◙Numero 02 · 30 giugno 2026
Linee guida AI Office su Art. 5:
cosa cambia per le PMI italiane.
TL;DR
Le linee guida non modificano i divieti, che sono direttamente applicabili dal 2 febbraio 2025. Riformulano i test che le autorità di vigilanza useranno. Quattro le lettere rilevanti per le PMI italiane. Lett. a (manipolazione): la persuasione lecita resta consentita, vietate solo le tecniche subliminali o deliberatamente ingannevoli che causano danno significativo. Lett. b (vulnerabilità): coperta l'età, la disabilità e la situazione economica conclamata; rilevante per app rivolte a minori e a clientele finanziariamente fragili. Lett. f (riconoscimento emozioni sul lavoro): confermata l'interpretazione restrittiva, eccezioni solo per motivi medici o di sicurezza documentati. Lett. e (scraping facciale): cogente il precedente Clearview AI del Garante.
Cosa sono le linee guida e cosa non sono
Le linee guida della Commissione UE pubblicate il 4 febbraio 2025 sono soft law. Non hanno il rango di Regolamento e non possono modificare il testo dell'Art. 5. La loro funzione è interpretativa.
La differenza con un Implementing Act è sostanziale. Un atto di esecuzione è vincolante e ha forza di diritto secondario UE; una linea guida è un orientamento dell'esecutivo che chiarisce come il testo va applicato. Nel diritto dell'Unione, lo strumento del Considerando 16 del Regolamento autorizza esplicitamente la Commissione a emanare orientamenti operativi sulle pratiche vietate.
Il punto pratico è il seguente. Quando l'ACN aprirà un'istruttoria su un sistema IA, userà queste linee guida come griglia interpretativa. Quando il giudice italiano (tribunale del lavoro per i casi HR, giudice amministrativo per le decisioni della PA, giudice ordinario per le controversie civili sui sistemi di credit scoring) dovrà pronunciarsi sull'applicazione di una sanzione AI Act, citerà queste linee guida come fonte ausiliaria.
Il precedente del Consiglio di Stato (sez. VI, sent. 8472/2019) sulla trasparenza algoritmica nei procedimenti della PA mostra che il giudice amministrativo italiano è già preparato a fare uso interpretativo di documenti UE non vincolanti. Le linee guida AI Office entreranno nel medesimo perimetro argomentativo.
La Commissione si è riservata la facoltà di revisione periodica. Una nuova versione delle linee guida non richiede passaggio legislativo. Quando uscirà, il quadro applicativo si aggiornerà automaticamente.
Manipolazione cognitiva (Art. 5 lett. a): cosa è chiarito
Il testo letterale dell'Art. 5 par. 1 lett. a vieta «un sistema di IA che utilizza tecniche subliminali che agiscono senza che una persona ne sia consapevole o tecniche volutamente manipolative o ingannevoli aventi lo scopo o l'effetto di distorcere materialmente il comportamento di una persona», con l'effetto di indurla a una decisione dannosa che non avrebbe altrimenti preso.
Le linee guida riformulano il test in tre criteri cumulativi: presenza di tecnica subliminale o manipolativa o ingannevole; distorsione materiale del comportamento; danno significativo, effettivo o ragionevolmente prevedibile. Tutti e tre devono ricorrere insieme. Manca uno, il divieto non scatta.
La Commissione elenca casi concreti vietati: messaggi subliminali visivi o uditivi, distrazione dell'attenzione per impedire alla persona di notare contenuti rilevanti, manipolazione della percezione del tempo per indurre dipendenza, mood induction tramite suoni e immagini di sfondo, chatbot ingannevole che impersona un umano causando frode.
Il pattern che salva le PMI italiane è la qualificazione di «persuasione lecita». La pubblicità targetizzata standard, la personalizzazione di marketing ai sensi del GDPR Art. 6 e l'analisi emozioni per migliorare il supporto clienti con disclosure adeguata restano consentite.
