Digitale Ue, Confcommercio sulla revisione dell’AI Act: obblighi legati alla capacità operativa delle imprese

L’Europa rivede il proprio impianto normativo sul digitale e il mondo delle imprese osserva con attenzione ogni modifica. In audizione davanti alla Commissione Politiche dell’Unione europea della Camera, Confcommercio ha scelto una linea chiara: le regole sull’intelligenza artificiale devono dialogare con la reale capacità organizzativa delle aziende, evitando accelerazioni che rischiano di trasformarsi in un peso ingestibile, soprattutto per chi opera con strutture snelle e margini ridotti.

Il dato di partenza è netto: soltanto il 16% delle imprese utilizza oggi soluzioni di intelligenza artificiale. Una percentuale che racconta un ecosistema ancora in fase di transizione, nel quale l’adozione tecnologica procede a velocità differenti tra grandi gruppi e microimprese. In questo scenario, l’ipotesi di far scattare obblighi stringenti senza un adeguato accompagnamento operativo solleva più di una perplessità.

AI Act, obblighi subordinati alla “readiness” del sistema

L’elemento più apprezzato da Confcommercio riguarda la proposta di subordinare l’applicazione degli obblighi previsti per i sistemi di IA ad alto rischio alla disponibilità effettiva di strumenti di supporto alla conformità. Non soltanto scadenze fissate in calendario, dunque, ma un meccanismo che tenga conto della pubblicazione di standard tecnici, della predisposizione di modelli adattabili e della piena operatività degli organismi di valutazione.

Il riferimento alle date del 2 agosto e del 2 dicembre 2027, inserite come momenti certi e differenziati nel percorso transitorio, rappresenta per le imprese un punto di ancoraggio utile alla pianificazione. Investimenti, formazione interna, revisione dei processi: tutto richiede tempo e risorse. Un orizzonte definito, accompagnato da criteri oggettivi di “readiness”, riduce l’incertezza e consente di evitare quello che l’associazione definisce uno “shock normativo”, cioè un impatto improvviso e sproporzionato che rischierebbe di frenare l’innovazione anziché sostenerla.

Particolare attenzione è riservata alle micro, piccole e medie imprese, per le quali l’accesso a canali di assistenza dedicati e a strumenti semplificati di compliance può fare la differenza tra adeguamento sostenibile e rinuncia all’adozione di tecnologie avanzate.

Digital Omnibus, Gdpr ed e-Privacy: verso una semplificazione vigilata

Analoga apertura è stata espressa rispetto al cosiddetto Digital Omnibus della Commissione europea, che interviene sul Gdpr con l’obiettivo di alleggerire gli oneri amministrativi senza ridurre il livello di tutela dei dati personali. L’approccio modulare, che distingue tra trattamenti complessi e trattamenti semplici prevedendo per questi ultimi template standardizzati, viene considerato un passo nella direzione di una compliance più proporzionata.

Resta tuttavia un nodo interpretativo legato alla possibile sovrapposizione tra l’obbligo di notifica dei data breach previsto dall’articolo 33 del Gdpr e le disposizioni contenute nel decreto Pnrr per le imprese con meno di cinque dipendenti. Un coordinamento normativo più puntuale eviterebbe duplicazioni e incertezze applicative, che spesso si traducono in costi aggiuntivi e in una gestione difensiva del rischio.

Sul fronte e-Privacy, l’articolo 3 della proposta tenta di ricomporre la frammentazione tra la direttiva e-Privacy e il Gdpr, introducendo eccezioni per i cookie tecnici e meccanismi ritenuti sufficienti per la raccolta del consenso. Per l’e-commerce, questo potrebbe significare minori adempimenti per i cookie strettamente necessari alla navigazione e maggiore flessibilità nell’uso di dati aggregati, con benefici concreti per programmi di fidelizzazione e analisi delle preferenze.

Permangono, però, alcune criticità: la limitazione dell’accesso ai metadati prevista dal paragrafo 4 rischia di restringere l’utilizzo di informazioni utili alla comprensione dei comportamenti di consumo. La sfida sarà trovare un punto di equilibrio tra tutela della riservatezza e valorizzazione economica dei dati, affinché la semplificazione normativa si traduca in un reale vantaggio competitivo per il sistema commerciale italiano ed europeo.