← Blog 4 min

Cosa resta obbligatorio il 2 agosto 2026 dopo l'Omnibus — l'Articolo 50, in parole semplici

Se di recente avete letto che «l'AI Act è stato rinviato», avete letto mezza frase. L'altra metà — quella che conta per la maggior parte delle aziende — è che gli obblighi di trasparenza dell'Articolo 50 si applicano esattamente come previsto: dal 2 agosto 2026. Facciamo ordine con calma, senza gergo.

Cosa è stato davvero rinviato

Il Digital Omnibus sull'IA è stato adottato dal Parlamento europeo il 16 giugno 2026, approvato in via definitiva dal Consiglio il 29 giugno e firmato l'8 luglio. Segue la pubblicazione nella Gazzetta ufficiale dell'UE; l'atto entra in vigore tre giorni dopo la pubblicazione. La sua modifica più rilevante:

  • I sistemi di IA ad alto rischio a sé stanti (selezione del personale, credit scoring, istruzione, biometria, infrastrutture critiche — Allegato III): gli obblighi slittano dal 2 agosto 2026 al 2 dicembre 2027.
  • L'IA ad alto rischio integrata in prodotti regolamentati (dispositivi medici, macchinari, giocattoli — Allegato I): il termine diventa il 2 agosto 2028.

Se la vostra azienda si stava preparando alla conformità per l'alto rischio, avete guadagnato tempo. Questo è ciò che è stato rinviato — e soltanto questo.

Cosa NON è stato rinviato

L'Articolo 50 — gli obblighi di trasparenza — si applica dal 2 agosto 2026. In sintesi, dice quattro cose:

  1. Se una persona sta parlando con un'IA, deve saperlo. I chatbot e gli assistenti che interagiscono con il pubblico devono dichiarare chiaramente di essere IA — a meno che non sia evidente per qualsiasi persona ragionevole.
  2. I contenuti generati dall'IA devono essere marcati (audio, immagini, video e testi sintetici) in un formato leggibile meccanicamente. Qui sta l'unica sfumatura aggiunta dall'Omnibus: i sistemi già immessi sul mercato prima del 2 agosto 2026 hanno tempo fino al 2 dicembre 2026 per l'obbligo di marcatura. I sistemi lanciati dopo il 2 agosto devono essere conformi fin dal primo giorno.
  3. Il riconoscimento delle emozioni e la categorizzazione biometrica devono essere comunicati alle persone che vi sono esposte.
  4. I deepfake e i testi generati dall'IA su questioni di interesse pubblico devono essere etichettati come tali — a meno che una persona non se ne assuma la responsabilità editoriale.

E le sanzioni per la violazione di questi obblighi restano invariate: fino a 15 milioni di EUR o al 3% del fatturato globale, se superiore.

I cinque malintesi più comuni

1. «L'intero AI Act è stato rinviato.» No. Sono stati rinviati gli obblighi per l'alto rischio. La trasparenza (Art. 50), i divieti (applicati da febbraio 2025), le regole per i modelli di IA per finalità generali (da agosto 2025) e l'obbligo di alfabetizzazione in materia di IA per il personale restano tutti in vigore.

2. «Siamo una piccola azienda, non ci riguarda.» L'Articolo 50 non prevede soglie dimensionali. Le semplificazioni dell'Omnibus per le PMI riguardano altri capitoli (sistemi di gestione della qualità, documentazione per l'alto rischio) — non la trasparenza.

3. «Noi l'IA la usiamo soltanto, non la sviluppiamo.» Anche gli utilizzatori professionali (deployer) hanno obblighi: se pubblicate contenuti generati, gestite un chatbot rivolto ai clienti o utilizzate strumenti di analisi delle emozioni, parti dell'Articolo 50 si applicano direttamente a voi.

4. «Il nostro paese non ha nemmeno designato un'autorità, quindi non si applica.» Un regolamento dell'UE si applica direttamente, qualunque sia lo stato della legislazione nazionale. Francia e Paesi Bassi, ad esempio, non hanno ancora designato formalmente le proprie autorità — ma per le aziende di quei paesi gli obblighi partono comunque il 2 agosto 2026.

5. «Aspettiamo la Gazzetta ufficiale, magari qualcosa cambia.» L'atto è firmato dall'8 luglio; la pubblicazione è una formalità attesa prima del 2 agosto. Nessuna versione del testo sposta la scadenza dell'Articolo 50.

Cosa potete fare questa settimana

  1. Fate l'inventario: quali sistemi di IA la vostra azienda utilizza o offre — compresi i «semplici» assistenti conversazionali.
  2. Individuate i vostri punti di contatto con l'Articolo 50: gestite un chatbot pubblico? Pubblicate contenuti generati? Usate l'analisi delle emozioni? Producete o distribuite deepfake (anche nel marketing)?
  3. Per i nuovi sistemi, pianificate la marcatura dei contenuti fin dal lancio — per loro non è previsto alcun periodo di tolleranza.
  4. Documentate cosa avete verificato e cosa avete deciso — davanti a qualsiasi autorità, le prove di diligenza contano.
  5. Non dimenticate l'alfabetizzazione in materia di IA: l'Omnibus ha attenuato l'obbligo («sostenere lo sviluppo» delle competenze anziché «garantirle»), ma non lo ha eliminato.

È esattamente ciò che la nostra piattaforma automatizza: inventario, classificazione del rischio e un piano degli obblighi con relative scadenze — incluso il flusso di lavoro per la trasparenza dell'Articolo 50.

Fonti