Nella notte tra il 6 e il 7 maggio 2026, Parlamento europeo e Consiglio dell’Unione europea hanno raggiunto un accordo provvisorio sulla proposta di modifica dell’AI Act, nell’ambito del pacchetto legislativo Digital Omnibus proposto dalla Commissione nel novembre 2025. L’accordo, che dovrà essere formalmente adottato entro il 2 agosto 2026, non riscrive l’impianto del Regolamento, ma lo calibra spostando scadenze, riducendo sovrapposizioni normative, aggiungendo un divieto nuovo e rafforzando la governance centralizzata.
Le nuove scadenze per i sistemi ad alto rischio
Il punto più atteso riguarda il calendario. Le nuove date di applicazione degli obblighi per i sistemi ad alto rischio sono il 2 dicembre 2027 per i sistemi autonomi (inclusi biometria, infrastrutture critiche, istruzione, occupazione e forze dell’ordine) e il 2 agosto 2028 per i sistemi integrati come componenti di sicurezza in prodotti soggetti a normativa settoriale. Un rinvio di circa un anno, motivato dalla necessità di attendere standard tecnici e linee guida prima che gli obblighi più complessi entrino in vigore. Gli obblighi di AI literacy (in vigore dal febbraio 2025) e quelli sui modelli GPAI restano invariati.
Il watermarking e il divieto dei sistemi nudifier
L’accordo riduce da sei a tre mesi il periodo per implementare soluzioni di trasparenza sui contenuti generati artificialmente, con scadenza al 2 dicembre 2026. Non è una proroga: è un riallineamento del calendario agli strumenti effettivamente disponibili, per evitare un vuoto applicativo in attesa degli standard europei.
Sul fronte dei nuovi divieti, l’accordo introduce il bando esplicito dei sistemi di AI progettati per generare contenuti sessuali e intimi non consensuali o materiale pedopornografico (immagini, video e audio sintetici). Il divieto si applica sia a chi sviluppa sia a chi distribuisce questi sistemi nel mercato europeo. Scadenza di adeguamento: 2 dicembre 2026.
Le semplificazioni per le imprese
L’accordo chiarisce l’interazione tra l’AI Act e le normative settoriali. Regolamento Macchine, dispositivi medici, giocattoli eliminando la doppia conformità che aveva generato le maggiori preoccupazioni dell’industria. Viene ristretta la definizione di “componente di sicurezza”: i sistemi puramente assistivi non ricadono automaticamente nel regime ad alto rischio. Le esenzioni per le PMI vengono estese alle small mid-cap. Viene introdotta la possibilità di trattare dati personali per correggere bias, purché strettamente necessario e con garanzie adeguate.
Cosa devono fare adesso le imprese
Il primo passo è aggiornare la mappatura dei propri sistemi alla luce delle nuove scadenze. Chi aveva pianificato la conformità entro il 2 agosto 2026 per i sistemi ad alto rischio deve ricalcolare: la data è ora il 2 dicembre 2027 per i sistemi autonomi e il 2 agosto 2028 per quelli integrati in prodotti soggetti a normativa settoriale. Non è un’autorizzazione a rallentare, ma è un’indicazione su dove concentrare le risorse nell’immediato.
Il secondo passo riguarda chi opera in settori già coperti da normativa settoriale specifica. L’accordo chiarisce che non si applica la doppia conformità: è sufficiente rispettare le regole settoriali esistenti. Va verificato caso per caso se il proprio sistema rientra in questo perimetro, perché la valutazione non è automatica.
Il terzo passo è obbligatorio per chi sviluppa o distribuisce sistemi generativi. Il divieto sui sistemi nudifier è immediato nella sua portata normativa: riguarda chiunque offra un sistema generativo utilizzabile per produrre quel tipo di contenuti senza adeguate misure di sicurezza. La responsabilità è del fornitore, non dell’utente finale.
Il quarto passo riguarda il watermarking: il 2 dicembre 2026 è la scadenza per implementare strumenti di rilevazione e tracciamento dei contenuti generati artificialmente. Chi non ha ancora avviato la valutazione tecnica deve farlo adesso: tre mesi sono un margine operativo stretto per chi parte da zero.
Il Digital Omnibus non ha reso l’AI Act meno esigente. Ha reso le scadenze più realistiche e le regole più leggibili. La conformità resta un obbligo con date precise e conseguenze definite.
