Digital Omnibus e AI Act: cosa cambia davvero per aziende, studi professionali e PMI
May 9
/
omnIA academy
Il 7 maggio 2026, i negoziatori del Parlamento Europeo e del Consiglio dell’UE hanno raggiunto un accordo provvisorio su alcune modifiche all’AI Act all’interno del cosiddetto Digital Omnibus, un pacchetto europeo pensato per semplificare l’attuazione delle regole digitali e ridurre alcuni oneri per le imprese.
L’accordo dovrà ancora essere formalmente approvato, ma il messaggio politico è già chiaro: l’Europa non sta abbandonando la regolazione dell’intelligenza artificiale, sta cercando di renderla più applicabile.
E qui nasce il punto più importante per aziende, studi professionali e PMI: semplificazione non significa assenza di regole.
Negli ultimi giorni molti hanno letto la notizia come un alleggerimento generale dell’AI Act. In parte è vero: alcune scadenze vengono rinviate, soprattutto quelle relative ai sistemi di intelligenza artificiale ad alto rischio.
Ma sarebbe un errore interpretare il Digital Omnibus come un invito ad aspettare.
Perché alcune regole sono già in vigore. E perché l’uso dell’AI nelle organizzazioni non diventa sicuro solo quando arriva una scadenza normativa.
Cosa è successo in sintesi
L’accordo provvisorio modifica alcune parti della tabella di marcia dell’AI Act. L’obiettivo dichiarato è evitare sovrapposizioni normative, dare più tempo alla costruzione degli standard tecnici e rendere più gestibile l’applicazione delle regole per imprese e sviluppatori.
In concreto, le principali novità sono queste.
Gli obblighi per alcuni sistemi AI ad alto rischio vengono rinviati. Per i sistemi con casi d’uso ad alto rischio — per esempio biometria, infrastrutture critiche, istruzione, occupazione, forze dell’ordine, migrazione e gestione delle frontiere — la nuova data indicata è il 2 dicembre 2027.
Per i sistemi AI integrati in prodotti coperti da legislazione europea sulla sicurezza e sorveglianza del mercato, la data diventa il 2 agosto 2028.
Viene inoltre rinviato al 2 dicembre 2026 l’obbligo di watermarking, cioè l’identificazione dei contenuti generati dall’intelligenza artificiale.
Lo stesso accordo introduce anche un divieto specifico contro le cosiddette app “nudifier” e contro la creazione assistita da AI di materiale sessualmente esplicito non consensuale o relativo ad abusi su minori.
Il pacchetto prevede anche misure di semplificazione estese non solo alle PMI, ma anche ad alcune small mid-cap, cioè imprese leggermente più grandi delle piccole e medie imprese tradizionali.
Viene inoltre rinviato al 2 dicembre 2026 l’obbligo di watermarking, cioè l’identificazione dei contenuti generati dall’intelligenza artificiale.
Lo stesso accordo introduce anche un divieto specifico contro le cosiddette app “nudifier” e contro la creazione assistita da AI di materiale sessualmente esplicito non consensuale o relativo ad abusi su minori.
Il pacchetto prevede anche misure di semplificazione estese non solo alle PMI, ma anche ad alcune small mid-cap, cioè imprese leggermente più grandi delle piccole e medie imprese tradizionali.
Queste modifiche nascono da un’esigenza pratica: evitare che le imprese debbano adeguarsi a obblighi complessi senza avere ancora standard, strumenti e indicazioni tecniche sufficientemente chiari.
Da questo punto di vista, il rinvio può avere una logica.
Ma non risolve il problema principale.
L’errore da evitare: “allora possiamo aspettare”
Il rischio più grande, per aziende e studi professionali, è leggere questa notizia come una sospensione generale della responsabilità.
Non è così.
Restano già applicabili dal 2 febbraio 2025 alcune parti fondamentali dell’AI Act: la definizione di sistema AI, gli obblighi di AI literacy e alcune pratiche vietate considerate a rischio inaccettabile. La Commissione Europea ha chiarito che le prime regole dell’AI Act sono già operative, comprese quelle sulla alfabetizzazione AI per chi utilizza o gestisce sistemi di intelligenza artificiale nelle organizzazioni.
Questo significa che se in azienda o in uno studio professionale le persone usano ChatGPT, Copilot, Gemini, Claude o altri strumenti simili per scrivere testi, analizzare documenti, sintetizzare informazioni, produrre contenuti o supportare decisioni operative, non basta dire “li stiamo provando”.
Serve capire:
chi li usa;
per quali attività;
con quali dati;
con quali limiti;
con quale supervisione umana;
con quale livello minimo di competenza;
con quali regole interne.
