AI Act, Regolamento europeo sull'intelligenza artificiale per imprese e PA
L'AI Act è il primo quadro normativo organico al mondo dedicato all'intelligenza artificiale. È in vigore dal 1° agosto 2024 e si applica in modo scaglionato fino al 2028. Il 2026 è l'anno della svolta e il pacchetto Digital Omnibus ha appena ridisegnato il calendario delle scadenze. In questa guida spieghiamo che cos'è, a chi si rivolge, quali sono le date precise per mettersi in regola e quali passi operativi compiere, con uno sguardo specifico al contesto italiano e alla Pubblica Amministrazione.
Che cos'è l'AI Act
L'AI Act è il nome con cui si identifica il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024, che stabilisce regole armonizzate sull'intelligenza artificiale. Il testo è stato pubblicato nella Gazzetta ufficiale dell'Unione europea il 12 luglio 2024 ed è entrato in vigore il 1° agosto 2024.
Trattandosi di un regolamento e non di una direttiva, l'AI Act è direttamente applicabile in tutti gli Stati membri senza bisogno di recepimento nazionale. L'obiettivo dichiarato è promuovere un'intelligenza artificiale sicura, trasparente, antropocentrica e rispettosa dei diritti fondamentali, garantendo al tempo stesso un mercato unico digitale che favorisca l'innovazione.
Un aspetto da non sottovalutare è la portata extraterritoriale. La normativa si applica non solo ai soggetti stabiliti nell'Unione, ma anche ai fornitori e agli utilizzatori extra-UE quando i risultati prodotti dai loro sistemi di IA sono utilizzati all'interno dell'Unione europea.
L'approccio basato sul rischio
Il cuore dell'AI Act è un modello che gradua gli obblighi in funzione del rischio. Più alto è il rischio che un sistema pone per la salute, la sicurezza o i diritti fondamentali delle persone, più stringenti sono i requisiti. Si individuano quattro livelli di rischio, ai quali si affianca una disciplina specifica per i modelli per finalità generali.
Rischio inaccettabile, le pratiche vietate
L'articolo 5 vieta in assoluto alcuni usi dell'intelligenza artificiale considerati incompatibili con i valori dell'Unione. Tra le pratiche proibite rientrano le tecniche subliminali o manipolative idonee a distorcere il comportamento e a causare un danno significativo, lo sfruttamento delle vulnerabilità legate a età, disabilità o condizione socio-economica, i sistemi di punteggio sociale (social scoring), la polizia predittiva basata esclusivamente sulla profilazione della personalità, l'estrazione non mirata di immagini facciali dal web o da telecamere per creare banche dati di riconoscimento, il riconoscimento delle emozioni nei luoghi di lavoro e negli istituti scolastici, la categorizzazione biometrica per dedurre dati sensibili e l'identificazione biometrica remota in tempo reale negli spazi pubblici a fini di contrasto, salvo eccezioni tassative.
Alto rischio, i requisiti più stringenti
I sistemi ad alto rischio sono la categoria più regolamentata. Si distinguono in due famiglie. La prima comprende i sistemi elencati nell'Allegato III, individuati in base all'ambito d'uso, ovvero biometria, infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione dei lavoratori, accesso a servizi essenziali pubblici e privati (compreso il credit scoring e alcune coperture assicurative), attività di contrasto, gestione della migrazione e delle frontiere, amministrazione della giustizia e processi democratici. La seconda famiglia comprende i sistemi di IA che fungono da componente di sicurezza di prodotti già regolamentati da altra normativa di armonizzazione dell'Unione (Allegato I), come dispositivi medici, macchine, ascensori, giocattoli e apparecchiature radio.
Per questi sistemi i fornitori devono predisporre un sistema di gestione dei rischi, garantire una corretta governance dei dati di addestramento, redigere la documentazione tecnica, conservare i log, assicurare trasparenza verso gli utilizzatori, prevedere la sorveglianza umana, garantire accuratezza, robustezza e cybersicurezza, dotarsi di un sistema di gestione della qualità, superare una valutazione di conformità, apporre la marcatura CE e registrare il sistema nella banca dati dell'Unione. Gli utilizzatori, a loro volta, devono impiegare il sistema secondo le istruzioni, assicurare la sorveglianza umana, monitorarne il funzionamento e conservare i log. Per alcuni utilizzatori, in particolare gli organismi pubblici, è prevista la valutazione d'impatto sui diritti fondamentali (FRIA) prima della messa in servizio.
