Categoria: Avvocato

L’Unione europea compie un nuovo passo nella lotta contro l’abuso e lo sfruttamento sessuale dei minori online. Il 22 giugno Parlamento europeo e Consiglio hanno raggiunto un accordo politico provvisorio sulla revisione della direttiva 2011/93/UE, aggiornando il quadro penale europeo alla luce delle profonde trasformazioni tecnologiche degli ultimi quindici anni.

L’intervento normativo nasce dall’esigenza di rispondere a fenomeni sempre più complessi, alimentati dalla diffusione delle piattaforme digitali, dei social network e, più recentemente, degli strumenti di intelligenza artificiale generativa.

Nuovi reati legati all’intelligenza artificiale

Tra le principali novità figura l’introduzione di specifiche fattispecie penali che riguardano la creazione, il possesso e la diffusione di sistemi di intelligenza artificiale progettati o modificati per generare materiale di abuso sessuale sui minori.

Si tratta di una delle prime risposte normative europee al fenomeno dei contenuti sintetici generati mediante IA, una sfida che sta assumendo dimensioni sempre più rilevanti per autorità giudiziarie, forze di polizia e organismi di tutela dei minori.

La direttiva aggiorna inoltre la disciplina relativa all’adescamento online (grooming) e introduce un inquadramento più incisivo per la sextortion, ovvero le pratiche di ricatto basate sulla diffusione di immagini o contenuti sessualmente espliciti.

Pene più severe e prescrizione estesa

L’accordo prevede un rafforzamento complessivo dell’apparato sanzionatorio e una significativa estensione dei termini di prescrizione.

Per i reati più gravi, l’azione penale potrà essere esercitata fino a 32 anni dopo il raggiungimento della maggiore età della vittima, riconoscendo la particolare complessità che spesso caratterizza l’emersione e la denuncia di questi fenomeni.

Particolare attenzione viene inoltre riservata all’assistenza e alla protezione delle vittime, con l’obiettivo di garantire un supporto più efficace durante tutte le fasi del procedimento.

Controlli rafforzati per chi lavora con i minori

Tra le disposizioni di maggiore impatto operativo figura l’obbligo di verifiche più rigorose sui precedenti penali delle persone che svolgono attività a contatto con minori.

La misura non riguarda soltanto le assunzioni, ma si estende anche al volontariato organizzato, alle attività sportive, ricreative e socioeducative, rafforzando i presidi di prevenzione nei contesti frequentati quotidianamente da bambini e adolescenti.

Una volta approvata definitivamente, la direttiva dovrà essere recepita dagli Stati membri entro tre anni.

Il nodo ancora aperto: il regolamento CSAM

Se la direttiva riguarda il diritto penale sostanziale, resta invece ancora aperto il confronto sul regolamento europeo dedicato alla prevenzione e all’individuazione del materiale di abuso sessuale sui minori online, noto come CSAM Regulation.

È proprio in questo ambito che si concentra uno dei dibattiti più delicati per il settore della privacy e della cybersicurezza.

Secondo le istituzioni europee, una parte rilevante delle indagini sugli abusi online nasce dalle segnalazioni effettuate dai fornitori di servizi digitali. Tuttavia, il confronto politico e tecnico resta acceso sulle modalità con cui tali attività di rilevamento dovrebbero essere svolte.

Al centro della discussione vi sono questioni particolarmente sensibili come la scansione delle comunicazioni digitali, il rapporto con la normativa ePrivacy, la tutela della riservatezza delle comunicazioni e il futuro delle tecnologie di crittografia end-to-end.

Una sfida per compliance e governance digitale

Per imprese tecnologiche, professionisti della privacy e responsabili della compliance, l’evoluzione del quadro normativo europeo conferma una tendenza ormai evidente: la protezione dei minori sta diventando uno dei principali ambiti di applicazione concreta delle politiche digitali europee.