Dove l'asticella si abbassa per le PMI è nelle applicazioni di gambling, fintech aggressivo, dark pattern UX. Una piattaforma di scommesse che usa IA per riconoscere segnali di dipendenza nascente e proporre intensificazione del gioco rientra nel divieto; una raccomandazione standard di prodotti finanziari, invece, è persuasione lecita.
Il criterio del «danno significativo» è ciò che distingue la maggior parte dei sistemi commerciali dalle pratiche vietate. La materialità del danno va documentata in audit.
Vulnerabilità (Art. 5 lett. b): chi è coperto
L'Art. 5 par. 1 lett. b vieta «un sistema di IA che sfrutta le vulnerabilità di una persona fisica o di uno specifico gruppo di persone, dovute all'età, alla disabilità o a una specifica situazione sociale o economica», con effetto di distorsione del comportamento e danno significativo.
Le linee guida danno definizione operativa di vulnerabilità in tre categorie. Età, che copre minori e anziani. Disabilità, riconosciuta ai sensi del diritto UE. Situazione sociale o economica conclamata, che include indebitamento documentato, condizioni di marginalità sociale, dipendenza da servizi assistenziali.
Il precedente Garante Privacy su Replika (limitazione del 2 febbraio 2023) è il caso italiano di riferimento. Il chatbot fu bloccato perché rivolto anche a minori e a persone fragili senza adeguate tutele. La linea guida della Commissione conferma e generalizza quell'interpretazione due anni dopo.
Per le PMI italiane i casi di rischio operativo sono tre. App rivolte a minori (gaming, social, edutainment): è obbligatorio dimostrare nei propri registri di design che l'IA non sfrutta l'immaturità cognitiva. Prodotti finanziari ad alta marginalità rivolti a categorie deboli: il precedente Mediaworld (Garante, ord. ingiunzione del 4 luglio 2024, sanzione 800.000 euro) per scoring del credito senza valutazione d'impatto adeguata segna lo standard. Sistemi sanitari per anziani con personalizzazione di trattamenti o offerte commerciali a valore aggiunto: la combinazione vulnerabilità sanitaria più strumentalizzazione economica è la fattispecie più rischiosa.
L'audit operativo che le PMI devono fare è documentale. Va dimostrato, per scritto e prima dell'immissione sul mercato, che il sistema non è progettato per sfruttare le vulnerabilità coperte. La documentazione preparata in anticipo è il fattore attenuante più rilevante in sede di vigilanza.
Riconoscimento emozioni sul lavoro (Art. 5 lett. f): la chiusura italiana
L'Art. 5 par. 1 lett. f vieta «sistemi di IA per inferire le emozioni di una persona fisica nell'ambito del luogo di lavoro e degli istituti di istruzione, tranne laddove l'uso del sistema di IA sia destinato a essere messo in funzione o immesso sul mercato per motivi medici o di sicurezza».
Le linee guida confermano l'interpretazione restrittiva del divieto. Inferenza di emozioni significa dedurre stati emotivi (gioia, tristezza, rabbia, ansia, stress) da dati biometrici facciali, vocali o fisiologici. Luoghi di lavoro copre tutti i contesti lavorativi, inclusa la formazione aziendale interna.
La Commissione esemplifica tre casi tipici vietati. Software di valutazione del tono di voce nelle call center per misurare engagement degli operatori. Analisi delle micro-espressioni in videoconferenza HR durante colloqui di selezione. Sistemi che inferiscono il sentiment dei dipendenti da chat interne aziendali per finalità di performance review.
L'eccezione «motivi medici o di sicurezza» è stretta. Le linee guida la limitano a casi in cui la rilevazione dello stress è esplicitamente connessa a un rischio di sicurezza per il lavoratore stesso o per terzi: operatore di macchinari pericolosi, addetto a impianti chimici, autista di mezzi di trasporto. La generica esigenza di benessere organizzativo non basta.
