Il 19 Novembre del 2025 la Commissione Europea ha proposto la strategia di semplificazione legislativa chiamata Digital Package.

Si tratta in sostanza di un contenitore  di iniziative legislative volte a semplificare le norme digitali dell’Unione Europea. Il pacchetto nasce recependo le raccomandazioni del noto Rapporto Draghi sulla Competitività, in cui si segnalavano le importanti sfide di competitività, per le imprese Europee, causate da costi amministrativi per l’adeguamento ad un corpo pesante di norme regolatorie. 

Il Digital Package viene spesso anche chiamato “Digital Omnibus Package”, e ciò in quanto include due proposte di Regolamento Omnibus, ovvero regolamenti dal contenuto trasversale, perché concepiti per modificare contemporaneamente numerosi atti legislativi preesistenti, eliminando sovrapposizioni normative e disposizioni obsolete in un unico strumento.  Si tratta delle seguenti Proposte:

• La Proposta di Regolamento (Digital Omnibus on AI) che modifica il Regolamento (UE) 2024/1689 (AI Act) per semplificarne l’applicazione.

• La Proposta di Regolamento (Digital Omnibus on Digital Acquis) che modifica il GDPR (Reg. 2016/679), il Data Act (Reg. 2023/2854) e direttive come NIS 2 ed ePrivacy per razionalizzare la segnalazione di incidenti e la condivisione dati.

Oltre alle proposte di Digital Omnibus on AI, di cui parleremo in questo articolo, e al Digital Omnibus on Digital Acquis, il pacchetto include anche una Proposta di Regolamento sui portafogli europei delle imprese (European Business Wallets) e la Comunicazione sulla strategia per l’Unione dei dati (Data Union Strategy). 

Perché oggi, 8 Giugno 2026,  si discute tanto di Digital Omnibus?

Il riferimento è evidentemente al Digital Omnibus on AI, ovvero alla proposta di Regolamento 836 del 2025 che interviene sul AI ACT al fine di semplificare e ridurre gli oneri burocratici per le imprese, recependo le sfide emerse nella prima fase di applicazione.  Il 7 Maggio del 2026 dopo intensi negoziati interistituzionali, cosiddetti triloghi, il Parlamento EU e il Consiglio EU hanno raggiunto un accordo politico provvisorio rispetto al quale è previsto ora a Giugno 2026 il voto finale in plenaria per l’adozione formale dell’atto.  

Ecco la cronistoria della promulgazione del  Digital Omnibus on AI

L’infografica sopra sul Digital Omnibus on AI mostra una procedura legislativa estremamente rapida, motivata dall’urgenza di emendare l’AI Act prima dell’applicazione delle norme sull’alto rischio prevista per l’agosto 2026.

L’impatto del DIGITAL OMNIBUS  sul AI ACT.

Il Regolamento (UE) 2024/1689, noto universalmente come AI Act, è il primo quadro giuridico orizzontale al mondo sull’intelligenza artificiale, entrato in vigore il 1º agosto 2024.

La normativa introduce un innovativo approccio basato sul rischio (risk based approach) per classificare i sistemi tecnologici in usi vietati (perché caratterizzati da rischio inaccettabile), sistemi ad alto rischio (strettamente regolamentati) e sistemi a rischio minimo (soggetti a soli obblighi di trasparenza). Le norme sull’alto rischio riguardano sistemi con un impatto significativo su salute, sicurezza o diritti fondamentali; questi devono soddisfare requisiti rigorosi come la qualità dei dati, la documentazione tecnica e la sorveglianza umana. L’obiettivo centrale della normativa è quello di promuovere l’innovazione tecnologica e la competitività delle imprese europee garantendo, al contempo, un ecosistema di fiducia e certezza del diritto nel mercato unico. Il documento definisce inoltre la struttura di governance necessaria per vigilare sull’applicazione delle norme e sostenere lo sviluppo di un’IA etica e antropocentrica. Trattandosi di un regolamento, è direttamente applicabile in tutti gli Stati membri, riducendo la frammentazione del mercato interno.