Dall’AI Act al Digital Services Act, fino alle future regole sul contrasto agli abusi online, il legislatore europeo sta progressivamente costruendo un ecosistema normativo nel quale innovazione tecnologica, tutela dei diritti fondamentali e sicurezza digitale dovranno convivere in un equilibrio sempre più complesso.

Per aziende e organizzazioni sarà quindi fondamentale monitorare con attenzione l’evoluzione delle norme, adeguare i processi di governance e rafforzare le competenze interne in materia di intelligenza artificiale, protezione dei dati e tutela dei soggetti vulnerabili.

---

LEGGI ANCHE

Le recenti attività ispettive avviate nei confronti di avvocati che svolgono anche la funzione di mediatore civile stanno aprendo un confronto destinato ad avere importanti conseguenze per il mondo delle professioni giuridiche.

Al centro della questione vi è l’applicazione degli obblighi antiriciclaggio previsti dal d.lgs. 231/2007 ai mediatori civili. Alcune verifiche effettuate dalla Guardia di Finanza hanno contestato la mancata adeguata verifica della clientela e la mancata conservazione della documentazione, assumendo che il mediatore debba essere assoggettato integralmente agli obblighi previsti per i soggetti destinatari della normativa antiriciclaggio.

Secondo Alberto Del Noce, presidente dell’Unione Nazionale delle Camere Civili, il tema merita però una riflessione più approfondita. In un articolato contributo giuridico, Del Noce evidenzia come la disciplina italiana presenti profili di particolare complessità, a partire dal fatto che la scelta di includere i mediatori civili tra i soggetti obbligati rappresenta una soluzione che non trova un corrispondente diretto nella normativa europea.

La questione non è soltanto tecnica. La mediazione civile, infatti, è costruita dal legislatore come uno strumento fondato su imparzialità, riservatezza e volontarietà. Il mediatore non esercita poteri istruttori né investigativi e non assume decisioni sulla controversia. Da qui nasce il dubbio: è compatibile con questa funzione l’imposizione di obblighi che presuppongono attività di raccolta, verifica e controllo delle informazioni delle parti?

Nel suo intervento Del Noce richiama inoltre l’attenzione sul ruolo della riservatezza, elemento essenziale per il buon funzionamento della mediazione. La fiducia delle parti e la possibilità di esporre liberamente interessi, esigenze e possibili soluzioni costituiscono infatti il presupposto stesso del tentativo conciliativo. Una sovrapposizione non adeguatamente regolata tra mediazione e controlli antiriciclaggio potrebbe incidere sull’efficacia dello strumento.

Ulteriori profili di incertezza riguardano l’individuazione del soggetto effettivamente obbligato agli adempimenti. Secondo una parte della dottrina e delle interpretazioni richiamate dall’autore, il rapporto contrattuale nella procedura di mediazione intercorre tra le parti e l’Organismo di mediazione, non con il singolo mediatore incaricato di gestire il procedimento. Anche sotto questo profilo emergono dubbi interpretativi che attendono ancora un chiarimento definitivo.

Il tema è approdato anche in Parlamento attraverso un’interrogazione rivolta ai Ministri della Giustizia e dell’Economia, segno di un’incertezza che non riguarda soltanto gli operatori ma investe l’intero sistema.

Per Del Noce la soluzione dovrebbe passare da un intervento chiarificatore del legislatore capace di coordinare la disciplina antiriciclaggio con le peculiarità della mediazione civile, evitando che professionisti e organismi si trovino esposti a rilevanti rischi sanzionatori in presenza di un quadro normativo non pienamente definito.

Leggi l’articolo integrale

---

LEGGI ANCHE

La giustizia civile italiana registra un importante miglioramento sul fronte dell’efficienza. Nel primo semestre del 2026 il tempo medio necessario per definire un procedimento civile in Cassazione è sceso a 621 giorni, consentendo all’Italia di raggiungere e superare l’obiettivo concordato con l’Unione europea nell’ambito del PNRR, che prevedeva il raggiungimento della soglia di 677 giorni entro il 30 giugno 2026.