Rischio limitato, gli obblighi di trasparenza
L'articolo 50 introduce obblighi di trasparenza per i sistemi che interagiscono con le persone o che generano contenuti. Gli utenti devono essere informati quando interagiscono con un sistema di IA, ad esempio un chatbot. I contenuti generati o manipolati artificialmente, come i deepfake, devono essere etichettati come tali. I fornitori di IA generativa devono inoltre marcare i contenuti sintetici in un formato leggibile dalla macchina (watermarking), così da renderli riconoscibili.
Rischio minimo
La grande maggioranza dei sistemi di IA oggi in uso, come i filtri antispam o le funzioni intelligenti dei videogiochi, ricade nel rischio minimo e non è soggetta a obblighi specifici. Restano raccomandati l'adesione volontaria a codici di condotta e il rispetto dei principi generali di trasparenza ed etica.
I modelli per finalità generali (GPAI)
Una disciplina autonoma riguarda i modelli per finalità generali, ovvero i grandi modelli alla base di molte applicazioni di IA. I fornitori di questi modelli devono fornire documentazione tecnica, rispettare il diritto d'autore e pubblicare una sintesi dei dati di addestramento. Per i modelli che presentano un rischio sistemico, in ragione delle loro capacità o della loro diffusione, sono previsti obblighi rafforzati di valutazione, mitigazione dei rischi e segnalazione degli incidenti. A supporto della conformità la Commissione ha promosso un Codice di buone pratiche dedicato.
A chi si applica l'AI Act, i ruoli e le responsabilità
Il Regolamento non riguarda solo chi sviluppa intelligenza artificiale. Gli obblighi cambiano a seconda del ruolo che ciascun soggetto riveste rispetto a un determinato sistema.
- Fornitori, ovvero chi sviluppa un sistema o un modello di IA e lo immette sul mercato o lo mette in servizio con il proprio nome o marchio. Su di loro grava il maggior numero di obblighi.
- Utilizzatori (deployer), ovvero chi impiega un sistema di IA nell'ambito di un'attività professionale. È la categoria in cui rientra la maggior parte delle imprese e delle pubbliche amministrazioni italiane.
- Importatori e distributori, che immettono sul mercato dell'Unione sistemi sviluppati da terzi e devono verificarne la conformità.
- Fabbricanti di prodotti che integrano un sistema di IA nel proprio prodotto e lo commercializzano con il proprio marchio.
- Rappresentanti autorizzati dei fornitori extra-UE.
Lo stesso soggetto può rivestire ruoli diversi a seconda del sistema considerato. Per questo il primo passo di qualsiasi percorso di adeguamento è capire, sistema per sistema, quale ruolo si ricopre e quale livello di rischio si attiva.
Le date che contano, il calendario di applicazione
L'AI Act non si applica tutto in una volta. Le diverse parti entrano in vigore in momenti distinti. Alcune scadenze sono già operative, altre sono imminenti. La tabella che segue riassume il calendario consolidato, tenendo conto delle modifiche introdotte dal Digital Omnibus.
