Mancano meno di tre mesi alla data che le aziende tecnologiche hanno cerchiata in rosso: il 2 agosto 2026, quando diventa pienamente applicabile la parte dell'AI Act europeo dedicata ai modelli di intelligenza artificiale per finalita' generali (i cosiddetti GPAI, come quelli di OpenAI, Google, Anthropic e Mistral). Per arrivare preparati, nelle ultime settimane la Commissione europea ha pubblicato una serie di linee guida e bozze di codici che chiariscono come applicare concretamente le regole. Per chi sviluppa o integra l'IA in Europa, e' il momento in cui il regolamento smette di essere teoria e comincia ad avere conseguenze pratiche.
Le scadenze: 2 agosto 2026 e il rinvio al 2 dicembre
L'AI Act, entrato formalmente in vigore nel 2024, si applica per tappe. Alcuni divieti (le pratiche di IA considerate inaccettabili, come certi sistemi di punteggio sociale) e gli obblighi di alfabetizzazione sono gia' operativi dal febbraio 2025. Dal 2 agosto 2026 scattano gli obblighi per i modelli di uso generale e gran parte dell'impianto regolatorio. Con l'accordo politico sul pacchetto di semplificazione, il cosiddetto AI Act Omnibus, alcune scadenze sono pero' state spostate in avanti: i sistemi di IA generativa gia' sul mercato prima del 2 agosto dovranno rispettare gli obblighi di marcatura dei contenuti (il watermarking) solo a partire dal 2 dicembre 2026. E' una boccata d'ossigeno per le aziende, ma anche un segnale che la macchina normativa procede a fatica.
Le nuove linee guida sui sistemi ad alto rischio
Il 19 maggio 2026 la Commissione ha pubblicato una bozza di linee guida sulla classificazione dei sistemi ad alto rischio, aprendo una consultazione pubblica che resta aperta fino a fine giugno. E' uno dei punti piu' delicati di tutto il regolamento: capire se un sistema rientra o meno nella categoria ad alto rischio determina la mole di obblighi che ricadono su chi lo produce e lo usa, dalle valutazioni di conformita' alla documentazione tecnica, dalla sorveglianza umana al sistema di gestione della qualita'. Settori come sanita', selezione del personale, accesso al credito, istruzione e infrastrutture critiche sono i piu' esposti, e per molte aziende capire da che parte cade il proprio prodotto vale milioni di euro di adempimenti.
Trasparenza e watermarking: l'articolo 50
L'8 maggio era arrivata invece la bozza di linee guida sugli obblighi di trasparenza previsti dall'articolo 50: in pratica, l'obbligo di segnalare chiaramente quando un contenuto e' generato o manipolato dall'IA e quando un utente sta interagendo con un sistema automatico anziche' con una persona. E' la base normativa di tutta la partita sui watermark e sull'etichettatura dei deepfake, un tema che tocca da vicino media, piattaforme social e pubblicita'. Il testo finale del codice di buone pratiche sui contenuti generati dall'IA e' atteso nei mesi successivi, e definira' standard tecnici che oggi sono ancora frammentari, come dimostra la pluralita' di soluzioni di marcatura proposte dai diversi laboratori.
L'Omnibus che semplifica (e fa discutere)
L'accordo sull'Omnibus, raggiunto a inizio maggio, chiarisce diversi requisiti dell'AI Act, allunga alcune scadenze per i sistemi ad alto rischio e introduce nuove regole su un fronte particolarmente sensibile, quello dei contenuti intimi sintetici non consensuali, una piaga che colpisce soprattutto le donne. La direzione politica e' quella di non strozzare l'innovazione europea con adempimenti troppo pesanti, in un momento in cui l'Unione teme di restare indietro rispetto a Stati Uniti e Cina nella corsa all'IA. Le associazioni per i diritti digitali, dall'altra parte, avvertono che semplificare troppo rischia di svuotare le tutele faticosamente conquistate.
Per le imprese italiane ed europee il messaggio operativo e' uno solo: i mesi per mettersi in regola sono finiti. Chi sviluppa o anche solo integra modelli di IA nei propri prodotti deve mappare i casi d'uso, capire in quale categoria di rischio ricade e predisporre la documentazione, perche' le sanzioni previste dall'AI Act possono arrivare a percentuali rilevanti del fatturato globale. L'estate del 2026, da questo punto di vista, sara' un vero banco di prova per la prima grande legge al mondo sull'intelligenza artificiale.
Cosa devono fare adesso le imprese italiane
Sul piano pratico, gli adempimenti non riguardano solo le big tech che costruiscono i modelli, ma l'intera filiera che li utilizza. Un'azienda italiana che usa un chatbot per il servizio clienti, un software di screening dei curriculum o un sistema di scoring creditizio deve chiedersi in quale categoria ricade quel sistema e quali obblighi comporta. In molti casi servira' nominare un referente interno, tenere un registro dei sistemi di IA in uso, garantire la sorveglianza umana sulle decisioni automatizzate e informare correttamente gli utenti. Le associazioni di categoria e gli ordini professionali stanno gia' organizzando corsi e linee guida, mentre cresce la richiesta di figure specializzate in conformita' all'AI Act. Per molte PMI, abituate a regole pensate per le grandi imprese, la sfida sara' soprattutto culturale: trattare la conformita' non come un costo da subire all'ultimo momento, ma come parte del modo in cui si adotta una tecnologia destinata a restare.