Il risultato assume un valore strategico perché contribuisce al conseguimento del traguardo previsto dal Piano nazionale di ripresa e resilienza: una riduzione del 40% dei tempi medi di definizione dei procedimenti civili rispetto ai livelli del 2019.

A rendere possibile questa accelerazione è stata la capacità della Suprema Corte di incrementare il numero delle decisioni adottate. Nei primi sei mesi dell’anno sono stati definiti 20.270 procedimenti civili, volume che ha consentito di ridurre ulteriormente l’arretrato e abbassare i tempi medi di risposta.

Particolarmente significativo il contributo della sezione tributaria della Cassazione, che da sola ha definito 7.844 procedimenti, pari a circa il 39% del totale. Il risultato è stato favorito da un modello organizzativo fondato sulla specializzazione delle competenze e sulla suddivisione delle attività per aree tematiche omogenee, con l’obiettivo di assicurare maggiore uniformità interpretativa e una gestione più efficace dei fascicoli.

Un ruolo sempre più importante è stato svolto anche dall’Ufficio per il processo, attraverso gli strumenti di definizione anticipata dei ricorsi manifestamente infondati o inammissibili. Questo meccanismo consente di alleggerire il carico delle sezioni giudicanti e di concentrare le risorse sui procedimenti che richiedono una valutazione approfondita nel merito.

L’entità del miglioramento emerge con chiarezza confrontando i dati degli ultimi anni. Nel 2019 il tempo medio per ottenere una decisione in Cassazione era pari a 1.302 giorni; durante il periodo pandemico del 2020 era salito fino a 1.530 giorni. Successivamente è iniziata una progressiva riduzione: 1.002 giorni nel 2021, 1.063 nel 2022, 1.003 nel 2023, 944 nel 2024 e 863 giorni nel 2025.

La Corte ha inoltre mantenuto un rapporto particolarmente favorevole tra procedimenti definiti e nuove iscrizioni. Nel 2025, per ogni 100 nuovi ricorsi, ne sono stati chiusi 130, un dato superiore a quello registrato nei Tribunali e nelle Corti d’appello e indicativo della capacità del sistema di ridurre l’arretrato accumulato negli anni precedenti.

I benefici di questa evoluzione vanno oltre il solo ambito giudiziario. Tempi più rapidi significano maggiore certezza per cittadini e imprese, minori costi legati ai contenziosi e un contesto più favorevole agli investimenti. Un elemento che l’Unione europea considera essenziale per rafforzare la competitività del Paese e la fiducia nel sistema economico.

---

LEGGI ANCHE

La Corte di Cassazione torna a pronunciarsi sul delicato rapporto tra atti della riscossione, prescrizione dei crediti tributari e tutela del contribuente. Con l’ordinanza n. 15343 del 20 maggio 2026, i giudici di legittimità hanno ribadito che l’impugnazione di un pignoramento può assumere una funzione “recuperatoria” soltanto in circostanze ben precise: quando rappresenta il primo atto attraverso il quale il contribuente viene effettivamente a conoscenza della pretesa fiscale.

La vicenda trae origine dal ricorso di una contribuente contro un atto di pignoramento. In primo grado il giudice aveva accolto le sue ragioni, ritenendo prescritti i crediti azionati dall’amministrazione finanziaria. In appello, però, la decisione è stata ribaltata: secondo i giudici lombardi, gli atti interruttivi della prescrizione erano stati regolarmente notificati e avevano impedito il decorso del termine prescrizionale.

La contribuente ha quindi portato la questione davanti alla Cassazione, sostenendo che tali notifiche non fossero valide. La Suprema Corte ha tuttavia dichiarato inammissibile questa contestazione, osservando che essa riguardava accertamenti di fatto già compiuti dal giudice di merito e non poteva essere riesaminata in sede di legittimità.