| Data | Che cosa si applica |
|---|---|
| 1 ago 2024 | Entrata in vigore del Regolamento (UE) 2024/1689. |
| 2 feb 2025 | Divieto delle pratiche di IA vietate (art. 5) e obblighi di alfabetizzazione in materia di IA per il personale (art. 4). |
| 2 ago 2025 | Obblighi per i modelli per finalità generali (GPAI), regole di governance, organismi notificati, riservatezza e impianto sanzionatorio (con esclusione dell'art. 101). |
| Data | Che cosa si applica |
|---|---|
| 2 ago 2026 | Piena applicazione generale del Regolamento. Diventano operativi gli obblighi di trasparenza dell'art. 50 per i sistemi immessi sul mercato a partire da questa data. |
| 2 dic 2026 | Nuovo divieto dei sistemi che generano materiale intimo non consensuale e materiale pedopornografico. Scatta inoltre l'obbligo di marcatura dei contenuti sintetici (art. 50, par. 2) per i fornitori che avevano già immesso i sistemi sul mercato prima del 2 agosto 2026. |
| 2 ago 2027 | Termine per gli Stati membri per istituire almeno uno spazio di sperimentazione normativa nazionale (sandbox). Termine di conformità per i modelli GPAI immessi sul mercato prima del 2 agosto 2025. |
| 2 dic 2027 | Piena conformità per i sistemi ad alto rischio autonomi dell'Allegato III, prima fissata al 2 agosto 2026. |
| 2 ago 2028 | Piena conformità per i sistemi ad alto rischio integrati in prodotti regolamentati (Allegato I), prima fissata al 2 agosto 2027. |
| 31 dic 2030 | Termine ultimo di conformità per i sistemi ad alto rischio dell'Allegato I già in servizio prima del 2 agosto 2027. |
Attenzione allo stato giuridico delle nuove date. Il rinvio degli obblighi sull'alto rischio (2 dicembre 2027 e 2 agosto 2028) deriva dal Digital Omnibus, che a fine giugno 2026 si trova nella fase finale di adozione. Finché il provvedimento non sarà pubblicato nella Gazzetta ufficiale dell'Unione europea, restano formalmente in vigore le date originarie, a partire dal 2 agosto 2026 per i sistemi dell'Allegato III. Il consiglio operativo è chiaro. Conviene continuare a prepararsi come se valesse la scadenza del 2 agosto 2026 e considerare il rinvio un margine di tempo in più, non una pausa.
Il Digital Omnibus, che cosa cambia nel 2026
Nel corso del 2025 è emerso che diversi tasselli necessari per applicare gli obblighi sull'alto rischio, in particolare gli standard armonizzati e gli strumenti di conformità, non sarebbero stati pronti nei tempi previsti. Per questo la Commissione europea ha presentato il 19 novembre 2025 il cosiddetto Digital Omnibus sull'IA, un pacchetto di modifiche mirate all'AI Act.
L'iter è proceduto rapidamente. Il 7 maggio 2026 i co-legislatori hanno raggiunto un accordo politico provvisorio, il 16 giugno 2026 il Parlamento europeo ha approvato il testo concordato e l'adozione formale da parte del Consiglio è attesa a fine giugno 2026, seguita dalla pubblicazione in Gazzetta ufficiale prevista nelle settimane successive. Le principali novità sono le seguenti.
- Rinvio dell'alto rischio. Gli obblighi per i sistemi autonomi dell'Allegato III slittano al 2 dicembre 2027, quelli per i sistemi integrati in prodotti dell'Allegato I al 2 agosto 2028.
- Trasparenza non rinviata. Gli obblighi di trasparenza dell'art. 50 restano applicabili dal 2 agosto 2026. È il punto più frainteso del pacchetto.
- Marcatura dei contenuti sintetici. Il periodo di grazia per il watermarking è ridotto da sei a tre mesi, con nuovo termine al 2 dicembre 2026.
- Nuovo divieto. Viene aggiunto all'art. 5 il divieto dei sistemi che generano contenuti intimi non consensuali e materiale pedopornografico, con decorrenza dal 2 dicembre 2026.
- Sandbox e semplificazioni. Slitta al 2 agosto 2027 il termine per le sandbox nazionali, viene introdotta la categoria delle small mid-cap (SMC) con alcune esenzioni, si chiarisce la nozione di componente di sicurezza e si rafforzano i poteri dell'Ufficio per l'IA.
La dimensione italiana, la Legge 132/2025
L'Italia è stata il primo Paese dell'Unione a dotarsi di una legge nazionale di sistema allineata all'AI Act. La Legge 23 settembre 2025, n. 132, recante disposizioni e deleghe al Governo in materia di intelligenza artificiale, è in vigore dal 10 ottobre 2025. La legge si fonda su principi di uso antropocentrico, trasparente e sicuro dell'IA e interviene in modo organico su settori come sanità, lavoro, pubblica amministrazione, giustizia, formazione e sport, con garanzie di tracciabilità, responsabilità umana e centralità della decisione finale affidata a una persona fisica.
