AI ACT: COSA CAMBIA DAVVERO PER LE IMPRESE CON l’OMNIBUS VII
Il Parlamento e il Consiglio UE hanno raggiunto un accordo sul regolamento correttivo dell’AI Act. Le scadenze slittano, ma le regole — quelle vere — sono già operative. Ecco, in sintesi, quello che ogni imprenditore deve sapere.
Maggio 2026 | A cura di VO-IM | Lettura: 3 minuti
Il Regolamento UE sull’intelligenza artificiale n. 2024/1689 — il cosiddetto AI Act — viene revisionato ancora prima di aver mosso i primi passi nelle sue parti più rilevanti.
Con il pacchetto di riforme Digital Omnibus VII, Parlamento e Consiglio UE hanno concordato un ulteriore rinvio degli obblighi per i sistemi di IA nei settori ad alto rischio.
Le nuove scadenze
Le norme rivolte ai sistemi di IA ad alto rischio — che coprono ambiti cruciali come sanità, credito, assicurazioni, istruzione, gestione del lavoro, giustizia e sicurezza pubblica — vengono posticipate secondo il seguente calendario:
- 2 dicembre 2027 — Sistemi di IA indipendenti con caso d’uso ad alto rischio (anziché agosto 2026)
- 2 agosto 2028 — Sistemi di IA integrati come componenti di sicurezza soggetti a normativa settoriale UE (anziché agosto 2027)
La ragione del rinvio è che le autorità europee sono in ritardo nella redazione delle linee guida e dei documenti di supporto necessari alle imprese per adeguarsi. In quasi due anni di vigenza, il quadro preparatorio non è ancora completo.
Attenzione: il rinvio non equivale ad assenza di obblighi. Le imprese che usano l’IA per trattare dati personali sono già soggette al GDPR, incluso l’articolo 22 sul diritto di contestare le decisioni automatizzate. Il TAR Lazio (sentenza n. 1895 del 2 febbraio 2026) ha stabilito che i principi dell’AI Act — come la supervisione umana sugli output — possono già oggi essere applicati in via anticipatoria.
Le principali novità del testo correttivo
- Dati sensibili e correzione dei bias: sarà consentito trattare dati particolari (salute, etnia, convinzioni religiose, dati biometrici) senza consenso degli interessati, se strettamente necessario per rilevare e correggere risposte discriminatorie dei sistemi di IA.
- Watermarking obbligatorio dal 2 dicembre 2026: i fornitori dovranno introdurre marcature che rendano riconoscibili immagini, video, audio e testi generati dall’IA, con trasparenza specifica per i deepfake.
- Divieto per le app “nudifier”: viene vietata la commercializzazione e l’utilizzo di sistemi IA progettati per generare contenuti sessuali non consensuali. Le imprese avranno tempo fino al 2 dicembre 2026 per adeguarsi.
- Impatto sulla legge italiana n. 132/2025: il rinvio delle norme UE avrà una ricaduta a cascata sui decreti legislativi italiani di attuazione, da approvare entro ottobre 2026.
Cosa devono fare le imprese oggi
Il messaggio è chiaro: il rinvio delle scadenze non giustifica l’inerzia. Le organizzazioni che già utilizzano sistemi di intelligenza artificiale devono presidiare almeno tre fronti:
- Compliance GDPR per tutti i trattamenti di dati personali gestiti tramite IA;
- Adeguati assetti organizzativi per garantire la supervisione umana sugli output automatizzati;
- Monitoraggio normativo continuo, perché il quadro regolatorio è ancora in evoluzione e le scadenze possono cambiare.
In VO-IM affianchiamo le PMI nell’adeguamento normativo con un approccio concreto: dall’analisi dei rischi alla revisione dei contratti e dell’organizzazione amministrativa, fino alla formazione del personale. Perché fare impresa oggi significa anche saper navigare una normativa in continuo cambiamento.
Vuoi sapere come l’AI Act impatta sulla tua impresa? Contattaci: www.voim.it | info@voim.it | +39 030 9981243
Antonella Rodella – Co-Founder
VOIM – Valore Opportunità Identità Metodo
..”metti in moto il cambiamento”….inizia con un passo..
Per VO-IM | Vocazione Impresa – Experiential Key
Antonella Rodella – Consulente Aziendale Commercialista Revisore