Il punto centrale della decisione riguarda però il valore degli atti precedenti al pignoramento. Secondo i giudici, una volta accertata la regolare notifica di un’intimazione di pagamento o di altri atti interruttivi non impugnati nei termini, il contribuente non può attendere il successivo pignoramento per contestare questioni che avrebbe potuto far valere in precedenza.

L’ordinanza richiama il principio dell’“impugnazione recuperatoria”, istituto che consente al contribuente di recuperare la possibilità di difendersi quando non abbia ricevuto la notifica dell’atto presupposto, come una cartella di pagamento. In questi casi, l’atto esecutivo successivo – ad esempio un pignoramento presso terzi – diventa il momento in cui il contribuente acquisisce conoscenza della pretesa tributaria e può quindi contestarla.

Diversamente, se un atto precedente è stato regolarmente notificato e non è stato impugnato, il diritto di contestarne la validità si consuma con il decorso dei termini previsti dalla legge. L’eventuale impugnazione di un successivo atto della procedura esecutiva non può essere utilizzata per riaprire questioni ormai definitive.

La decisione assume particolare rilievo per professionisti, avvocati e operatori della riscossione perché conferma un orientamento ormai consolidato della giurisprudenza: il sistema tributario riconosce ampie garanzie difensive al contribuente, ma richiede che queste siano esercitate tempestivamente, senza attendere l’avvio delle fasi esecutive quando la pretesa fiscale sia già stata regolarmente portata a conoscenza dell’interessato.

---

LEGGI ANCHE

L’Italia compie un nuovo passo verso l’attuazione dell’AI Act europeo. Con il decreto legislativo approvato in via preliminare dal Consiglio dei ministri il 10 giugno, prende forma il quadro nazionale che disciplinerà controlli, vigilanza e sanzioni legati all’utilizzo dei sistemi di intelligenza artificiale.

Il provvedimento, che attua la legge 132/2025, individua le autorità chiamate a presidiare il settore e definisce i poteri di intervento nei confronti di imprese, professionisti e pubbliche amministrazioni che utilizzano o sviluppano sistemi di IA.

Tra le novità più rilevanti emerge un principio destinato a incidere concretamente sull’applicazione delle sanzioni: non ogni violazione comporterà automaticamente una multa. Le autorità dovranno infatti valutare la gravità dell’infrazione, distinguendo tra irregolarità sostanziali e meri errori formali, privilegiando ove possibile misure correttive rispetto a quelle punitive.

Chi controllerà l’IA in Italia

Nel nuovo assetto, l’Agenzia per l’Italia Digitale (AgID) svolgerà il ruolo di autorità nazionale di notifica, occupandosi della valutazione e del monitoraggio degli organismi incaricati di certificare la conformità dei sistemi di IA.

Sul fronte della vigilanza operativa, un ruolo centrale sarà affidato all’Autorità nazionale per la cybersicurezza (ACN), che rappresenterà il punto di riferimento italiano nei rapporti con l’Unione europea. Competenze specifiche saranno inoltre attribuite a Banca d’Italia, Consob e Ivass per i rispettivi ambiti di attività, mentre il Garante per la protezione dei dati personali interverrà nei casi in cui l’intelligenza artificiale utilizzi dati biometrici in settori particolarmente sensibili, come la giustizia, la sicurezza e il controllo delle frontiere.

Prima la correzione, poi la sanzione

Uno degli elementi più innovativi riguarda l’approccio adottato nei confronti delle violazioni.

Le autorità potranno emettere avvertimenti, ordinare la rimozione delle irregolarità o rendere pubblica la violazione prima di arrivare all’applicazione di sanzioni economiche. L’obiettivo è favorire la conformità alle regole senza penalizzare in modo sproporzionato situazioni che non abbiano prodotto effetti concreti o danni reali.

Anche nel calcolo delle multe sarà determinante la natura dell’inadempimento: le violazioni esclusivamente formali potranno comportare importi significativamente ridotti rispetto a quelle che incidono sulla sicurezza, sui diritti fondamentali o sulla trasparenza dei sistemi.

Le multe previste

Il sistema sanzionatorio resta comunque particolarmente severo nei casi più gravi.

