Il punto fermo da cui ogni analisi deve partire è la vigenza del Regolamento (UE) 2024/1689 (AI Act). Trattandosi di un regolamento, ha portata generale, è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri. Stabilisce una classificazione dei sistemi basata sul rischio, imponendo oneri severi per i sistemi "ad alto rischio", tipologia frequente nell'ambito manifatturiero (es. componenti di sicurezza in macchinari o dispositivi medici). A questo livello sovranazionale si affianca la Legge 23 settembre 2025, n. 132, che introduce disposizioni nazionali complementari e stanzia risorse per l'ecosistema italiano.

Nonostante l'impianto normativo sia definito, l'applicazione pratica dell'AI Act ha sollevato preoccupazioni rilevanti, evidenziate da osservatori e analisti del settore. Le criticità principali riguardano l'incertezza giuridica su definizioni chiave (come "componente di sicurezza"), l'asimmetria informativa nella catena del valore tra fornitori di modelli general purpose e PMI integratrici, e il rischio di costi di conformità sproporzionati.
In risposta a queste evidenze, la Commissione Europea ha presentato la proposta di Regolamento COM(2025) 837, nota come "Digital Omnibus". Si tratta di una proposta legislativa che dovrà seguire l'iter di approvazione ordinario. Non è ancora legge e non modifica quindi, ad oggi, gli obblighi vigenti, ma indica con precisione la volontà politica di correggere il tiro per evitare la paralisi dell'innovazione.

La proposta interviene su punti nevralgici per le PMI.

• Allineamento delle tempistiche: Una delle preoccupazioni riguarda l'assenza di standard armonizzati pronti per la certificazione dei sistemi ad alto rischio. La proposta Omnibus suggerisce di allineare le scadenze applicative dell'AI Act alla effettiva disponibilità di tali standard e linee guida, introducendo periodi di transizione più lunghi per permettere alle imprese di adeguarsi con certezza tecnica.

• Estensione dei Privilegi alle Small Mid-Caps (SMC): L'AI Act attuale riserva alcune semplificazioni (es. documentazione tecnica ridotta) alle sole microimprese. La proposta mira a estendere questi benefici anche alle PMI e alle "Small Mid-Caps" (imprese fino a 499 dipendenti), riconoscendo che anche queste realtà faticano a sostenere i costi amministrativi della compliance.

• Semplificazione dell'AI Literacy: L'obbligo di garantire l'alfabetizzazione all'IA del personale (Art. 4 AI Act), attualmente fonte di incertezza sui costi e sulle modalità di attuazione, verrebbe rimodulato dalla proposta. L'onere si sposterebbe dalle singole imprese agli Stati Membri e alla Commissione, chiamati a "incoraggiare" e fornire strumenti, riducendo il rischio sanzionatorio diretto per l'azienda.

Parallelamente, il quadro nazionale si è arricchito con il Decreto Legge 31 ottobre 2025, n. 159, focalizzato sulla tutela della salute e sicurezza sul lavoro. Sebbene non sia una norma verticale sull'IA, il testo introduce meccanismi che possono premiare l'adozione di tecnologie avanzate.

Alla luce della distinzione tra norme vigenti e proposte di riforma, l'approccio di manager e consulenti per le PMI manifatturiere dovrebbe articolarsi su tre assi temporali e tematici:

1. Compliance immediata (dato normativo certo): Le imprese devono mappare i propri sistemi di IA secondo l'attuale AI Act. Nonostante la proposta Omnibus, la classificazione dei sistemi "ad alto rischio" (Allegato I e III dell'AI Act) rimane il riferimento legale. È necessario preparare la documentazione tecnica secondo i requisiti attuali, poiché la semplificazione futura non è garantita nei tempi e nei modi della proposta.
2. Pianificazione strategica (opportunità legge 132): È il momento di attivarsi per accedere ai fondi stanziati dalla Legge 132/2025. Le PMI che sviluppano o integrano IA devono strutturare progetti che rientrino nei criteri di innovazione previsti per il venture capital di Stato. Inoltre, i professionisti devono adeguare la propria contrattualistica (informative e mandati) per rispettare gli obblighi di trasparenza sull'uso dell'IA previsti dall'art. 13.
3. Monitoraggio legislativo (scenario Omnibus): È necessario monitorare l'iter della proposta Omnibus. Se approvata, permetterà di ridurre i budget allocati alla compliance burocratica (es. registrazioni, documentazione ridondante) a favore di investimenti tecnici. Tuttavia, fino all'approvazione definitiva, la prudenza impone di non deviare dagli standard del GDPR e dell'AI Act vigenti, specialmente per quanto riguarda la base giuridica del trattamento dati e gli obblighi di registrazione.

Il quadro normativo sull'IA presenta rapide dinamiche evolutive. Se da un lato l'AI Act e la Legge 132/2025 definiscono le "regole del gioco" attuali e vincolanti, la proposta Omnibus segnala la consapevolezza del legislatore europeo riguardo le difficoltà attuative. Il compito del manager e del professionista è guidare l'impresa nel rispetto delle norme attuali, preparandola a cogliere le semplificazioni che, con ragionevole probabilità, verranno introdotte nel prossimo futuro per sostenere la competitività del tessuto industriale europeo.