Nel maggio 2026, Parlamento europeo e Consiglio hanno concluso un accordo provvisorio sul Digital Omnibus, modificando parzialmente le tempistiche di attuazione dell’AI Act. Nonostante alcune norme siano state rinviate, la responsabilità di chi guida le aziende — i membri dei Consigli di Amministrazione — rimane cruciale per l’applicazione delle nuove regole sull’uso dell’intelligenza artificiale.
Rinvio dell’applicazione dell’AI Act
L’accordo ha posticipato di sedici mesi il rispetto degli obblighi previsti dall’AI Act per i cosiddetti sistemi ad alto rischio, definiti nell’Allegato III. Questi sistemi riguardano attività come selezione del personale, valutazione dei dipendenti, scoring del credito e accesso a servizi essenziali, settori dove il rischio di impatto negativo è più alto.
Ecco quando si applicheranno i nuovi termini:
- I sistemi autonomi del settore lavoro e finanziario passeranno da un obbligo di applicazione il 2 agosto 2026 al 2 dicembre 2027.
- I sistemi integrati in prodotti regolamentati passeranno da un termine iniziale di rispetto il 2 agosto 2027 al 2 agosto 2028.
La responsabilità dei Cda verso le nuove norme
Sebbene le scadenze siano state aggiornate, rimane invariata la responsabilità dei Cda di mettere in atto procedure conformi all’AI Act. Tra le normative europee, la legge italiana sull’intelligenza artificiale, l’art. 2086 del codice civile e il diritto del lavoro, emerge in particolare l’importanza della governance aziendale nel rispettare le nuove regole.
Il Cda deve effettuare un'azione preventiva per garantire che i sistemi di AI adottati nell’azienda siano trasparenti, equi e rispettosi dei diritti dei lavoratori e dei cittadini. Questo richiede un piano di audit, revisioni sistematiche e formazione del personale.
Chiarendo la posizione del Digital Omnibus
Il Digital Omnibus è un pacchetto legislativo che comprende diverse normative tecnologiche, tra cui l’AI Act e i regolamenti sull’analogico-digitale. L’obiettivo del rinvio non è tanto sospendere l’applicazione, quanto consentire a governi, aziende e istituzioni di prepararsi adeguatamente al nuovo quadro normativo.
Questo ritardo consente alle organizzazioni di sviluppare un'architettura conforme alla normativa, ma non elimina la loro responsabilità legale. Il testo rinvia solo alcuni termini e non esenta le aziende dal rispettare le linee guida in materia.
Compliance come responsabilità strategica
I Cda devono considerare la conformità al regolamento sull’AI Act non come un obbligo da rispettare al momento, ma come un compito strategico da pianificare fin da subito. Tra i passi chiave, c'è il riconoscimento dei rischi potenziali legati ai sistemi di intelligenza artificiale e la realizzazione di una gestione dei dati etica.
Esempi concreti:
- Un’azienda che utilizza un algoritmo per selezionare candidature deve garantire che il modello non presenti bias di genere, età o origini culturali.
- Le banche devono rendere trasparenti i criteri di scoring del credito gestiti da algoritmi, al fine di evitare discriminazioni.
- I sistemi di valutazione del personale devono essere auditi per valutare la correttezza e la giustizia del processo.
Quindi, perché il Cda deve muoversi entro il 2027?
Prima della scadenza fissata per gennaio 2027, i Cda devono:
- Eseguire un’analisi di impatto (IAA) per ogni sistema di AI ad alto rischio.
- Pianificare l'implementazione di controlli interni, audit tecnico-giuridico e formazione del personale.
- Collaborare con i responsabili tecnico-normativi e i legali per garantire una conformità totale.
- Valutare gli strumenti e i processi esistenti, adattati o sostituiti in base alle nuove normative.
Ignorare questi passaggi comporta non solo il rischio giudiziario, ma può danneggiare la reputazione dell’azienda, compromettendo contratti e progetti con clienti pubblici e privati.
Conclusione
L’AI Act non è stato rimosso o completamente rinvio, ma aggiornato in termini di implementazione. I Cda hanno una responsabilità cruciale: mettere in atto una transizione sicura verso sistemi di intelligenza artificiale responsabili e trasparenti. Solo attraverso una gestione consapevole dei nuovi obblighi normativi si potrà garantire la conformità ai standard europei. E questo rappresenta anche un vantaggio competitivo, soprattutto in settori sempre più sensibili alle questioni di governance e privacy.