Il coordinamento con la normativa italiana rende l'asticella ancora più alta. Lo Statuto dei Lavoratori Art. 4 (L. 300/1970) richiede accordo sindacale o autorizzazione dell'Ispettorato per i sistemi di controllo a distanza. Il GDPR Art. 9 classifica i dati biometrici come categoria particolare. Il precedente Foodinho/Glovo (Garante, ord. ingiunzione del 5 luglio 2021, sanzione 2,6 milioni di euro) ha consolidato lo standard di trasparenza algoritmica in ambito lavoro.
Una PMI che gestisce call center, HR tech o piattaforme di formazione deve sospendere ogni funzionalità di emotion detection prima del 2 dicembre 2026 (data di applicazione degli obblighi correlati Art. 50) e ricondurre il sistema a un audit documentato dal legale partner.
Cosa fare adesso, in quattro passaggi
Le linee guida AI Office sono già in vigore dal 4 febbraio 2025. I divieti dell'Art. 5 sono direttamente applicabili dal 2 febbraio 2025. Le PMI italiane che vogliono ridurre il rischio sanzionatorio nei prossimi tre mesi hanno quattro passaggi operativi.
Primo. Auditare i sistemi a rischio Art. 5 lett. a, b, f. L'audit è tassonomico: si elenca ogni sistema IA in uso o in sviluppo, si verifica se rientra in una delle quattro fattispecie coperte (manipolazione cognitiva, sfruttamento vulnerabilità, riconoscimento emozioni in lavoro o istruzione, scraping facciale), si segna l'esito. Il pre-screening AI Act Check copre questa fase.
Secondo. Documentare le scelte di design che escludono i trigger. Per ogni sistema rilevato, va prodotto un documento interno (1-3 pagine) che spiega come il design del sistema previene i trigger del divieto. La documentazione preparata prima della contestazione è il fattore attenuante più rilevante riconosciuto dalla Commissione UE e dal Garante. Va datata, firmata dal responsabile tecnico e archiviata.
Terzo. Coordinare con il legale partner per i casi grey-zone. I sistemi che cadono in zona di confine (sentiment analysis a fini di customer support, raccomandazioni personalizzate per categorie demograficamente sensibili, monitoraggio della concentrazione in formazione aziendale) richiedono una valutazione legale puntuale. Synthos Logic indirizza ai propri studi associati partner. Una consulenza preventiva costa meno di una sanzione anche minima.
Quarto. Preparare il fascicolo per ACN. L'Autorità per la cybersicurezza nazionale è la competente italiana per la vigilanza AI Act ai sensi della Legge 23 settembre 2025 n. 132. Le PMI che operano in settori esposti (HR tech, fintech rivolto a categorie sensibili, edutainment per minori, sanità digitale, gambling) devono pre-costituire il fascicolo: descrizione del sistema, audit Art. 5, documentazione di design, eventuale FRIA Art. 27, contatto del legale partner. Il fascicolo si prepara una volta e si aggiorna mensilmente.
Fonti
Fonti primarie verificate. Commissione Europea, C(2025) 884 final del 4 febbraio 2025, Commission Guidelines on prohibited artificial intelligence practices established by Regulation (EU) 2024/1689 (AI Act), disponibili sul portale Digital Strategy della Commissione UE. Regolamento (UE) 2024/1689 (AI Act), testo consolidato su EUR-Lex, Art. 5 par. 1 lett. a-h, Art. 27 (FRIA), Art. 50 (trasparenza), Art. 99 (sanzioni), Considerando 16 (potere interpretativo della Commissione). Legge 23 settembre 2025 n. 132, designazione AgID, ACN e Garante Privacy come autorità competenti italiane, pubblicata in Gazzetta Ufficiale Serie Generale n. 226 del 30 settembre 2025. Garante per la protezione dei dati personali. Provvedimento Clearview AI n. 50 del 10 febbraio 2022, doc. web 9751362, sanzione 20 milioni di euro per scraping non mirato. Provvedimento Replika, limitazione del trattamento del 2 febbraio 2023, doc. web 9852506. Provvedimento Foodinho/Glovo, ordinanza ingiunzione del 5 luglio 2021, doc. web 9675440, sanzione 2,6 milioni di euro. Provvedimento Mediaworld, ordinanza ingiunzione del 4 luglio 2024, doc. web 10038061, sanzione 800.000 euro per scoring del credito. Consiglio di Stato sez. VI, sentenza 8472/2019 del 13 dicembre 2019 sulla trasparenza algoritmica nei procedimenti della PA.