L’AI literacy non è un corso generico sull’intelligenza artificiale. È la capacità organizzativa di usare questi strumenti con consapevolezza, proporzione e responsabilità.
Molti potrebbero pensare: “Noi non sviluppiamo AI, quindi l’AI Act non ci riguarda”.
Anche questo è un errore.
È vero che gli obblighi più complessi colpiscono soprattutto provider, sviluppatori e organizzazioni che usano sistemi ad alto rischio. Ma le imprese che utilizzano strumenti AI nei propri processi non sono automaticamente fuori dal perimetro della responsabilità.
Una PMI può usare l'AI per:
selezionare CV;
scrivere comunicazioni commerciali;
analizzare dati dei clienti;
preparare preventivi;
creare contenuti marketing;
automatizzare email;
gestire richieste interne;
sintetizzare contratti o documenti;
supportare decisioni HR;
produrre report o analisi operative.
In tutti questi casi, la domanda non è solo “posso usare l’AI?”. La domanda vera è:
sto usando l’AI in modo governabile?
Perché il problema non è lo strumento in sé. Il problema è l’uso informale, non tracciato, non discusso e non regolato.
Il paradosso della semplificazione
Il rinvio degli obblighi sui sistemi ad alto rischio riguarda proprio settori dove l’impatto sulle persone può essere molto elevato: lavoro, istruzione, biometria, infrastrutture, migrazione, servizi pubblici.
Questo crea un paradosso.
Da un lato, è ragionevole evitare di imporre obblighi complessi senza standard tecnici adeguati. Dall’altro, proprio quei settori richiedono più attenzione, non meno.
Per questo il Digital Omnibus non dovrebbe essere interpretato come un freno alla preparazione, ma come una finestra di tempo utile.
Chi usa questo tempo per formare persone, mappare processi, definire regole interne e selezionare casi d’uso concreti arriverà più preparato.
Chi invece aspetta l’ultima scadenza rischia di trovarsi con strumenti già diffusi, abitudini già consolidate e nessuna governance reale.
Cosa fare concretamente
Il primo passo non è comprare nuovi strumenti. E non è nemmeno costruire subito un grande progetto di trasformazione digitale.
Il primo passo è fare una diagnosi. Una diagnosi semplice, ma seria.
Ogni azienda o studio professionale dovrebbe iniziare da cinque domande:
Quali strumenti AI stiamo già usando?Anche se nessuno li ha autorizzati formalmente, qualcuno potrebbe già usarli.
In quali processi li usiamo? Email, documenti, marketing, HR, amministrazione, assistenza clienti, reportistica.
Quali dati vengono inseriti? Dati personali, dati clienti, informazioni riservate, documenti interni.
Chi controlla gli output? L’AI può sbagliare, inventare, semplificare troppo o produrre risultati non adatti al contesto.
Quali competenze hanno le persone che la usano? L’AI literacy non è opzionale: è già parte della responsabilità organizzativa.
Solo dopo questa mappatura ha senso parlare di automazioni, agenti AI, corsi avanzati o integrazioni.
Ecco dove entra omnIA
AI Check omnIA: una diagnosi operativa pensata per studi professionali, PMI e team che vogliono capire come stanno usando — o come potrebbero usare — l’intelligenza artificiale senza improvvisare.
AI Check omnIA non è una consulenza tecnica pesante. Non è un audit legale. Non è un corso generico.
È un primo check strutturato che aiuta a mettere ordine.
Include:
un questionario preliminare;
una call diagnostica;
una mappa dei principali usi attuali o potenziali dell’AI;
l’individuazione dei rischi più rilevanti;
un report PDF finale;
una mini-formazione introduttiva;
una proposta di prossimi passi sostenibili.
L’obiettivo è aiutare l’organizzazione a capire tre cose:
dove l’AI può generare valore, dove può creare rischio e da dove conviene partire.
Il Digital Omnibus cambia alcune date, ma non cambia la domanda centrale.
“La mia azienda è già in grado di usare l’AI in modo utile, sicuro e responsabile?”
Se la risposta è “non lo so”, non è un problema. È il punto da cui iniziare.
E' meglio scoprirlo adesso, con una diagnosi leggera e governabile, piuttosto che accorgersene quando l’uso dell’AI è già diventato disordinato, diffuso e difficile da controllare.
Vuoi capire se il tuo studio o la tua azienda sta usando l’AI in modo davvero governabile?
Prenota una call conoscitiva gratuita per l'AI Check omnIA.
Insieme valuteremo se ha senso partire da una diagnosi operativa per mappare strumenti, processi, competenze, rischi e prime opportunità concrete.
Se pensi che questo tema riguardi anche colleghi, imprenditori o professionisti del tuo network, condividi questo articolo
