Vai al contenuto

Regolamento Macchine (Reg. UE 2023/1230)

Il Regolamento Macchine, Regolamento (UE) 2023/1230, stabilisce i requisiti di sicurezza e di tutela della salute per la progettazione e la costruzione di macchine, prodotti correlati e quasi-macchine, al fine di consentirne la messa a disposizione sul mercato dell'Unione garantendo un livello elevato di protezione delle persone e, ove opportuno, degli animali domestici, dei beni e dell'ambiente. Adottato nel quadro del New Legislative Framework, sostituisce la storica direttiva 2006/42/CE (direttiva macchine) con un atto direttamente applicabile e introduce, per la prima volta, disposizioni espresse sui sistemi con comportamento autoevolutivo basato sull'apprendimento automatico e sulla sicurezza informatica rilevante per la sicurezza. Si integra con gli altri atti del programma pubblicati su questo sito — AI Act (di cui è normativa di armonizzazione ai sensi dell'allegato I), GDPR, Data Act, DGA, PLD, DSA, CRA e NIS2 — con cui condivide il quadro del New Legislative Framework e la disciplina della sicurezza dei prodotti.

Identificativi
Titolo Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023 relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del Consiglio
CELEX 32023R1230
GU UE L 165 del 29.6.2023
Data adozione 14 giugno 2023
Entrata in vigore 19 luglio 2023
Piena applicabilità 20 gennaio 2027 (con applicazione anticipata di alcune disposizioni: vedi Stato di applicabilità)
Rettifiche Rettifica pubblicata in GU L 169 del 4.7.2023 — recepita nel testo di questa pagina
Modifiche Regolamento (UE) 2024/2748 (procedure d'emergenza nel mercato interno) — non riflesso nel testo consolidato utilizzato (versione 29.6.2023)

Struttura

  • 9 capi (I–IX) per un totale di 54 articoli
  • 86 considerando
  • 12 allegati (I–XII):
    • I — Categorie di macchine o prodotti correlati soggette a procedure specifiche (art. 25, parr. 2 e 3)
    • II — Elenco indicativo di componenti di sicurezza
    • III — Requisiti essenziali di sicurezza e di tutela della salute (RESS)
    • IV — Documentazione tecnica
    • V — Dichiarazione di conformità UE e dichiarazione di incorporazione UE
    • VI — Controllo interno della produzione
    • VII — Esame UE del tipo
    • VIII — Conformità al tipo basata sul controllo interno della produzione
    • IX — Conformità basata sulla garanzia qualità totale
    • X — Conformità basata sulla verifica dell'unità
    • XI — Istruzioni per l'assemblaggio delle quasi-macchine
    • XII — Tavola di concordanza (direttiva 2006/42/CE → presente regolamento)

Ambito di applicazione

Il regolamento si applica (art. 2) alle macchine, alle quasi-macchine e ai prodotti correlati: attrezzature intercambiabili, componenti di sicurezza, accessori di sollevamento, catene, funi e cinghie, dispositivi amovibili di trasmissione meccanica. Sono esclusi, tra l'altro, i componenti di sicurezza forniti come ricambi identici, le attrezzature per parchi giochi, le armi, i mezzi di trasporto aerei/navali/ferroviari e i veicoli a motore disciplinati da normative settoriali (art. 2, par. 2).

I prodotti devono soddisfare i requisiti essenziali di sicurezza e di tutela della salute (RESS) dell'allegato III (art. 8) e seguire le procedure di valutazione della conformità di cui all'art. 25, con apposizione della marcatura CE (artt. 23-24). Per le categorie elencate nell'allegato I (art. 6) è obbligatoria una procedura rafforzata con organismo notificato (esame UE del tipo o garanzia qualità totale): tra queste figurano i componenti di sicurezza e le macchine che integrano sistemi con comportamento autoevolutivo basato sull'apprendimento automatico — il punto di contatto diretto con l'AI Act.