Sono previste esenzioni, ovvero procedure semplificate e privilegi normativi concessi a PMI e start-up (come documentazione tecnica ridotta) per non soffocare l’innovazione.   Son previsti standard armonizzati per agevolare le imprese nella presunzione di conformità alle regole e strumenti di supporto come linee guida e helpdesk forniti dalla Commissione per aiutare le imprese ad adeguarsi.

Il Digital Omnibus on AI (Proposta COM(2025) 836) interviene sull’AI ACT con l’obiettivo di semplificarne l’attuazione e ridurre gli oneri burocratici, recependo le sfide emerse durante le prime fasi di applicazione. 

Lo slittamento delle scadenze dell’AI Act

Come anticipato il 7 maggio 2026, nell’ambito della procedura di promulgazione del Digital Omnibus on AI, il Parlamento Europeo e il Consiglio hanno raggiunto un accordo politico per far slittare le date di applicazione di alcune parti cruciali dell’AI Act. 

Tale decisione è stata presa per collegare il calendario legislativo alla reale disponibilità degli standard tecnici e degli strumenti di supporto necessari alle imprese. Le nuove scadenze prevedono che le norme per i sistemi di IA ad alto rischio indipendenti (Annex III) si applichino dal 2 dicembre 2027, mentre per i sistemi ad alto rischio integrati in prodotti (come macchinari o dispositivi medici disciplinati dall’Annex I) il termine è posticipato al 2 agosto 2028. È stato inoltre prorogato al 2 agosto 2027 il termine per l’istituzione degli spazi di sperimentazione normativa (sandboxes) da parte degli Stati membri.

Le conseguenze di questo accordo sono un sostegno diretto alle imprese europee attraverso una riduzione significativa dei costi amministrativi ricorrenti e una maggiore certezza del diritto. Evitando che le aziende debbano conformarsi a regole complesse senza avere ancora standard tecnici chiari a disposizione, l’accordo previene freni all’innovazione e rafforza la sovranità digitale dell’UE. Al contempo, la centralizzazione della governance e i nuovi divieti garantiscono un’IA più sicura e antropocentrica, tutelando maggiormente i cittadini e i minori.

Oltre il nuovo calendario per i sistemi ad alto rischio l’accordo del 7 maggio 2026 stabilisce :

1. Divieto delle app di “nudificazione”

È stata introdotta una nuova disposizione che vieta esplicitamente le pratiche di IA finalizzate alla generazione di contenuti intimi o sessuali non consensuali (le cosiddette app “nudifier”) e di materiale pedopornografico, rafforzando significativamente la protezione dei cittadini e dei minori.

2. Sostegno alle imprese e Small Mid-caps

Per favorire l’innovazione, l’accordo estende le esenzioni e le semplificazioni inizialmente previste solo per le PMI anche alle Small Mid-cap Companies (piccole imprese a media capitalizzazione). Questo include oneri ridotti per la documentazione tecnica e una maggiore proporzionalità nell’applicazione delle sanzioni.

3. Governance e Trasparenza

• Rafforzamento dell’Ufficio per l’IA: Vengono potenziati i poteri di vigilanza della Commissione sui modelli di IA per finalità generali (GPAI) e sui sistemi integrati in grandi piattaforme online (VLOP).
• Contenuti generati dall’IA: Il periodo di tolleranza per implementare soluzioni di trasparenza (come la marcatura dei contenuti generati artificialmente) è stato ridotto da sei a tre mesi, con scadenza fissata al 2 dicembre 2026.
• Banca dati UE: È stato reintrodotto l’obbligo per i fornitori di registrare nella banca dati dell’Unione anche i sistemi che essi ritengono esentati dall’alto rischio in base a una propria autovalutazione.

4. Sperimentazione e Norme Settoriali

• Sandboxes: Il termine per l’istituzione degli spazi di sperimentazione normativa nazionale è stato prorogato al 2 agosto 2027.
• Interazione normativa: È stato chiarito il rapporto tra l’AI Act e le leggi sulla sicurezza dei prodotti (es. il Regolamento macchine), evitando che le imprese debbano soddisfare due volte requisiti tecnici simili per lo stesso prodotto.

L’accordo è ora in fase di messa a punto giuridico-linguistica e il voto finale in plenaria è previsto per la sessione di giugno 2026, con l’obiettivo di far entrare in vigore le modifiche prima del 2 agosto 2026.