AI Agents e GDPR: quale base giuridica?
AI agents e dati personali: base giuridica, decisioni automatizzate ex art. 22, qualificazione del titolare e la proposta dell’art. 88c del Digital Omnibus. Tre scenari pratici per imprese e professionisti.
Digital Omnibus
AI Continent Action Plan: la vera prova resta l'AI affidabile
La Commissione europea celebra i milestone dell’AI Continent Action Plan. Ma dietro i numeri sulle AI Factory, la credibilità del modello europeo si gioca sulla capacità di rendere operativo il pilastro della Trustworthy AI.
AI Act: Deployer, AI Agents e obblighi di trasparenza — Il punto della situazione nella primavera 2026
Circola disinformazione sugli obblighi dei deployer. Questo post fa chiarezza: definizione di deployer (Art. 3(4)), obblighi reali (Art. 26 solo per high-risk), materiali ufficiali sulla trasparenza (Art. 50), posizione della Commissione sugli AI agents (FAQ AI Act Service Desk), scadenze corrette (Art. 113), sanzioni effettive (Art. 99) e quadro operativo per imprese e professionisti.
Digital Omnibus on AI: il PE adotta la posizione (569 voti)
Il 26 marzo 2026 il Parlamento europeo ha votato in plenaria sul Digital Omnibus on AI con 569 voti favorevoli, aprendo la strada ai triloghi. Analisi delle posizioni di Commissione, Consiglio e Parlamento sulle scadenze per i sistemi AI ad alto rischio, il divieto dei sistemi di nudificazione e le implicazioni per imprese e professionisti.
Digital Omnibus on AI: Consiglio e Parlamento allineano i mandati, si aprono i triloghi
Il Consiglio adotta il general approach il 13 marzo 2026, IMCO e LIBE approvano il joint report definitivo il 18 marzo. Analisi comparativa dei due mandati negoziali: convergenze sulle scadenze fisse e il divieto di deepfake sessuali, divergenze sul periodo transitorio per il marking e sul perimetro dell’AI Office.
AI Act: i regulatory sandbox tra obbligo normativo e vuoto attuativo
Ad agosto 2025, solo uno Stato membro su ventisette disponeva di un AI regulatory sandbox operativo. Analisi critica delle sfide strutturali — design, frammentazione, timing — e del rischio di sandbox shopping, con le fonti del documento EPRS PE 785.673 e il collegamento al modello ibrido di enforcement dell’AI Act.
AI Act: il modello di enforcement ibrido tra norme e realtà
A marzo 2026, solo 8 Stati membri su 27 hanno designato i propri punti di contatto unici ai sensi dell’art. 70 dell’AI Act. Un’analisi critica del modello ibrido di enforcement, del confronto strutturale con il GDPR e delle implicazioni del Digital Omnibus su AI.
Digital Omnibus on AI: il Parlamento europeo riscrive le regole della Commissione
Analisi comparativa del Draft Report PE782.530 dei comitati IMCO e LIBE (rel. Kokalari e McNamara) rispetto alla proposta della Commissione COM(2025) 836: date certe al posto della discrezionalità, obbligo di AI literacy mantenuto su fornitori e deployer, standard di stretta necessità per il trattamento di dati sensibili, presunzione di conformità con il Cyber Resilience Act e coinvolgimento delle autorità di protezione dei dati nelle sandbox.
Digital Omnibus: cookie, GDPR e AI training - Le nuove regole sulla privacy europea
Il Digital Omnibus Package introduce modifiche profonde al GDPR e alle regole sui cookie: nuove eccezioni al consenso, automated signals, e legittimo interesse per l’AI training. Analisi critica delle implicazioni per privacy e diritti fondamentali.
Digital Omnibus on AI: La Commissione Europea Propone Semplificazioni all'AI Act
Il 19 novembre 2025 la Commissione Europea ha pubblicato il Digital Omnibus on AI, una proposta di modifica dell’AI Act che introduce semplificazioni significative: timeline flessibili, governance centralizzata presso l’AI Office, estensione dei privilegi alle mid-cap, e nuove regole sul trattamento dei dati sensibili per il bias mitigation.