Cross-reference con AI Act, GDPR, Data Act, DGA, PLD, DSA, CRA e NIS2

Il Regolamento Macchine interseca i sette atti UE pubblicati su questo sito: l'AI Act (di cui è normativa di armonizzazione ai sensi dell'allegato I — i sistemi di IA che sono macchine o componenti di sicurezza di macchine sono al contempo prodotti del Regolamento Macchine e, ricorrendone i presupposti, sistemi di IA ad alto rischio), il GDPR (per i dati personali trattati da macchine dotate di sensori, telecamere o componenti biometrici), il Data Act (perché le macchine connesse sono prodotti connessi che generano dati), il DGA (per i dati di macchine connesse che confluiscono in servizi di intermediazione e altruismo dei dati — intersezione indiretta), la PLD (responsabilità per danno da prodotto difettoso, di cui la conformità ai RESS concorre a determinare la non-difettosità), il DSA (per l'immissione di macchine tramite mercati online — intersezione circoscritta) e la NIS2 (per le macchine impiegate da soggetti essenziali e importanti). Il CRA è l'atto-fratello più prossimo (cibersicurezza dei prodotti con elementi digitali, che incrocia i RESS di sicurezza informatica delle macchine).

Asse Macchine ↔ AI Act (macchine e componenti di sicurezza con IA)

Macchine AI Act Natura dell'intersezione
Tutto il regolamento; art. 8 (RESS) AI Act, art. 6, par. 1; allegato I Normativa di armonizzazione: il Regolamento Macchine figura nell'elenco dell'allegato I dell'AI Act. Un sistema di IA che è componente di sicurezza di una macchina (o è esso stesso la macchina) soggetta a valutazione di conformità da parte di terzi è classificato ad alto rischio ai sensi dell'AI Act
Art. 6; allegato I (categorie soggette a procedura rafforzata) AI Act, art. 6, par. 1, lett. a-b Doppia valutazione: le categorie dell'allegato I che richiedono l'intervento di un organismo notificato (es. componenti di sicurezza con comportamento autoevolutivo, macchine che integrano sistemi di machine learning) sono tipicamente i prodotti per cui scatta anche l'alto rischio AI Act; i due regimi si cumulano sul medesimo prodotto
Allegato III (RESS, incl. affidabilità dei sistemi di comando e comportamento autoevolutivo) AI Act, art. 9 (gestione dei rischi); art. 15 (accuratezza, robustezza) Convergenza tecnica: i requisiti macchine sull'affidabilità e prevedibilità dei sistemi di comando autoevolutivi e i requisiti AI Act di robustezza e gestione del rischio poggiano sugli stessi presidi tecnici (norme armonizzate)
Art. 3 (definizioni); art. 7 (componenti di sicurezza) AI Act, art. 3, punto 1 (sistema di IA) Coerenza definitoria: la nozione di «componente di sicurezza» del Regolamento Macchine è il presupposto della qualificazione di un sistema di IA come componente di sicurezza ad alto rischio nell'AI Act

Asse Macchine ↔ CRA (sicurezza fisica e cibersicurezza dei prodotti)

Macchine CRA Natura dell'intersezione
Allegato III (RESS su protezione dalla corruzione e sicurezza dei sistemi di comando) CRA, allegato I (requisiti essenziali di cibersicurezza) Convergenza: i RESS macchine in materia di protezione contro la corruzione di software/dati e di sicurezza dei sistemi di comando si affiancano ai requisiti essenziali di cibersicurezza del CRA per i medesimi prodotti che siano anche prodotti con elementi digitali
Art. 8; art. 25 (valutazione della conformità) CRA, art. 13 (obblighi del fabbricante) Cumulo di conformità: una macchina dotata di componenti digitali connessi è soggetta sia alla valutazione di conformità macchine sia agli obblighi CRA; i due regimi operano in parallelo sul medesimo prodotto
Art. 3 (definizioni) CRA, art. 3, punto 1 (prodotto con elementi digitali) Sovrapposizione di ambito: molte macchine e prodotti correlati con software incorporato sono al contempo prodotti con elementi digitali del CRA

Asse Macchine ↔ PLD (sicurezza e non-difettosità del prodotto)