◙Numero 01 · 27 maggio 2026
Digital Omnibus, scadenze 2027-2028:
cosa cambia davvero per la PMI italiana, e cosa no.
TL;DR
L'accordo politico del Consiglio UE del 7 maggio 2026 sposta in avanti due scadenze chiave del Regolamento (UE) 2024/1689: Allegato III dal 2 agosto 2026 al 2 dicembre 2027; Allegato I dal 2 agosto 2027 al 2 agosto 2028. Aggiunge un divieto nuovo (nudifier dal 2 dicembre 2026) e anticipa il watermarking dei sistemi pre-esistenti (anche dal 2 dicembre 2026). Lettura corta: nove mesi in più per chi fornisce o usa sistemi alto rischio Annex III; un anno in più per chi sviluppa componenti di sicurezza Allegato I; un nuovo divieto assoluto in vigore tra siete mesi. Tutto questo non è ancora legge formale.
Cosa e successo, esattamente
Il 7 maggio 2026 il Consiglio dell'Unione Europea ha raggiunto un accordo politico sul pacchetto di emendamenti al Regolamento (UE) 2024/1689 noto come 'Digital Omnibus'. L'accordo politico non è una pubblicazione in GUUE: e il momento in cui i Ministri esprimono la posizione del Consiglio. Da qui passano: il triloghi con il Parlamento europeo, l'adozione formale da parte di entrambi i co-legislatori, la pubblicazione in Gazzetta Ufficiale dell'Unione Europea. Solo a quel punto le date diventano vincolanti. Lo stato attuale e quindi: testo politicamente concordato, calendario di applicazione provvisorio, finestra di possibile (ma improbabile) revisione tecnica in trilogo.
Le tre modifiche operative
Prima modifica: posticipo delle scadenze sostanziali alto rischio. L'Allegato III del Regolamento (otto categorie: biometria, infrastrutture critiche, istruzione, occupazione/HR, servizi essenziali, contrasto, migrazione, giustizia) doveva attivarsi il 2 agosto 2026. Si sposta al 2 dicembre 2027. L'Allegato I (sistemi di IA come componenti di sicurezza di prodotti regolati, MDR, Direttiva Macchine, ascensori, veicoli) doveva attivarsi il 2 agosto 2027. Si sposta al 2 agosto 2028. Seconda modifica: un divieto nuovo, in vigore dal 2 dicembre 2026, il divieto delle 'nudifier apps', sistemi di IA progettati per generare immagini sessualmente esplicite non consensuali di persone reali. Si aggiunge alla lista dell'Art. 5 senza modificare quella esistente. Terza modifica: l'obbligo di watermarking Art. 50 par. 2 e l'obbligo di etichettatura deepfake Art. 50 par. 4 si applicano dal 2 dicembre 2026 anche ai sistemi già immessi sul mercato prima, quindi non c'e 'grandfathering' dei sistemi generativi pre-esistenti.