Per l’utilizzo di pratiche di intelligenza artificiale espressamente vietate dall’AI Act europeo sono previste sanzioni fino a 35 milioni di euro o al 7% del fatturato mondiale annuo dell’organizzazione responsabile.

Per gli utilizzatori professionali dei sistemi di IA, le sanzioni possono arrivare fino a un milione di euro o allo 0,5% del fatturato globale. Tra gli obblighi interessati rientrano, ad esempio, la supervisione umana dei sistemi e la corretta formazione del personale incaricato di utilizzarli.

Particolare attenzione è riservata anche ai contenuti generati artificialmente. La mancata indicazione che immagini, video, audio o testi siano stati creati mediante strumenti di IA potrà comportare sanzioni fino a 5 milioni di euro o all’1,5% del fatturato annuo.

Tutela della privacy e protezione delle imprese

Il decreto introduce inoltre specifiche garanzie per la pubblicazione dei provvedimenti sanzionatori. Le decisioni delle autorità saranno rese pubbliche, ma potranno essere anonimizzate quando la diffusione dei nominativi risulti sproporzionata, comprometta la cybersicurezza o interferisca con indagini in corso.

Sono previste anche misure di favore per microimprese, PMI e startup innovative, che beneficeranno dell’importo più basso tra la sanzione fissa e quella calcolata in percentuale sul fatturato. Per le persone fisiche responsabili delle violazioni è invece previsto uno sconto del 50% sugli importi applicabili.

Un quadro normativo ancora in evoluzione

Resta aperto il capitolo dei sistemi di IA ad alto rischio. Le relative prescrizioni europee, inizialmente destinate a diventare operative nell’agosto 2026, potrebbero essere rinviate fino al dicembre 2027. Una proroga che concederebbe più tempo a imprese e organizzazioni per adeguare processi, procedure e modelli di governance alle nuove regole.

---

LEGGI ANCHE

La giustizia italiana supera uno dei passaggi più delicati del Piano nazionale di ripresa e resilienza. Nel Country Report pubblicato dalla Commissione europea, il settore riceve infatti una valutazione positiva per i risultati ottenuti sul fronte dell’efficienza, della riduzione dell’arretrato e della digitalizzazione.

A richiamare l’attenzione sul riconoscimento europeo è stato il ministro della Giustizia Carlo Nordio, intervenendo in Senato per fare il punto sullo stato di attuazione degli obiettivi assegnati al comparto giustizia nell’ambito del PNRR.

Secondo i dati illustrati dal Guardasigilli, il sistema giudiziario ha già raggiunto il target relativo alla riduzione dei tempi nel settore penale, registrando una contrazione del 31,5%, ben oltre il valore obiettivo fissato al 25%. Sul versante civile, l’abbattimento delle pendenze accumulate dal 2022 ha raggiunto livelli prossimi agli obiettivi finali: -89,5% nei Tribunali e -91% nelle Corti d’Appello.

In miglioramento anche il cosiddetto disposition time, l’indicatore che misura il tempo necessario per definire i procedimenti civili. Al 30 aprile 2026 la riduzione registrata è pari al 40,6%, in linea con il traguardo previsto dal Piano.

Tra gli interventi che hanno contribuito al raggiungimento dei risultati figurano la completa attivazione del processo penale telematico di primo grado, l’interoperabilità tra le principali piattaforme digitali della giustizia, il rafforzamento delle misure organizzative per lo smaltimento dell’arretrato e gli investimenti sulle strutture giudiziarie, che hanno interessato oltre 289 mila metri quadrati di edifici.

La digitalizzazione rappresenta uno degli aspetti più rilevanti del percorso compiuto. L’interconnessione tra i sistemi informatici e la progressiva telematizzazione delle attività giudiziarie stanno infatti modificando in profondità l’organizzazione degli uffici, contribuendo a rendere più rapida la gestione dei procedimenti e più efficiente lo scambio di informazioni.