Macchine PLD Natura dell'intersezione
Art. 8; allegato III (RESS) PLD, art. 7 (difettosità) Rinvio sostanziale: la conformità ai RESS macchine concorre a determinare la non difettosità del prodotto ai sensi della PLD; specularmente, la violazione dei RESS può integrare la difettosità
Art. 10 (obblighi dei fabbricanti); allegato IV (documentazione tecnica) PLD, art. 7, par. 2 (presunzione di difettosità) La documentazione tecnica e la valutazione del rischio macchine possono costituire elemento probatorio nel giudizio PLD
Art. 3 (definizioni di «macchina», «prodotto correlato») PLD, art. 4, punto 1 (prodotto) Coerenza definitoria: la macchina è un «prodotto» ai sensi della PLD; il fabbricante macchine è tipicamente il fabbricante PLD

Asse Macchine ↔ GDPR (dati personali trattati dalle macchine)

Macchine GDPR Natura dell'intersezione
Allegato III (RESS su integrità e sicurezza dei sistemi di comando e del software) GDPR, art. 5, par. 1, lett. f (integrità e riservatezza); art. 32 (sicurezza del trattamento) Convergenza product-side: i RESS macchine su integrità e sicurezza concorrono — senza esaurirla — alla sicurezza del trattamento richiesta dal GDPR quando la macchina tratta dati personali
Allegato II (componenti di sicurezza, incl. dispositivi che rilevano la presenza di persone); art. 3 GDPR, art. 4, punto 1 (dati personali); art. 9 (categorie particolari) Trattamento sottostante: macchine con sensori, telecamere o componenti biometrici trattano dati personali (talora categorie particolari); tale trattamento resta integralmente soggetto al GDPR, che il Regolamento Macchine non deroga
Art. 8 (sicurezza by design); allegato III GDPR, art. 25 (data protection by design) Rinvio sostanziale: la sicurezza by design del prodotto-macchina dà attuazione, sul piano hardware/software, alla protezione dei dati fin dalla progettazione

Asse Macchine ↔ Data Act (macchine connesse e dati generati)

Macchine Data Act Natura dell'intersezione
Art. 3 (macchina, prodotto correlato) Data Act, art. 2, punto 5 (prodotto connesso) Sovrapposizione frequente: le macchine connesse rientrano nella nozione di «prodotto connesso» del Data Act; lo stesso prodotto è soggetto ai RESS macchine e agli obblighi di accesso/portabilità dei dati Data Act
Allegato III (sistemi di comando e dati di funzionamento) Data Act, capo II — artt. 3-7 (accesso e condivisione dei dati) Dati di prodotto: i dati generati dal funzionamento della macchina rientrano tra i dati cui il Data Act garantisce accesso a utente e terzi
Art. 10 (obblighi dei fabbricanti) Data Act, art. 2, punti 13, 14 (titolare/destinatario dei dati) Cumulo di ruoli: il fabbricante della macchina connessa è spesso anche titolare dei dati ai sensi del Data Act

Asse Macchine ↔ NIS2 (macchine impiegate da soggetti essenziali e importanti)

Macchine NIS2 Natura dell'intersezione
Allegato III (RESS, incl. sicurezza dei sistemi di comando) NIS2, art. 21 (misure di gestione del rischio); allegato II (settori critici, incl. fabbricazione) Catena della fiducia: i soggetti NIS2 (tra cui la fabbricazione) impiegano macchine; macchine sicure by design concorrono al baseline di cibersicurezza che la NIS2 impone al soggetto
Art. 8; art. 25 NIS2, art. 24 (schemi europei di certificazione della cibersicurezza) Complementarità prodotti/soggetti: il Regolamento Macchine disciplina il prodotto, la NIS2 il soggetto che lo utilizza; i due regimi operano in modo cumulativo

Asse Macchine ↔ DGA (dati di macchine connesse e intermediazione)

