Ethical

EU AI Act 2026: Cosa Devono Fare Davvero le Aziende Italiane Prima di Agosto

Il conto alla rovescia è iniziato. Il 2 agosto 2026 gli obblighi principali dell’EU AI Act (Regolamento UE 2024/1689) per i sistemi AI ad alto rischio diventano pienamente esigibili. Per le aziende italiane, il quadro è doppiamente vincolante: oltre al regolamento europeo, è in vigore dal 2025 la Legge 132/2025 che aggiunge obblighi settoriali specifici per il contesto italiano.

Meno del 25% delle organizzazioni ha già completato l’inventario dei propri sistemi AI. Questo significa che la maggioranza delle imprese è in ritardo.

La struttura a quattro livelli di rischio

L’AI Act classifica ogni sistema su una scala che determina l’intero peso degli obblighi:

CategoriaEsempiObblighi principali
ProibitiSocial scoring, manipolazione subliminale, biometria di massaVietati dal febbraio 2025
Alto rischioAI in sanità, credito, HR, giustizia, infrastrutture criticheDocumentazione tecnica, risk management, supervisione umana, log — dal 2 agosto 2026
Rischio limitatoChatbot, sistemi generativiObbligo di trasparenza verso l’utente (art. 50)
Rischio minimoFiltri spam, raccomandazioni standardNessun obbligo specifico

I cinque obblighi operativi da implementare subito

Per chi opera con sistemi classificati ad alto rischio, il percorso di compliance richiede:

  1. Inventario sistemi AI — censire tutti i sistemi che usano AI, compresi strumenti SaaS, API di terzi e modelli embedded
  2. Classificazione del rischio — mappare ogni sistema sulla scala EU AI Act in base al contesto di deployment
  3. Documentazione tecnica strutturata — architettura del sistema, dati di training, metriche di performance e limitazioni
  4. Sistema di supervisione umana — meccanismi di override, checkpoint di controllo e responsabilità definite
  5. Log e tracciabilità — registrazione delle decisioni automatizzate per audit trail e accountability

Sanzioni: i numeri che nessun CFO può ignorare

Le sanzioni previste dall’EU AI Act sono tra le più elevate del panorama regolatorio europeo:

  • Fino al 7% del fatturato globale per pratiche AI proibite
  • Fino al 3% per sistemi ad alto rischio non conformi
  • Fino all’1% per informazioni false alle autorità competenti

Per le imprese italiane, la Legge 132/2025 può aggiungere obblighi settoriali ulteriori, con esposizione a un “doppio layer” di responsabilità.

Governance AI come vantaggio competitivo

La compliance non è solo un costo: le aziende che costruiscono infrastrutture di AI governance solide oggi ottengono un vantaggio strutturale nelle gare d’appalto pubblico, nelle valutazioni degli investitori e nella fiducia dei clienti enterprise.

Un sistema AI tracciabile, documentato e con supervisione umana integrata non è solo conforme alla normativa — è più vendibile, più finanziabile e più scalabile.

FAQ

Cosa si intende per “supervisione umana” nell’AI Act?
L’articolo 14 richiede che i sistemi ad alto rischio permettano a persone fisiche di monitorare, interrompere o correggere il sistema. Non basta un “kill switch” tecnico: serve un framework organizzativo con responsabilità chiare.

L’AI Act si applica anche alle PMI?
Sì, ma con alcune esenzioni per le micro-imprese (meno di 10 dipendenti e 2M€ di fatturato) su alcuni obblighi di documentazione. Gli obblighi di trasparenza e i divieti si applicano a tutte le dimensioni aziendali.

Come si integra il PNRR con la compliance AI Act?
Molti bandi PNRR per la digitalizzazione già richiedono dichiarazioni di conformità ai principi dell’AI Act. La governance AI è diventata un prerequisito per l’accesso ai fondi pubblici europei.

Lascia un commento