Le Autorità Europee per la Protezione dei Dati Emmettono un Parere Congiunto sul Digital Omnibus sull’IA
Il 20 gennaio 2026, il Comitato Europeo per la Protezione dei Dati e il Garante Europeo della Protezione dei Dati hanno adottato il Parere Congiunto 1/2026 sulla proposta della Commissione Europea di modificare l’Atto sull’IA dell’UE. Le Autorità riconoscono la complessità dell’Atto sull’IA e concordano sul fatto che semplificazioni mirate possono supportare la certezza legale e un’amministrazione efficiente. Tuttavia, avvertono che la semplificazione non deve compromettere la protezione dei diritti fondamentali, inclusi i diritti di protezione dei dati.
Limiti chiari per il trattamento dei dati sensibili per la mitigazione dei bias
La proposta prevede l’espansione della base legale sotto l’Atto sull’IA per consentire il trattamento di categorie speciali di dati personali per la rilevazione e correzione dei bias nei modelli e nei sistemi di IA. Le Autorità accettano che alcune misure di mitigazione dei bias possano richiedere dati personali sensibili, ma insistono affinché tale trattamento soddisfi una soglia di “stretta necessità” e non solo una soglia “necessaria”. Raccomandano inoltre di delimitare chiaramente l’uso di questa base legale e di limitare tali attività di trattamento ai casi in cui sarebbero giustificate in relazione al rischio di effetti negativi derivanti dal trattamento di tali dati.
Mantenimento degli obblighi di registrazione e formazione per alcuni fornitori e utilizzatori di IA
Le Autorità sostengono generalmente la semplificazione degli oneri amministrativi per le aziende soggette all’Atto sull’IA, ma si oppongono alla proposta di rimuovere i requisiti di registrazione per i sistemi di IA che i fornitori hanno determinato essere al di fuori della classificazione ad alto rischio. Segnalano i rischi di interpretazioni divergenti e valutazioni errate e esprimono preoccupazione che tale misura ridurrebbe la visibilità delle Autorità competenti sui sistemi di IA potenzialmente ad alto rischio.
Rafforzare il coordinamento istituzionale per le sandbox regolatorie di IA a livello UE
Le Autorità raccomandano che le competenti autorità nazionali per la protezione dei dati siano coinvolte nel funzionamento delle sandbox regolatorie di IA a livello UE. Inoltre, chiedono una chiara distinzione tra le sandbox di IA per enti dell’UE istituite dal Garante e quelle stabilite dall’Ufficio IA della Commissione.
Chiarire le regole sulla supervisione e l’applicazione
Le Autorità sottolineano la necessità di una forte cooperazione tra le diverse autorità e organismi coinvolti nella supervisione e nell’applicazione dell’Atto sull’IA. Richiedono chiarimenti sulle competenze e sui poteri di questi vari soggetti, inclusi i tipi di sistemi di IA di uso generale che attiverebbero la competenza esclusiva dell’Ufficio IA.
Avviso contro il rinvio degli obblighi per i sistemi di IA ad alto rischio
Infine, le Autorità esprimono preoccupazione riguardo al rinvio proposto di alcuni obblighi relativi ai sistemi di IA ad alto rischio. Avvertono che tali ritardi comporterebbero un numero maggiore di sistemi di IA ad alto rischio rimanenti al di fuori dell’ambito dei requisiti dell’Atto. Pur riconoscendo le pressioni di attuazione, invitano i legislatori a considerare il mantenimento delle scadenze originali per gli obblighi che hanno effetti diretti sulla protezione dei diritti.
Si ricorda che le Autorità europee sono impegnate a fornire consulenze alle aziende riguardo alle questioni più complesse relative alla regolamentazione tecnologica e alla conformità.