Macchine DGA Natura dell'intersezione
Art. 3 (macchina, prodotto correlato) DGA, art. 2, punto 11 (servizio di intermediazione dei dati) Intersezione indiretta: i dati generati da macchine connesse possono confluire in servizi di intermediazione e altruismo dei dati disciplinati dalla DGA; la DGA regola il servizio sui dati, non il prodotto-macchina

Asse Macchine ↔ DSA (immissione tramite mercati online)

Macchine DSA Natura dell'intersezione
Art. 10; art. 13 (obblighi degli operatori economici) DSA, capo III (obblighi dei mercati online: tracciabilità degli operatori, contrasto ai prodotti non conformi) Intersezione circoscritta ai canali online: quando una macchina è offerta su un mercato online, gli obblighi DSA del fornitore di piattaforma si affiancano alla conformità del prodotto richiesta dal Regolamento Macchine

Quadro definitorio

Concetto Macchine AI Act GDPR Data Act DGA PLD DSA NIS2
Prodotto / sistema art. 3 (macchina, prodotto correlato) art. 3, punto 1 (sistema di IA) n/a art. 2, punto 5 (prodotto connesso) n/a art. 4, punto 1 n/a n/a
Componente di sicurezza art. 3; art. 7; allegato II art. 6, par. 1 (alto rischio) n/a n/a n/a art. 4, punto 4 (componente) n/a n/a
Fabbricante / operatore art. 3; art. 10 art. 3, punto 3 (fornitore) art. 4, punto 7 (titolare) art. 2, punti 13, 14 art. 2, punto 11 art. 4, punto 10 art. 3, lett. b art. 6, punto 38
Dati personali (rinvio al GDPR) art. 3, punto 50 art. 4, punto 1 art. 2, punto 3 art. 2, punto 3 art. 4, punto 6 (rinvio al GDPR) art. 6, punto 14
Valutazione conformità / marcatura CE art. 25; artt. 23-24 art. 43; art. 48 n/a n/a n/a n/a n/a art. 24
Cibersicurezza allegato III art. 15 art. 32 (rilevante) n/a (rinvio sostanziale) n/a art. 21

Modifiche e rettifiche

Il testo di questa pagina è generato dalla versione originale (CELEX 32023R1230, GU L 165 del 29.6.2023) e recepisce la rettifica pubblicata in GU L 169 del 4.7.2023, che ha corretto alcune date di decorrenza e di applicazione negli articoli finali (artt. 6, 47, 50-54).

Il Regolamento Macchine è stato successivamente modificato dal Regolamento (UE) 2024/2748 (procedure d'emergenza nel mercato interno): tale modifica non è incorporata nel testo consolidato utilizzato in questa pagina, datato 29.6.2023.

Il regolamento abroga (art. 51), a decorrere dal 20 gennaio 2027, la direttiva 2006/42/CE (direttiva macchine) e la direttiva 73/361/CEE. La tavola di concordanza (allegato XII) mappa la corrispondenza tra le disposizioni della direttiva 2006/42/CE e quelle del presente regolamento.

Stato di applicabilità

Il regolamento è in vigore dal 19 luglio 2023 e si applica, in via generale, a partire dal 20 gennaio 2027 (art. 54). Alcune disposizioni hanno decorrenze anticipate:

  • 19 luglio 2023: l'articolo 6, paragrafo 7, e gli articoli 48 e 52;
  • 20 gennaio 2024: gli articoli da 26 a 42 (notifica degli organismi di valutazione della conformità);
  • 20 luglio 2024: l'articolo 6, paragrafi da 2 a 6, 8 e 11, l'articolo 47 e l'articolo 53, paragrafo 3;
  • 20 ottobre 2026: l'articolo 50, paragrafo 1 (sanzioni);
  • 20 gennaio 2027: applicazione generale e abrogazione della direttiva 2006/42/CE.

Termini correlati nel glossario

Voci del glossario AI-centric rilevanti per questo atto:

Fonti ufficiali

Indice della sezione

  • Considerando — 86 considerando integrali
  • Testo — 9 capi, 54 articoli
  • Allegati — 12 allegati (categorie, componenti di sicurezza, RESS, conformità, tavola di concordanza)