Accanto ai risultati, resta però aperto il dibattito sulle condizioni necessarie per consolidare nel tempo i progressi raggiunti. L’Associazione Nazionale Magistrati ha evidenziato la necessità di maggiori investimenti sul personale amministrativo e sulla stabilizzazione degli addetti all’Ufficio per il processo, sottolineando come il miglioramento delle performance richieda risorse strutturali adeguate.

Di diverso avviso le organizzazioni sindacali firmatarie degli accordi sottoscritti con il Ministero della Giustizia, che rivendicano gli importanti investimenti programmati negli ultimi anni per assunzioni e stabilizzazioni e sottolineano il contributo determinante del personale amministrativo al raggiungimento degli obiettivi del PNRR.

---

LEGGI ANCHE

Le piccole e medie imprese e i lavoratori autonomi potranno presto contare su un nuovo strumento di sostegno per accelerare il percorso di trasformazione digitale. È infatti in fase di avvio la misura che destina 150 milioni di euro a progetti legati al cloud computing e alla cybersicurezza, attraverso contributi a fondo perduto destinati all’adozione di tecnologie e servizi innovativi.

L’iniziativa punta a favorire l’ammodernamento delle infrastrutture digitali aziendali e a rafforzare la capacità delle organizzazioni di proteggere dati, applicazioni e processi operativi in un contesto caratterizzato da minacce informatiche sempre più sofisticate.

Il contributo potrà coprire fino al 50% delle spese sostenute, con un tetto massimo di 20 mila euro per ciascun beneficiario. La procedura prevista è quella a sportello: le richieste saranno esaminate in ordine cronologico, rendendo particolarmente importante la preparazione preventiva della documentazione necessaria.

Tra gli investimenti che potranno beneficiare dell’agevolazione rientrano numerose soluzioni dedicate alla sicurezza informatica. Si va dai sistemi di protezione delle reti aziendali ai software per il monitoraggio e la gestione degli eventi di sicurezza, fino agli strumenti di cifratura dei dati e alle piattaforme per l’individuazione delle vulnerabilità.

Ampio spazio è riservato anche ai servizi cloud. Le imprese potranno investire in infrastrutture virtuali, sistemi di archiviazione e backup, database in cloud, soluzioni di networking sicuro e servizi dedicati alla continuità operativa e alla protezione da attacchi informatici.

La misura guarda inoltre ai software gestionali ormai centrali nella vita delle organizzazioni moderne. Tra questi figurano applicativi per la contabilità, la gestione delle risorse umane, i sistemi ERP, le piattaforme CRM per la gestione dei clienti e gli strumenti dedicati all’e-commerce e ai contenuti digitali.

Un aspetto particolarmente rilevante riguarda l’obiettivo della misura: non saranno finanziati semplici rinnovi di servizi già esistenti, ma soltanto progetti in grado di introdurre un miglioramento tecnologico effettivo rispetto alle soluzioni già adottate dall’impresa.

Per accedere al contributo sarà necessario prevedere un investimento minimo di 4 mila euro. Nel caso di servizi erogati in modalità di abbonamento, la durata contrattuale dovrà essere almeno biennale, mentre gli interventi finanziati dovranno essere completati entro i termini stabiliti dal provvedimento attuativo.

---

LEGGI ANCHE

Una nuova campagna di phishing sta utilizzando il tema delle fatture elettroniche per colpire professionisti, imprese e studi che ricevono quotidianamente comunicazioni tramite posta elettronica certificata. L’allarme arriva dagli esperti di sicurezza informatica, che segnalano un aumento di messaggi fraudolenti inviati da indirizzi PEC apparentemente legittimi ma in realtà compromessi.

La tecnica sfrutta la fiducia che gli utenti ripongono nelle comunicazioni certificate. Le email contengono infatti riferimenti a presunte fatture e invitano il destinatario ad aprire un allegato compresso. All’interno dell’archivio è presente un file in formato Html che, una volta eseguito, mostra una schermata con l’invito a scaricare il documento fiscale.

