telodico.io

AI

AI Act: cosa cambia ad agosto 2026 (e perché riguarda anche te se hai messo un chatbot)

Il 2 agosto 2026 scatta la maggior parte dell'AI Act per i sistemi general purpose. Non riguarda solo OpenAI: riguarda anche te se hai integrato un'AI nel tuo prodotto, anche solo un chatbot di supporto. Tassonomia, obblighi reali, sanzioni — con esempi italiani.

13 min aggiornato 21 maggio 2026

Ogni volta che esce un articolo sull’AI Act in italiano, sembra una storia di OpenAI. La realtà è meno fotogenica e ti riguarda direttamente: se gestisci un’azienda italiana che ha integrato AI in qualche flusso — un chatbot di supporto, un sistema di credit scoring, un classificatore CV in HR, un generatore di sommari per giornalisti — il 2 agosto 2026 ti porta nuove responsabilità legali concrete. Non astratte. Non “potrebbe applicarsi”. Si applicano.

Questo articolo serve a chi non ha mai aperto il Regolamento (UE) 2024/1689 e si trova ora a doverlo applicare al volo. Niente terrorismo, niente lista da consulente: una mappa della tassonomia, gli obblighi reali nelle quattro categorie, e — soprattutto — quanto valgono le sanzioni.

Le date che contano

L’AI Act è in vigore dal 1° agosto 2024. Il regolamento è formalmente operativo da subito, ma applica regole in tre ondate:

  • 2 febbraio 2025 — entrata in vigore dei divieti sui “unacceptable risk” e dell’obbligo di AI literacy per il personale (art. 4)
  • 2 agosto 2025 — obblighi per i provider di GPAI (general-purpose AI), in particolare modelli “with systemic risk” (oltre i 10^25 FLOPs di training, ovvero i frontier model)
  • 2 agosto 2026 — entrata in vigore del grosso del regolamento: classificazione completa dei sistemi, obblighi per gli high-risk, obblighi di trasparenza, sistema di governance EU AI Office + autorità nazionali
  • 2 agosto 2027 — fine del transitorio per i sistemi high-risk già “messi in servizio” prima dell’AI Act

Siamo a maggio 2026. La scadenza più importante è dietro l’angolo. Mentre scrivo, la designazione delle autorità competenti italiane è in chiusura: il MIMIT è l’autorità di vigilanza nazionale, AgID e Garante Privacy hanno ruoli di supporto, e Banca d’Italia/Consob/IVASS gestiscono i casi finanziari ad alto rischio.

Le quattro categorie (con esempi italiani)

L’AI Act classifica i sistemi in quattro categorie di rischio. La differenza tra “limited risk” e “high risk” può valere milioni di euro in compliance cost, vale la pena capirla.

Unacceptable risk — vietati

Sistemi proibiti completamente (art. 5). Esempi:

  • social scoring governativo simile a quello cinese
  • predizione del comportamento criminale individuale basata solo su profili
  • riconoscimento biometrico in tempo reale negli spazi pubblici (con eccezioni strette per legge enforcement)
  • riconoscimento di emozioni sul lavoro o nelle scuole (vietato dal feb 2025)
  • categorizzazione biometrica per dedurre razza, orientamento sessuale, opinioni politiche
  • scraping non mirato di volti da internet/CCTV per creare database di riconoscimento facciale

Chi ne è interessato in Italia: pochi attori commerciali; più rilevante per il settore pubblico e per le startup che facevano emotion recognition per HR — quest’ultima categoria deve smobilitare o ri-targetizzare.

High risk — pesante compliance

L’Annesso III elenca i casi. Per il mercato italiano, i più frequenti sono:

  • HR: sistemi che fanno screening CV, decisioni di assunzione, valutazione performance, decisioni di licenziamento. Ogni ATS con scoring automatico ricade qui.
  • Credit scoring per privati (eccetto antifrode)
  • Insurance pricing per assicurazioni vita e salute
  • Education: sistemi che decidono ammissioni, assegnano voti, monitorano gli esami
  • Critical infrastructure safety components: AI che gestisce reti elettriche, traffico, acqua
  • Law enforcement: triage di denunce, valutazione affidabilità testimoni, profilazione
  • Migration: triage richieste asilo, riconoscimento documenti
  • Justice: AI che assiste decisioni giudiziarie
  • Biometric identification: anche solo per controlli aziendali

Per un sistema high-risk il fornitore deve (sintesi):

  1. Sistema di gestione del rischio documentato
  2. Data governance: dataset di training/validation/test gestiti, bias addressed, dati rappresentativi
  3. Documentazione tecnica completa (Annesso IV)
  4. Trasparenza verso il deployer (manuali, monitoring)
  5. Sorveglianza umana progettata nel sistema
  6. Accuratezza, robustezza, cybersecurity adeguate
  7. Sistema di conformity assessment (interno o tramite notified body)
  8. Registrazione in EU database prima dell’immissione sul mercato
  9. Marcatura CE (sì, davvero — come per le caldaie e i caschi)

E il deployer (chi USA il sistema) deve a sua volta:

  1. Usare il sistema secondo il manuale
  2. Assicurare sorveglianza umana
  3. Monitorare il funzionamento, segnalare incidenti gravi
  4. Conservare log per ≥ 6 mesi
  5. Fare fundamental rights impact assessment (FRIA) prima del deploy in alcuni casi (PA, banche, assicurazioni)
  6. Informare i lavoratori (per HR) e i soggetti che subiscono decisioni (per credit scoring)

