Il 16 giugno 2026 il Parlamento europeo ha approvato il cosiddetto Digital Omnibus AI, il pacchetto di semplificazione che riscrive parte del calendario del Regolamento (UE) 2024/1689, con 423 voti favorevoli, 57 contrari e 174 astensioni. La notizia, ripresa da molte testate, si presta a una lettura comoda: «gli obblighi slittano, c'è più tempo». È una lettura pericolosa. Perché ciò che è stato rinviato è una parte precisa dell'impianto, e ciò che resta in vigore tocca da vicino quasi tutte le organizzazioni che usano l'IA.

Vale la pena distinguere con precisione, perché è esattamente sulla distinzione che si gioca la tenuta di un programma di compliance.

Cosa è stato rinviato

Il Digital Omnibus sposta in avanti gli obblighi per i sistemi ad alto rischio. Per i sistemi standalone elencati nell'Allegato III — biometria, lavoro, accesso a servizi essenziali, giustizia e gli altri settori sensibili — il termine si sposta al 2 dicembre 2027. Per i sistemi incorporati come componenti di sicurezza in prodotti già regolati da normativa settoriale (macchinari, dispositivi medici, veicoli) il termine è fissato al 2 agosto 2028.

Un avvertimento di metodo è però doveroso: al momento il testo è stato approvato dal Parlamento, ma l'adozione formale da parte del Consiglio dell'UE non è ancora intervenuta. Finché l'iter non è concluso, i nuovi termini non sono diritto vigente, ma il contenuto di una proposta — e pianificare la compliance dando per acquisito un rinvio non ancora perfezionato è, di per sé, un rischio.

La motivazione dichiarata è attendere gli standard tecnici armonizzati e dare alle imprese gli strumenti interpretativi necessari. È un rinvio sostanziale, non cosmetico. Ma riguarda una categoria specifica di sistemi, non l'AI Act nel suo complesso.

Cosa resta — e scatta comunque ad agosto

Gli obblighi di trasparenza dell'Art. 50 non sono stati posticipati. Significa che dal 2 agosto 2026 chi espone un chatbot a clienti o dipendenti deve rendere riconoscibile che si sta interagendo con una macchina; e chi genera o diffonde contenuti sintetici di interesse pubblico — i deepfake — deve etichettarli. Per i sistemi di IA generativa già immessi sul mercato prima di quella data, l'obbligo di marcatura machine-readable dell'Art. 50(2) beneficia di un periodo di grazia fino al 2 dicembre 2026.

Su questo fronte la Commissione, insieme all'AI Office, ha pubblicato il 10 giugno 2026 il Codice di buone pratiche (Code of Practice) sulla trasparenza dei contenuti generati dall'IA. È uno strumento volontario che traduce l'Art. 50 in passi operativi, su due livelli: marcatura tecnica machine-readable per i provider (watermarking, metadati, strumenti di rilevamento resi disponibili gratuitamente) ed etichettatura visibile all'utente per i deployer. Per chi deve dimostrare conformità, è di fatto una checklist: aderire al Codice è un modo documentabile per provare di aver fatto la propria parte.

Restano fermi anche i divieti: le pratiche vietate dell'Art. 5 sono in vigore da febbraio 2025, e il Digital Omnibus introduce dal 2 dicembre 2026 ulteriori divieti sui sistemi di nudificazione e sul materiale pedopornografico sintetico.

In Italia: un nuovo reato entra nel quadro

Il 10 giugno 2026 il Consiglio dei Ministri ha approvato, in esame preliminare, due schemi di decreto legislativo di attuazione della legge 23 settembre 2025, n. 132 e di adeguamento all'AI Act (Comunicato n. 177). Due elementi meritano l'attenzione di chi si occupa di governance e rischio.

Il primo è istituzionale: la governance nazionale si articola tra AgID, autorità di notifica, e ACN, autorità di vigilanza del mercato e punto di contatto unico con l'Unione. Sono gli interlocutori con cui le organizzazioni dovranno confrontarsi.

Il secondo è penale: lo schema introduce un nuovo articolo 437-bis del codice penale — il reato di «omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale» — con pena da 1 a 5 anni per chi, sviluppando o utilizzando professionalmente sistemi ad alto rischio, ometta le misure di sicurezza causando un pericolo concreto per la vita (fino a 10 anni se l'alterazione minaccia la sicurezza dello Stato). Per gli organismi 231 e per i CISO è un passaggio non banale: la sicurezza dei sistemi di IA smette di essere solo materia di compliance amministrativa e tocca la responsabilità penale.

Cosa dovrebbe fare un DPO adesso

Il rinvio dell'alto rischio non libera l'agenda. Semmai la ridefinisce:

  1. Riclassificare, non rilassare. La consultazione UE sulle linee guida per la classificazione dei sistemi ad alto rischio (Art. 6), inizialmente prevista in chiusura il 23 giugno 2026, è stata prorogata al 23 luglio 2026; la versione finale è attesa entro la fine del 2026. Il rinvio sposta la scadenza, non la domanda: i vostri sistemi sono alto rischio o no? La mappatura va fatta ora, con più tempo per farla bene.
  2. Trattare il 2 agosto 2026 come una scadenza vera. Inventario dei punti di contatto IA-persona (chatbot, assistenti, generazione di contenuti) e predisposizione delle informative e delle etichette. Il Codice di buone pratiche offre il riferimento operativo.
  3. Documentare le misure di sicurezza sui sistemi ad alto rischio. Con un reato che lega la responsabilità penale all'omissione di tali misure, la tracciabilità di ciò che è stato adottato — e di chi l'ha deciso — diventa una tutela, non un adempimento.

C'è un filo che lega questi tre punti: la conformità dimostrabile. Un programma di governance non si misura da quante scadenze sono lontane, ma da quanto è in grado di provare, in qualsiasi momento, ciò che fa con i dati e con i modelli. È il terreno su cui Attrahere lavora: tenere il trattamento dei dati sensibili sotto il controllo dell'organizzazione, on-premise e a egress zero, con un registro di ciò che accade. Il calendario può cambiare. La domanda — «cosa siete in grado di dimostrare?» — no.


Fonti