AI Act a due velocità: cosa scatta il 2 agosto 2026 e cosa slitta al dicembre 2027

Un calendario che si sdoppia

Il 7 maggio 2026 Consiglio, Parlamento e Commissione hanno raggiunto un accordo politico provvisorio sul Digital Omnibus on AI, il primo pacchetto di modifiche all'AI Act dalla sua adozione nel giugno 2024. Il cuore dell'intesa è una dilazione: gli obblighi per i sistemi ad alto rischio elencati nell'Allegato III passano dal 2 agosto 2026 al 2 dicembre 2027, mentre quelli per l'AI incorporata in prodotti regolati dall'Allegato I slittano al 2 agosto 2028. I co-legislatori hanno scelto date fisse, al posto delle date condizionali proposte in origine dalla Commissione, per dare al mercato un orizzonte prevedibile.

La ragione del rinvio è concreta e tecnica: la designazione delle autorità nazionali competenti procede a ritmi diversi tra Stati membri, e gli standard armonizzati che traducono i requisiti in checklist verificabili arrivano in ritardo. In assenza di standard pronti, gli obblighi alto rischio avrebbero costretto le imprese a certificare la conformità a un bersaglio ancora in movimento. Il rinvio riconosce questo scarto tra ambizione normativa e strumenti operativi disponibili.

Resta un dettaglio che cambia tutto per chi pianifica: le modifiche diventano legge solo con l'adozione formale e la pubblicazione in Gazzetta Ufficiale dell'Unione, attesa prima del 2 agosto 2026. Fino ad allora il testo vigente è quello originale. Le imprese prudenti preparano i due scenari in parallelo.

Cosa resta in vigore il 2 agosto 2026

Il rinvio riguarda gli obblighi alto rischio, e lascia intatto il resto del calendario. Dal 2 agosto 2026 in Italia entrano comunque in applicazione tre blocchi:

• Gli obblighi di trasparenza, incluso il dovere di segnalare in modo riconoscibile quando un contenuto è generato o manipolato dall'AI. Il Code of Practice europeo su marcatura ed etichettatura dei contenuti sintetici, atteso in pubblicazione proprio a giugno 2026, fornisce i metodi standardizzati per assolverlo.
• La governance nazionale, con la rete di autorità che acquisiscono poteri di vigilanza e il quadro sanzionatorio che diventa operativo.
• Gli obblighi già in vigore dal febbraio 2025 sulle pratiche vietate e sulla alfabetizzazione AI del personale, che restano pienamente esigibili.

Tradotto per un CIO o un responsabile compliance italiano: la trasparenza sui contenuti generati e la formazione del personale sono adempimenti del 2026, qui e ora. Il sistema di classificazione del rischio dei propri casi d'uso resta un esercizio del 2026, anche se la certificazione formale dei sistemi alto rischio si potrà completare con i tempi del 2027.

Perché conta per le imprese italiane

Il rinvio arriva su un tessuto produttivo che parte da lontano. I dati presentati il 4 giugno 2026 dal nuovo Osservatorio IIA alla Camera dei Deputati fotografano un divario netto: l'83,6 % delle PMI italiane ancora opera fuori dall'intelligenza artificiale, con un tasso di adozione del 15,7 % contro il 53,1 % delle grandi imprese. Il principale ostacolo dichiarato è la carenza di competenze, indicata dal 58,6 % delle PMI.

In questo quadro, i sedici mesi di respiro sugli obblighi alto rischio sono una finestra di lavoro, da usare come tale. Le imprese che useranno il tempo per mappare i casi d'uso, costruire la documentazione tecnica e formare le persone arriveranno al dicembre 2027 con un vantaggio strutturale. Quelle che leggeranno il rinvio come permesso di rinviare si ritroveranno a comprimere in pochi mesi un lavoro che richiede anni di maturazione organizzativa.

È il punto in cui un metodo di trasformazione conta più del singolo strumento. L'approccio della AI Methodology mette la formazione del capitale umano sullo stesso piano dell'architettura tecnologica: una direzione che il calendario europeo, con la scadenza di agosto sulla alfabetizzazione AI, ora rende un obbligo esplicito e datato.

Cosa fare adesso

Tre azioni valide a prescindere dal fornitore scelto, utili a qualsiasi azienda regolata italiana:

1. Separare i due piani temporali nel piano di compliance. Mettere a calendario distinto gli adempimenti di agosto 2026 (trasparenza, alfabetizzazione, governance) e quelli di dicembre 2027 (documentazione e certificazione alto rischio). Confondere i due piani porta a sotto-investire sull'urgente o a sovra-investire sul rinviato.
2. Avviare subito l'inventario dei sistemi AI in uso. La classificazione del rischio richiede di sapere cosa già gira in produzione, con quali dati e per quali decisioni. Questo censimento è propedeutico a entrambe le scadenze e si può iniziare oggi.
3. Trattare la formazione come infrastruttura continua, più solida di un corso una tantum. L'obbligo di alfabetizzazione AI è già esigibile e premia chi costruisce competenza diffusa, capace di reggere anche i requisiti del 2027.

Lo sguardo avanti

La domanda aperta riguarda l'uso che l'Europa farà del tempo guadagnato. Il rinvio ha senso se gli standard armonizzati e le autorità nazionali arrivano davvero pronti entro il 2027; diventa un problema se il mercato lo interpreta come segnale che le scadenze sono negoziabili a oltranza. Per l'Italia, dove il divario di adozione tra grandi imprese e PMI continua ad allargarsi, il banco di prova è se questi sedici mesi diventeranno una rincorsa di competenze o l'ennesima attesa. La risposta si misurerà impresa per impresa, molto prima del dicembre 2027.

Fonti

• "Artificial intelligence: Council and Parliament agree to simplify and streamline rules" — Consiglio dell'Unione Europea, 7 maggio 2026
• "EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes" — Gibson Dunn, maggio 2026
• "EU legislators agree to delay for high-risk AI rules" — Hogan Lovells, maggio 2026
• "The Digital AI Omnibus: Proposed deferral of high risk AI obligations under the AI Act" — DLA Piper, 2026
• "IA e PMI italiane: nasce l'Osservatorio IIA a due mesi dall'AI Act" — Smartphonology, giugno 2026
• "AI Act | Shaping Europe's digital future" — Commissione Europea, 2026