 37,5 miliardi di euro entro il 2029, mentre studi internazionali collegano il decluttering regolatorio a guadagni di produttività. L’accordo provvisorio sarà ora sottoposto a revisione giuridico-linguistica e deve essere formalmente approvato da Consiglio e Parlamento; fino ad allora molte imprese continueranno a bilanciare prudenza e opportunità nel loro piano di investimento in AI.

Scritto da Beatrice Bonaventura

Come valutare la fiscalità quando si investe in innovazione

Telco e spazio: perché serve una visione unitaria oltre il satellite