Il clic sul pulsante avvia però una sequenza di operazioni completamente diversa da quella promessa. L’utente viene reindirizzato verso siti controllati dagli attaccanti, dai quali possono essere scaricati ed eseguiti script malevoli in grado di compromettere il sistema informatico. In ambiente Windows, tali procedure possono sfruttare PowerShell per installare ulteriori componenti dannosi, raccogliere informazioni sensibili o consentire accessi non autorizzati al dispositivo.

L’episodio conferma come le campagne di phishing stiano diventando sempre più sofisticate e capaci di imitare comunicazioni reali, rendendo difficile distinguere un messaggio autentico da uno fraudolento. Per questo motivo è fondamentale prestare particolare attenzione anche alle email provenienti da canali normalmente considerati affidabili.

Tra le principali misure di difesa vi sono la verifica dell’effettiva provenienza dei messaggi, l’attenzione verso allegati inattesi o non richiesti e l’adozione di soluzioni di sicurezza aggiornate. In caso di dubbi, è consigliabile non aprire i file allegati e verificare direttamente con il mittente l’autenticità della comunicazione.

La vicenda rappresenta un ulteriore richiamo alla necessità di investire nella formazione degli utenti e nella cultura della cybersicurezza. Oggi, infatti, la prima linea di difesa contro le minacce informatiche non è soltanto la tecnologia, ma la capacità di riconoscere comportamenti sospetti prima che si trasformino in un incidente di sicurezza.

---

LEGGI ANCHE

Niente corsa agli sportelli comunali per chi possiede ancora una carta d’identità cartacea. Con un decreto-legge approvato il 16 giugno, il Governo ha deciso di prorogare l’efficacia dei documenti non ancora scaduti, superando di fatto la scadenza del 3 agosto 2026 che aveva generato preoccupazioni tra cittadini e amministrazioni locali.

La nuova norma stabilisce che le carte d’identità cartacee continueranno a essere valide fino alla loro naturale scadenza nei rapporti con la pubblica amministrazione e con i soggetti che erogano servizi pubblici. Chi possiede un documento con validità fino al 2028 o al 2030 non dovrà quindi sostituirlo immediatamente con la Carta d’Identità Elettronica.

La decisione arriva dopo mesi di difficoltà organizzative per molti Comuni, chiamati a gestire un numero crescente di richieste di rinnovo. Per evitare rallentamenti e garantire la continuità del servizio, il Ministero dell’Interno aveva già autorizzato il ricorso a personale interinale e numerose amministrazioni avevano attivato aperture straordinarie e sportelli dedicati.

Il decreto prevede inoltre che, in attesa del rilascio della Carta d’Identità Elettronica, i Comuni possano emettere documenti provvisori per garantire ai cittadini la disponibilità di un valido documento di riconoscimento.

Resta confermato l’obiettivo di completare progressivamente la diffusione della CIE, ormai centrale nell’accesso ai servizi digitali della pubblica amministrazione. Cambiano però i tempi: il passaggio al formato elettronico non dovrà più avvenire entro il 3 agosto 2026, ma potrà essere effettuato alla naturale scadenza del documento cartaceo.

---

LEGGI ANCHE

Con 423 voti favorevoli, 57 contrari e 174 astenuti, il Parlamento europeo ha adottato in via definitiva il cosiddetto Digital Omnibus VII, settimo pacchetto di semplificazione normativa proposto dalla Commissione europea nel novembre 2025. Il provvedimento incide sull’AI Act — il Regolamento (UE) 2024/1689 — intervenendo su tempistiche, perimetro applicativo e sovrapposizioni regolamentari, senza tuttavia alterarne l’impianto fondamentale né l’approccio graduato in funzione del livello di rischio.

Perché un intervento così rapido?