Cosa cambia per una PMI italiana
Tre letture, una per tipo di PMI. (a) PMI fornitrice di sistemi HR, credit scoring, sistemi sanitari diagnostici, sistemi istruttivi (Allegato III): nove mesi in più per chiudere SGQ Art. 17, documentazione tecnica Art. 11, valutazione di conformità Art. 43, marcatura CE Art. 48, registrazione database UE Art. 49 par. 1. Il tempo non si guadagna stando fermi, si guadagna per fare bene ciò che andava fatto a luglio. (b) PMI manifatturiera, medtech, automotive che integra IA come componente di sicurezza di prodotti regolati (Allegato I): un anno in più per coordinare la doppia conformità AI Act + normativa di prodotto (MDR Reg. 2017/745, Reg. UE 2023/1230 che sostituira la Direttiva Macchine dal 14 gennaio 2027). Il calendario di nuovo allineato: macchine 14 gennaio 2027, AI Act Allegato I 2 agosto 2028. Una sola valutazione di conformità ben strutturata copre entrambi. (c) PMI che già immette sul mercato sistemi di IA generativa (chatbot, generatori di testo o immagini): l'obbligo di trasparenza Art. 50 par. 1, di watermarking par. 2, di etichettatura deepfake par. 4 scattano il 2 dicembre 2026. Per i sistemi pre-esistenti non c'e grandfathering. Siete mesi netti per aggiornare il prodotto.
Cosa NON cambia
Il Digital Omnibus non modifica l'Art. 5 (pratiche vietate): tutto ciò che è già vietato dal 2 febbraio 2025 resta vietato. La dottrina del Garante Privacy italiano formatasi su Clearview AI (provv. n. 50 del 10 febbraio 2022, sanzione 20M EUR), Replika (limitazione 2 febbraio 2023), ChatGPT (limitazione 30 marzo 2023 e ord. ingiunzione 2 novembre 2024, 15M EUR), Foodinho/Glovo (ord. ingiunzione 5 luglio 2021, 2,6M EUR) resta cogente. L'Art. 4 (alfabetizzazione IA) resta applicabile da subito a fornitori e deployer. Il calendario per i GPAI (Capo V) resta al 2 agosto 2025. Le autorità nazionali italiane designate dalla L. 23 settembre 2025 n. 132 (AgID notifica, ACN vigilanza, Garante Privacy per i dati personali) restano in pieno mandato.
La lettura di Synthos
Il posticipo è politico, non tecnico: nessuno ha cambiato idea su cosa il Regolamento richieda, si è riconosciuto che il sistema-Europa non era pronto a far rispettare scadenze così vicine. Per la PMI italiana la conseguenza concreta non è 'rilassati': è 'usa bene i mesi in più. Il rischio principale che osserviamo nella pratica è l'illusione di tempo. La FRIA Art. 27 di un sistema di credit scoring richiede tre-quattro settimane di lavoro serio; il sistema di gestione qualità Art. 17 non si scrive in un weekend; la documentazione tecnica Art. 11 si costruisce in parallelo allo sviluppo, non a valle. Nove mesi sono un orizzonte di lavoro consulenziale, non una vacanza. Per chi ha scelto la deroga Art. 6 par. 3, ricordiamo che la documentazione del fornitore (Art. 6 par. 4) va prodotta prima dell'immissione sul mercato, non dopo, e ora si applica al nuovo calendario. Per chi sviluppa GPAI ricordiamo che l'Art. 53 è già attivo per i modelli nuovi dal 2 agosto 2025; il Digital Omnibus non lo tocca.
Fonti
Fonti primarie verificate: Comunicato del Consiglio UE del 7 maggio 2026 sull'accordo politico Digital Omnibus; Regolamento (UE) 2024/1689 (testo vigente, EUR-Lex); Linee guida Commissione UE C(2025) 884 final del 4 febbraio 2025 sulle pratiche vietate; Provvedimenti Garante Privacy citati con doc. web n.; Legge 23 settembre 2025 n. 132. Verificate regolare: ogni numero del Brief riporta in calce le fonti primarie consultate, con data e riferimento puntuale. Eventuali aggiornamenti dopo la pubblicazione in GUUE vengono pubblicati come numero supplementare.