La Commissione europea ha presentato il pacchetto Digital Omnibus, un insieme di interventi pensati per rendere più semplice e uniforme il quadro normativo sull’intelligenza artificiale e sulla gestione dei dati. Le misure aggiornano sia l’AI Act sia il GDPR, con l’obiettivo di ridurre gli oneri per le imprese e favorire uno sviluppo tecnologico più rapido.

Uno dei punti centrali riguarda i sistemi di IA classificati come ad alto rischio. Poiché la loro regolamentazione richiede standard tecnici comuni ancora in fase di definizione, Bruxelles propone di posticipare alcune scadenze: gli obblighi potrebbero slittare fino a fine 2027 o, in alcuni casi, all’estate 2028. L’intento è evitare che aziende e pubbliche amministrazioni debbano adeguarsi senza disporre di linee guida chiare.

Il pacchetto introduce anche nuove regole per rendere riconoscibili i contenuti generati automaticamente dall’IA, come testi, immagini e audio. L’etichettatura dovrà essere rilevabile da strumenti automatici, mentre per i sistemi già in uso è previsto un periodo di adattamento di sei mesi.

Un altro elemento riguarda il sostegno alle imprese: le agevolazioni finora riservate alle PMI vengono estese anche alle “small mid-cap”, e strumenti come le regulatory sandbox vengono rafforzati per permettere di testare soluzioni innovative in un contesto controllato. La formazione del personale, invece, non sarà più responsabilità esclusiva delle aziende, ma verrà promossa direttamente da UE e Stati membri.

Sul fronte privacy, le modifiche al GDPR mirano a rendere più semplice l’utilizzo dei dati personali per addestrare modelli di IA, mantenendo però elevate tutele. In alcuni casi sarà possibile usare il legittimo interesse come base giuridica, purché siano adottate misure di sicurezza adeguate e garantita la possibilità per gli utenti di opporsi al trattamento. L’impiego di dati sensibili resterà limitato a scenari eccezionali e rigidamente regolati.