Torna al Blog

AI Act Omnibus VII: l'UE semplifica, ma le aziende hanno davvero più tempo?

·7 min lettura
AI Act Omnibus VII - Semplificazione UE

Il 13 marzo 2026 il Consiglio UE ha approvato la propria posizione sul "Digital Omnibus", parte del pacchetto legislativo Omnibus VII proposto dalla Commissione il 19 novembre 2025 per semplificare l'implementazione dell'AI Act. Nuove scadenze, nuovi divieti e un ruolo rafforzato per l'AI Office: ecco cosa cambia concretamente.

📅 Le nuove timeline: le date chiave cambiano

La modifica più rilevante per le imprese riguarda il possibile slittamento delle scadenze per i sistemi AI ad alto rischio. Ecco il quadro aggiornato:

CategoriaData vigente (AI Act)Nota
Sistemi AI high-risk standalone (Annex III)2 Agosto 2026Possibile slittamento max 2 Dicembre 2027 se passa la riforma
Sistemi AI high-risk embedded in prodotti (Annex I)2 Agosto 2027Possibile slittamento max 2 Agosto 2028
AI Regulatory Sandboxes nazionali2 Agosto 2026Nessun rinvio previsto

Attenzione: le date proposte dal Consiglio sono "backstop", ovvero scadenze massime. Le regole potrebbero entrare in vigore 6-12 mesi dopo che la Commissione confermerà la disponibilità di standard armonizzati. Gli standard potrebbero quindi arrivare prima delle scadenze indicate. Ad oggi, tuttavia, la proposta Omnibus deve ancora completare il trilogo con il Parlamento Europeo.

Novità introdotte dal Consiglio

Il Consiglio ha introdotto diverse modifiche significative rispetto alla proposta originale della Commissione:

  1. Nuovo divieto esplicito: è proibita la generazione tramite AI di contenuti sessuali/intimi non consensuali e materiale CSAM (child sexual abuse material). Questo va oltre la proposta originale della Commissione.
  2. Obbligo di registrazione nel database UE anche per i sistemi high-risk che ritengono di essere esenti dalla classificazione.
  3. Standard di "stretta necessità" per il trattamento di dati personali sensibili ai fini della rilevazione dei bias.
  4. Chiarimento delle competenze dell'AI Office:
    • Competenza esclusiva su sistemi AI basati su modelli GPAI
    • Competenza esclusiva su AI nelle Very Large Online Platforms (VLOP) e motori di ricerca
    • Eccezione: le autorità nazionali restano competenti per law enforcement, gestione delle frontiere, giudiziario e istituzioni finanziarie
  5. Obbligo per la Commissione di fornire guidance specifica per minimizzare il compliance burden.

Semplificazioni per le imprese

MisuraBeneficio
Estensione esenzioni PMIAnche le small mid-caps (SMC) beneficiano delle esenzioni
Regulatory sandboxesAccesso più facile per test in ambiente reale
Poteri AI Office rafforzatiMeno frammentazione nella governance
Centralizzazione supervisione GPAIUn solo interlocutore per i provider

Contesto: il "Digital Omnibus"

Il pacchetto Omnibus VII include due proposte di regolamento:

  1. Semplificazione del framework legislativo digitale UE
  2. Semplificazione dell'implementazione dell'AI Act

La Commissione ha anche lanciato il "Digital Fitness Check", una consultazione pubblica (chiusa l'11 marzo 2026) per analizzare l'interazione tra le varie normative digitali: AI Act, DSA, DMA, GDPR, NIS2, DORA e altre.

Prossimi passi

  1. La Presidenza polacca del Consiglio avvierà i negoziati con il Parlamento Europeo
  2. Si aprirà il trilogo (Consiglio + Parlamento + Commissione)
  3. Adozione finale del regolamento

La nostra lettura

Lo slittamento delle scadenze non deve ingannare: le aziende che trattano sistemi AI ad alto rischio devono continuare a prepararsi. I backstop dates sono fissi, ma gli standard armonizzati potrebbero essere pronti prima del previsto, attivando l'applicazione anticipata delle regole. La centralizzazione delle competenze nell'AI Office riduce la frammentazione, ma aumenta l'importanza di un dialogo strutturato con il nuovo "superpotere" europeo sulla supervisione AI.

Per le PMI e le small mid-caps, le esenzioni ampliate rappresentano un sollievo concreto, ma è essenziale comprendere esattamente dove si colloca la propria organizzazione nel perimetro normativo.

Fonte:

Consiglio UE – Council agrees position to streamline rules on artificial intelligence

Vuoi capire come le nuove scadenze impattano la tua organizzazione?

Tomato Blue offre gap analysis e advisory su AI Act e compliance normativa. Contattaci per una valutazione personalizzata.

Contattaci