L’AI Act, entrato nel dibattito istituzionale come pietra miliare della governance dell’intelligenza artificiale, aveva generato fin da subito preoccupazioni sul fronte degli oneri applicativi. Il tessuto imprenditoriale europeo — in particolare le PMI e le scale-up tecnologiche — aveva segnalato la difficoltà di rispettare scadenze ravvicinate in assenza di standard tecnici armonizzati e di indirizzi interpretativi consolidati. La Commissione ha risposto con il Digital Omnibus VII, che non è un passo indietro rispetto alla regolamentazione, ma una calibrazione dei tempi di attuazione.

Le nuove scadenze per i sistemi ad alto rischio

Il cuore del provvedimento riguarda il differimento degli obblighi per due categorie di sistemi AI. I sistemi ad alto rischio che operano in modo autonomo — non integrati, cioè, in altri prodotti disciplinati da normative settoriali — dovranno conformarsi alle prescrizioni dell’AI Act a partire dal 2 dicembre 2027. Per quelli invece incorporati come componenti di sicurezza all’interno di prodotti soggetti alla vigente disciplina europea in materia di vigilanza del mercato, la scadenza slitta al 2 agosto 2028. In entrambi i casi, il rinvio mira a garantire che le imprese possano operare sulla base di standard tecnici già definiti, evitando il rischio di adeguamenti costosi e poi da rivedere.

Cosa cambia nella definizione di “componente di sicurezza”

Un intervento di rilievo riguarda la nozione stessa di componente di sicurezza. Nella versione rivista, i sistemi AI che si limitano a supportare l’utente o a ottimizzare le prestazioni di un prodotto non rientrano automaticamente nella categoria ad alto rischio, a condizione che un loro eventuale malfunzionamento non determini conseguenze per l’incolumità delle persone. Si tratta di una precisazione che alleggerisce in misura significativa il perimetro applicativo degli obblighi più gravosi, riducendo il numero di sistemi soggetti a valutazione della conformità obbligatoria.

Il trattamento dei dati personali per il contrasto ai bias

Il provvedimento introduce inoltre la possibilità di trattare dati personali — con adeguate salvaguardie — quando ciò sia strettamente necessario per identificare e correggere distorsioni algoritmiche (i cosiddetti bias). La disposizione si applica sia ai sistemi ad alto rischio sia ad altri sistemi AI, riconoscendo che la qualità e l’equità dei modelli dipendono in molti casi dalla possibilità di analizzare dati reali e rappresentativi.

Il divieto che entra in vigore subito

In controtendenza rispetto al generale differimento, il Digital Omnibus VII mantiene e rende immediatamente operativa una delle norme più attese: il divieto di immettere sul mercato dell’Unione sistemi AI capaci di generare materiale sessuale che coinvolga minori o di produrre rappresentazioni non consensuali di persone reali in contesti intimi o sessualmente espliciti. La scadenza per l’adeguamento è fissata al 2 dicembre 2025 — un termine deliberatamente anticipato rispetto al resto della normativa, a segnalare la priorità assoluta attribuita alla tutela della dignità personale e della protezione dell’infanzia. Il divieto vincola tanto i fornitori quanto gli utilizzatori dei sistemi.

Un cambio di passo nella comunicazione istituzionale

È significativo il tono del commento della correlatrice Arba Kokalari, che ha parlato apertamente di “pausa” nell’attuazione della legge. Si tratta di un’ammissione insolita per gli standard della comunicazione europea, e rivela quanto il legislatore comunitario abbia recepito le critiche sull’eccessiva rigidità dei tempi originari. Il messaggio politico è chiaro: l’Europa vuole che le sue imprese tecnologiche rimangano nel mercato interno, e riconosce che un’applicazione prematura di obblighi complessi rischia di favorire i concorrenti extra-UE.

L’iter non è ancora concluso

Prima di entrare in vigore, il testo dovrà ricevere la formale approvazione del Consiglio dell’Unione europea. Le disposizioni dell’AI Act non toccate dall’Omnibus VII seguiranno invece il percorso ordinario, con applicazione prevista a partire dal 2 giugno 2026.

---

LEGGI ANCHE