AI Act europeo: cosa devono sapere le imprese italiane
Il regolamento AI europeo entra a pieno regime ad agosto 2026. Le imprese impreparate saranno le prime a pagare.
L'AI Act è il primo regolamento al mondo a disciplinare in modo organico l'AI. Si applica anche a chi è fuori UE se opera nel mercato europeo.
Le 4 categorie di rischio
Inaccettabile (vietate): social scoring, manipolazione subliminale, riconoscimento emotivo sul lavoro.
Alto rischio: HR, credito, assicurazioni, biometria, infrastrutture critiche, istruzione. Obblighi pesanti.
Limitato: chatbot, deepfake, sistemi che interagiscono con utenti. Trasparenza.
Minimo: tutto il resto. Nessun obbligo aggiuntivo.
Cosa cambia ad agosto 2026
Sistemi alto rischio: registro UE, documentazione tecnica, gestione del rischio, supervisione umana, robustezza testata. Sanzioni fino a 35M€ o 7% del fatturato globale.
Cosa fare oggi
1. Inventario AI. 2. Classificazione di rischio. 3. Gap analysis sui sistemi alto rischio. 4. AI Officer (o estensione del DPO). 5. Aggiornamento contratti fornitori.
Errori comuni
"Non mi riguarda perché non sviluppo AI": se la usi e la commercializzi al cliente finale, ti riguarda. Confondere GDPR e AI Act.
FAQ
Le PMI sono esentate?
No, ma alcune disposizioni hanno modalità semplificate per micro e piccole imprese.
Usare ChatGPT è soggetto all'AI Act?
L'uso individuale no. L'integrazione in un prodotto venduto sì.