AI Act e pacchetto “Omnibus VII”: cosa cambia tra nuove scadenze, semplificazioni e divieti

Contenuti

Il 29 giugno 2026 il Consiglio dell’Unione Europea ha approvato in via definitiva il nuovo regolamento “Omnibus digitale sull’IA”. Si tratta di un provvedimento che modifica il Regolamento (UE) 2024/1689 (“AI Act”) e altre normative connesse, con l’obiettivo principale di semplificare l’applicazione delle regole sull’intelligenza artificiale e ridurre gli oneri burocratici per le imprese, i fornitori e gli utilizzatori (detti “deployer”), senza rinunciare a una tutela elevata dei diritti fondamentali.

Le date da ricordare

2 dicembre 20262 agosto 20272 dicembre 20272 agosto 2028
Operativi i due nuovi divieti aggiunti all’art. 5 AI ActTermine per i sandbox normativi negli Stati membriRegole applicabili ai sistemi ad alto rischio autonomi (“non embedded”)Regole applicabili ai sistemi ad alto rischio integrati nei prodotti

Il rinvio delle scadenze per i sistemi ad alto rischio

Una delle novità più importanti riguarda il rinvio delle scadenze previste per i sistemi di intelligenza artificiale ad alto rischio. In particolare, le regole diventeranno applicabili: il 2 dicembre 2027 per i sistemi ad alto rischio autonomi (cioè quelli che funzionano in modo indipendente, detti “non embedded”); il 2 agosto 2028 per i sistemi integrati nei prodotti. Anche il termine entro cui gli Stati membri dovranno attivare almeno uno “spazio di sperimentazione normativa” (i cosiddetti “sandbox”, ovvero ambienti controllati per testare nuove tecnologie) viene posticipato al 2 agosto 2027.

Due nuovi divieti dal 2 dicembre 2026

Il regolamento introduce inoltre due nuovi divieti, che si aggiungono a quelli già previsti dall’articolo 5 dell’AI Act e che saranno operativi dal 2 dicembre 2026. Questi divieti riguardano l’uso dell’intelligenza artificiale per creare o manipolare, senza il consenso della persona interessata, immagini o video intimi dall’aspetto realistico (i cosiddetti “deepfake” a carattere sessuale) e materiale di abuso sessuale su minori.

Semplificazione e coordinamento con le normative di settore

Sul fronte della semplificazione, il regolamento affronta il problema delle sovrapposizioni tra l’AI Act e le normative di settore (ad esempio quelle sui dispositivi medici o sui giocattoli). In questi casi, sarà possibile evitare duplicazioni: se una normativa speciale già garantisce tutele equivalenti o superiori, alcuni obblighi dell’AI Act potranno non applicarsi. Inoltre, il Regolamento (UE) 2023/1230 sulle macchine viene ora incluso nell’elenco delle normative settoriali dell’Allegato I all’AI Act: ciò significa che i requisiti di sicurezza relativi all’intelligenza artificiale saranno integrati direttamente nella disciplina sulle macchine.

Le novità in materia di protezione dei dati personali

Il regolamento interviene anche sul rapporto con la normativa sulla protezione dei dati personali. In particolare, vengono introdotte due novità rilevanti. La prima riguarda una nuova base giuridica che consente ai fornitori di sistemi di IA ad alto rischio di trattare, in casi eccezionali e con rigorose garanzie, dati personali appartenenti a categorie particolari di dati ai sensi dell’art. 9 del GDPR, al fine di correggere eventuali distorsioni algoritmiche (i cosiddetti “bias”). La seconda novità prevede la possibilità di coordinare la valutazione d’impatto sui diritti fondamentali (FRIA), con la valutazione d’impatto sulla protezione dei dati già prevista dal GDPR (DPIA), evitando inutili duplicazioni.

Entrata in vigore

Il regolamento entrerà in vigore il terzo giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea.

Data
Consulta i nostri professionisti