Sul piano della governance la legge designa due Autorità nazionali. L'Agenzia per l'Italia Digitale (AgID) promuove l'innovazione e svolge le funzioni di notifica e accreditamento degli organismi di valutazione della conformità. L'Agenzia per la Cybersicurezza Nazionale (ACN) esercita la vigilanza sul mercato, con poteri ispettivi e sanzionatori, ed è punto di contatto unico con le istituzioni europee. Restano competenti per il settore finanziario Banca d'Italia, CONSOB e IVASS, mentre ruoli specifici sono attribuiti al Garante per la protezione dei dati personali e all'AGCOM.
Un elemento importante per le imprese è la clausola anti gold plating, che impedisce ai futuri decreti nazionali di introdurre obblighi ulteriori rispetto a quelli previsti dall'AI Act, assicurando coerenza con il quadro europeo. La legge introduce inoltre nuove fattispecie penali, tra cui il reato di diffusione di contenuti falsificati tramite IA (art. 612-quater del Codice penale), e prevede un programma di investimenti da un miliardo di euro a favore di startup e PMI. Il Governo è delegato ad adottare, entro dodici mesi dall'entrata in vigore della legge e quindi entro il 10 ottobre 2026, i decreti legislativi di adeguamento della normativa nazionale al Regolamento.
Per la Pubblica Amministrazione assumono particolare rilievo le Linee Guida AgID dedicate allo sviluppo e al procurement di sistemi di IA, che orientano gli enti nell'adozione responsabile e nelle procedure di acquisto.
Le sanzioni
L'impianto sanzionatorio dell'AI Act è severo e parametrato alla gravità della violazione. L'impiego di pratiche vietate può comportare sanzioni fino a 35 milioni di euro o al 7 per cento del fatturato mondiale annuo. La violazione degli altri obblighi, ad esempio quelli sui sistemi ad alto rischio, può arrivare a 15 milioni di euro o al 3 per cento del fatturato. La comunicazione di informazioni inesatte o fuorvianti alle autorità può costare fino a 7,5 milioni di euro o all'1 per cento del fatturato. Per le PMI e le startup sono previsti massimali proporzionati alle dimensioni dell'impresa.
Come mettersi in regola, gli step operativi
L'adeguamento all'AI Act è un percorso che richiede competenze legali, tecniche e organizzative. La parte più impegnativa non è la documentazione, ma la conoscenza puntuale dei propri sistemi. Conviene iniziare subito, indipendentemente dai rinvii. Ecco i passi consigliati.
- Mappare e inventariare tutti i sistemi di IA in uso o in sviluppo, inclusi quelli acquistati da terzi, integrati in prodotti o sviluppati internamente.
- Classificare ciascun sistema per livello di rischio, distinguendo pratiche vietate, alto rischio, rischio limitato, rischio minimo e modelli GPAI.
- Individuare il proprio ruolo per ogni sistema, ovvero fornitore, utilizzatore, importatore o distributore, perché da questo dipendono gli obblighi concreti.
- Verificare i divieti dell'art. 5 ed eliminare immediatamente eventuali usi non consentiti, perché sono già pienamente operativi.
- Per i sistemi ad alto rischio, predisporre sistema di gestione dei rischi, governance dei dati, documentazione tecnica, log, sorveglianza umana, requisiti di accuratezza e cybersicurezza, valutazione di conformità, marcatura CE e registrazione nella banca dati dell'Unione.
- Per i sistemi a rischio limitato, implementare gli obblighi di trasparenza, informare gli utenti dell'interazione con l'IA, etichettare i contenuti generati artificialmente e attivare la marcatura dei contenuti sintetici.
- Avviare l'alfabetizzazione in materia di IA, formando il personale che progetta o utilizza i sistemi, come già richiesto dall'art. 4.
- Costruire una governance interna dell'IA, con responsabili individuati, policy, procedure, un registro dei sistemi e processi di controllo documentati.
- Predisporre il monitoraggio post-mercato e i flussi di segnalazione degli incidenti gravi.
- Per la Pubblica Amministrazione, allineare adozione e procurement alle Linee Guida AgID e prevedere, dove richiesto, la valutazione d'impatto sui diritti fondamentali.
In sintesi. I divieti e l'alfabetizzazione sono già legge. La trasparenza arriva ad agosto 2026. Gli obblighi più onerosi sull'alto rischio slittano al 2027 e al 2028, ma il lavoro di mappatura, classificazione e governance va iniziato ora. Chi parte oggi ha mesi per affinare il proprio assetto. Chi parte a ridosso delle scadenze avrà settimane.