Limited risk — obblighi di trasparenza

Questa è la categoria che ti riguarda se hai fatto cose “normali” con l’AI. Esempi:

  • Chatbot: se l’utente interagisce con un sistema AI, deve essere informato di star parlando con un’AI (eccetto quando è “obvious from the circumstances”). Per un chatbot di supporto clienti su un e-commerce: serve la disclosure.
  • Deepfake e sintetici: contenuti generati o manipolati che assomigliano a persone, oggetti, luoghi reali devono essere marcati come tali (con eccezioni artistiche e satiriche)
  • Emotion recognition / categorizzazione biometrica: l’utente va informato del fatto che la sua emozione/categoria viene rilevata
  • Sintesi vocale / generazione testo che impersona uno stile: obbligo di trasparenza

Per il limited risk gli obblighi sono informativi, non strutturali. Non serve marcatura CE, non serve conformity assessment, non serve registrazione UE.

Minimal risk — nessun obbligo specifico

Filtri spam, recommendation systems per video, motori di ricerca con AI per il ranking. La maggior parte dei prodotti AI consumer ricade qui. Il regolatore “raccomanda” l’adozione volontaria di codes of conduct, niente obblighi.

L’obbligo silenzioso: AI literacy (art. 4)

In vigore dal 2 febbraio 2025, sottovalutato fino al ridicolo. Art. 4 chiede che provider e deployer di sistemi AI garantiscano un livello sufficiente di AI literacy del proprio personale che opera o usa quei sistemi. “Sufficient level” è proporzionale a:

  • conoscenze tecniche, esperienza, istruzione, formazione del personale
  • contesto in cui i sistemi sono usati
  • destinatari dei sistemi

In pratica: se in azienda hai usato Copilot, ChatGPT for Business, un sistema di scoring automatico, qualunque deploy AI in produzione — devi documentare che il personale ha ricevuto formazione adeguata. Slide di onboarding? Corso e-learning di 2 ore? Workshop trimestrale? Il regolamento non dice come, dice che devi farlo.

La sanzione non è enorme (rientra nelle sanzioni generali, max 7,5M€ o 1% fatturato), ma è la prima cosa che un’autorità chiede in un audit. Senza traccia di AI literacy formation, sei in una posizione debole su qualsiasi altro tema.

I GPAI e perché il fine-tuner può diventarne provider

I modelli “general purpose AI” hanno regole specifiche (artt. 51-56). Tu probabilmente non sei un provider GPAI (lo sono OpenAI, Anthropic, Meta, Mistral, Google DeepMind). Ma c’è un caso che ti riguarda: se fai fine-tuning sostanziale di un GPAI open-source, puoi diventare provider GPAI.

L’EU AI Office ha pubblicato linee guida nel 2025 con threshold quantitativi. Fine-tuning leggero (LoRA su 1k esempi) non ti rende provider. Fine-tuning continuato su volumi importanti che cambia significativamente le capacità del modello: sì, diventi provider e devi:

  • pubblicare documentazione tecnica del modello
  • pubblicare una training data summary (template UE)
  • garantire compliance con copyright UE (in particolare l’opt-out dei detentori di diritti)
  • nominare un authorised representative in UE se non hai sede

Per la PMI italiana che usa modelli open-source per costruire un prodotto verticale, è un controllo da fare prima di mettere il prodotto sul mercato, non dopo.

Sanzioni: sì, peggio del GDPR

Le sanzioni sono nell’art. 99. In sintesi:

  • Violazione del divieto di pratiche unacceptable: fino a €35 milioni o 7% del fatturato globale annuo (la più alta)
  • Violazione altri obblighi (high-risk, GPAI, trasparenza): fino a €15 milioni o 3% del fatturato
  • Fornitura di informazioni false alle autorità: fino a €7,5 milioni o 1% del fatturato

Per le PMI esistono sanzioni proporzionate “lower of” (il valore più basso tra fissa e percentuale). Ma la soglia massima è comunque significativa.

Tre domande prima del prossimo sprint

Se sei a capo di un team che deploy AI in qualche forma, queste tre domande te le dovrebbe fare il legale ora, non a luglio.

  1. Qualche caso d’uso AI in azienda rientra in high risk? (HR scoring, credit decisioning, education, biometrico). Se sì, hai 60-90 giorni per organizzarti.
  2. I sistemi customer-facing AI hanno disclosure di trasparenza? Chatbot, suggerimenti generati, contenuti sintetici — l’utente è informato?
  3. Esiste un percorso documentato di AI literacy per i dipendenti che usano AI sul lavoro? Sopra le 50 persone, è praticamente impossibile non averlo formalizzato.

Cosa fare lunedì mattina

Apri il registro dei sistemi AI in produzione (se non ce l’hai, apri uno spreadsheet — è il primo step). Per ognuno: chi è il provider, chi è il deployer, in che categoria di rischio ricade. Per gli high-risk: hai 60-90 giorni per documentare. Per i limited risk: la disclosure c’è già nel front-end? Per il “minimal”: registra comunque, perché un’autorità che chiede l’elenco vuole vedere il foglio completo, non solo gli high-risk. Te lo dico io.

Discussione (0)

Carico…

Per commentare serve un'identità verificata. Inserisci la tua email: riceverai un link per accedere senza password.