Un nuovo equilibrio regolatorio europeo
Con il Parere congiunto 1/2026, adottato il 20 gennaio 2026 (premere qui per leggere), il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati intervengono sulla proposta di regolamento nota come Digital Omnibus sull’intelligenza artificiale.
L’obiettivo dichiarato è ambizioso. Semplificare l’attuazione dell’Artificial Intelligence Act senza comprimere il nucleo essenziale dei diritti fondamentali, in particolare la protezione dei dati personali.
Il documento esprime un sostegno di principio all’iniziativa della Commissione europea. Tuttavia, lo fa con una serie di avvertenze puntuali, tecnicamente raffinate, che meritano un’analisi sistematica .
Dati sensibili e correzione dei bias: una deroga da circoscrivere
Uno dei passaggi più delicati riguarda l’estensione della base giuridica che consente il trattamento di categorie particolari di dati personali per finalità di individuazione e mitigazione dei bias.
La proposta amplia tale possibilità anche a sistemi non qualificati come ad alto rischio.
Il Parere congiunto accoglie l’impostazione, ma richiama con forza il criterio della stretta necessità.
La deroga non può diventare una scorciatoia. Deve restare confinata a ipotesi eccezionali, nelle quali il rischio discriminatorio sia concreto, grave e dimostrabile. Diversamente, si rischia una normalizzazione di trattamenti che l’ordinamento europeo considera, per definizione, invasivi.
Registrazione dei sistemi: la trasparenza non è un orpello
Sul fronte degli obblighi di registrazione, la posizione delle Autorità è netta.
La proposta di eliminare l’iscrizione nel database europeo per alcuni sistemi richiamati nell’Allegato III, ma ritenuti non ad alto rischio dal fornitore, viene valutata criticamente.
La registrazione è presidio di accountability, non mero adempimento burocratico.
Ridurne l’ambito significa indebolire la tracciabilità dei sistemi e creare incentivi distorsivi per valutazioni di rischio autoreferenziali. La semplificazione, avvertono EDPB ed EDPS, non può tradursi in opacità.
Sandbox europee: innovazione sì, ma con supervisione effettiva
Positivo il giudizio sull’introduzione di sandbox regolatorie a livello unionale, pensate per favorire sperimentazione e competitività, soprattutto per piccole e medie imprese. Tuttavia, il Parere evidenzia una lacuna rilevante: il ruolo delle Autorità di protezione dei dati.
Per garantire certezza giuridica, è necessario che tali Autorità siano coinvolte stabilmente nella supervisione dei trattamenti effettuati all’interno delle sandbox. Inoltre, viene auspicato un ruolo consultivo strutturato del Comitato europeo per la protezione dei dati, così da assicurare coerenza interpretativa in contesti transfrontalieri.
AI Office e competenze esclusive: il rischio di concentrazione
La proposta rafforza i poteri dell’AI Office per i sistemi basati su modelli di intelligenza artificiale per finalità generali, specie quando integrati in piattaforme di dimensioni sistemiche.
Il Parere congiunto riconosce l’utilità di una supervisione centralizzata. Al contempo, invita a delimitare con precisione l’ambito di tale competenza esclusiva.
Un’eccessiva concentrazione rischia di comprimere la capacità di intervento delle autorità nazionali e di indebolire la tutela multilivello dei diritti fondamentali, soprattutto quando sono in gioco privacy e protezione dei dati.
Cooperazione tra autorità e alfabetizzazione tecnologica
Apprezzabile anche l’attenzione dedicata al coordinamento tra autorità di sorveglianza del mercato e organismi preposti alla tutela dei diritti fondamentali.
La cooperazione deve essere più efficiente, ma senza intaccare l’indipendenza delle autorità di controllo.
Sul piano culturale, infine, il Parere ribadisce l’importanza dell’alfabetizzazione sull’intelligenza artificiale. Non un adempimento formale, bensì un requisito sostanziale per garantire decisioni informate lungo l’intero ciclo di vita dei sistemi.
Tempistiche di attuazione: il tempo non è neutrale
La proposta di rinviare l’applicazione di alcune disposizioni sui sistemi ad alto rischio viene accolta con prudenza.
Le difficoltà attuative sono riconosciute. Tuttavia, il tempo, nel dominio tecnologico, non è mai neutrale. Ogni rinvio può tradursi in un vuoto di tutela in un contesto in rapido mutamento.
Per questo, le Autorità invitano il legislatore a valutare soluzioni selettive, mantenendo operative almeno le disposizioni più direttamente connesse alla trasparenza e alla protezione dei diritti.
Considerazioni conclusive
Il Parere congiunto 1/2026 si configura come un documento, per così dire, di equilibrio istituzionale che sostiene la semplificazione, ma ne definisce i confini, e che accoglie l’innovazione, ma ne presidia i rischi.
Il messaggio è chiaro: l’efficienza regolatoria non può essere perseguita a scapito delle garanzie fondamentali.
Nel governo dell’intelligenza artificiale, il diritto resta chiamato a svolgere una funzione ordinatrice, non ancillare.
Sull'autore
