Stai leggendo la versione web · Contattaci · francopirro.it
Franco, Pirro & Partners
Studio legale · Privacy & AI Law
Luglio 2026
Aggiornamento normativo — AI Act

Il 2 agosto 2026
l'AI Act entra in vigore.
Sei pronto?

Mancano pochi giorni alla prima grande scadenza del Regolamento (UE) 2024/1689. Il Digital Omnibus ha ridisegnato il calendario, ma gli obblighi immediati restano. Ecco quello che devi sapere.

2 agosto 2026 — Piena applicazione del regime sanzionatorio AI Act. Obblighi di AI literacy (art. 4) e trasparenza (art. 50) già operativi.

Gentile Cliente,

dal 2 agosto 2026 l'AI Act entra nella sua fase applicativa principale: scatta l'impianto sanzionatorio completo, con sanzioni fino al 7% del fatturato globale annuo per le violazioni più gravi. Non si tratta di una scadenza teorica: il Regolamento è già in vigore dall'agosto 2024 e una parte degli obblighi — i divieti assoluti e l'AI literacy — è già applicabile dal febbraio 2025.

Con questa newsletter ti aggiorno sul quadro aggiornato dopo il Digital Omnibus, approvato dal Parlamento europeo il 16 giugno 2026, e su cosa devi fare concretamente nei prossimi mesi.

Il calendario aggiornato

Cosa scatta quando — dopo il Digital Omnibus

Il Digital Omnibus ha rimodulato alcune scadenze, ma non ha eliminato gli obblighi immediati. Ecco il quadro completo per pianificare.

Data Cosa entra in vigore
2 feb. 2025 già in vigore Divieti assoluti (art. 5) — pratiche AI vietate. Obbligo di AI literacy per tutto il personale (art. 4).
2 ago. 2026 ora Regime sanzionatorio pieno (art. 99). Obblighi per modelli GPAI (GPT, Gemini, Claude…). Trasparenza contenuti AI per nuovi sistemi immessi sul mercato (art. 50).
2 nov. 2026 Watermarking obbligatorio per sistemi generativi già immessi sul mercato prima del 2 agosto 2026 (+3 mesi di proroga).
2 dic. 2026 Etichettatura contenuti generati da AI (deepfake, testi sintetici). Nuovo divieto su contenuti sessuali non consensuali e CSAM (art. 5 aggiornato dal Digital Omnibus).
2 dic. 2027 Obblighi completi per sistemi AI ad alto rischio autonomi (Allegato III): istruzione, lavoro, credito, biometria, migrazione, giustizia. Nessuna proroga per PA e scuole.
2 ago. 2028 Sistemi AI integrati in prodotti regolamentati (macchinari, dispositivi medici, ascensori, giocattoli).
⚠️
Attenzione PA e scuole: le proroghe del Digital Omnibus non si applicano agli enti pubblici. Gli obblighi per sistemi ad alto rischio restano al 2 agosto 2026 senza deroghe, inclusa la FRIA (Valutazione d'impatto sui diritti fondamentali) obbligatoria prima di ogni primo utilizzo.
Gli obblighi immediati

Cosa devi fare adesso, chiunque tu sia

Questi quattro obblighi si applicano a tutte le organizzazioni — privati, aziende, PA, scuole — a prescindere dal tipo di sistema AI in uso.

📚
AI Literacy — art. 4
Formare tutto il personale che usa sistemi AI sui rischi, i limiti e le implicazioni degli strumenti adottati. Obbligo già in vigore dal 2/2/2025.
🗂️
Inventario sistemi AI
Mappare tutti i sistemi AI in uso — inclusi CRM con funzioni AI, assistenti virtuali, strumenti HR, software di analisi. Punto di partenza obbligatorio per ogni adempimento successivo.
📜
Trasparenza — art. 50
Segnalare agli utenti quando interagiscono con un sistema AI (chatbot, strumenti di sintesi…). Per i nuovi sistemi la regola scatta il 2 agosto 2026.
📝
Policy AI interna
Adottare una policy che disciplini ruoli, responsabilità, criteri di approvazione e monitoraggio dei sistemi AI in uso. Evidenza documentale richiesta in caso di ispezione.
Digital Omnibus — le principali novità

Cosa ha cambiato il pacchetto di semplificazione UE

Il Parlamento europeo ha approvato il Digital Omnibus il 16 giugno 2026. È in attesa di adozione formale del Consiglio e pubblicazione in Gazzetta Ufficiale UE, ma il testo è sostanzialmente definitivo. Le principali novità:

🔄
Proroga alto rischio: gli obblighi tecnici completi per i sistemi ad alto rischio autonomi (Allegato III) slittano al 2 dicembre 2027. Le aziende private guadagnano 16 mesi in più rispetto alla scadenza originaria. La PA non beneficia di questa proroga.
🔗
FRIA + DPIA integrabili: la Valutazione d'impatto sui diritti fondamentali (art. 27) potrà essere assorbita nella DPIA già prevista dal GDPR, semplificando il lavoro per chi ha già una struttura di data protection consolidata.
🏢
PMI e medie imprese: le semplificazioni originariamente previste solo per le micro e piccole imprese vengono estese anche alle medie imprese.
Nuovo divieto (art. 5): il Digital Omnibus introduce il divieto esplicito di sistemi AI che generano immagini, video o audio sessuali non consensuali (incluse le "undressing app") e materiale pedopornografico. Applicabile dal 2 dicembre 2026.
Come ti supportiamo

I servizi disponibili per la conformità AI Act

Il nostro studio è a disposizione per accompagnarti in ogni fase della conformità, con un approccio pratico e orientato agli adempimenti concreti.

  • Mappatura e classificazione del rischio dei sistemi AI in uso (inventario + registro)
  • Redazione della Policy interna di governance AI
  • Formazione AI literacy per il personale — anche in modalità online
  • DPIA e FRIA per sistemi ad alto rischio (PA, scuole, enti)
  • Integrazione AI Act nel mandato DPO esistente
  • Revisione contratti con fornitori di sistemi AI (clausole di conformità)
  • Supporto alla registrazione nella banca dati UE per sistemi ad alto rischio
Prenota una consulenza AI Act

Un primo colloquio — anche breve — per capire la tua situazione e stabilire le priorità. Rispondo direttamente io.

Scrivimi ora
Avv. Elio Franco — DPO Certificato
elio.franco@francopirro.it  |  francopirro.it
Bari · Taranto · Bologna
Franco, Pirro & Partners STP s.r.l.

Hai ricevuto questa comunicazione perché sei un cliente o un contatto dello studio.
Hai ricevuto questa comunicazione come cliente o contatto dello studio.

Franco, Pirro & Partners STP s.r.l. — Via Cancello Rotto, 3B — Bari (BA) - v. Roma, 12 - Taranto (TA)
v. Neruda 17, Bologna (BO)
P.IVA 03176190738 | Privacy Policy