AI Act: dal 2 agosto 2026 è legge. Tutto quello che devi fare per metterti in regola ed evitare sanzioni

Mancano pochi giorni. Il 2 agosto 2026 entra in piena vigore l'AI Act, il Regolamento Europeo sull'Intelligenza Artificiale, ovvero il Regolamento UE 2024/1689, il primo framework normativo completo al mondo dedicato specificamente all'intelligenza artificiale. Da quella data non è più solo una questione di best practice o raccomandazioni etiche: è legge vincolante in tutti i ventisette paesi dell'Unione Europea, con sanzioni che possono raggiungere i trentacinque milioni di euro o il sette per cento del fatturato globale annuo. Se la tua azienda sviluppa, distribuisce, importa o utilizza sistemi AI, e nel 2026 è difficile immaginare un'azienda che non lo faccia in qualche forma, questo è quello che devi sapere prima della scadenza.

Una delle prime domande che ogni imprenditore e manager si pone è: vale anche per me? La risposta, nella maggior parte dei casi, è sì, ma con livelli di obblighi molto diversi in base al ruolo che la tua organizzazione svolge nella catena del valore AI. L'AI Act si applica ai provider, cioè a chiunque sviluppi o faccia sviluppare un sistema AI con l'intenzione di metterlo sul mercato europeo, indipendentemente dalla sede dell'azienda. Si applica ai deployer, cioè a chiunque utilizzi un sistema AI nell'ambito della propria attività professionale: un'azienda che usa un tool AI per selezionare CV è un deployer, così come una banca che valuta richieste di credito o un ospedale che supporta diagnosi mediche. Si applica infine a importatori e distributori, con obblighi specifici di verifica della conformità. Le PMI e le microimprese hanno alcuni esoneri e semplificazioni procedurali, ma non sono completamente esentate dagli obblighi fondamentali, soprattutto per i sistemi ad alto rischio.

L'AI Act non tratta tutti i sistemi AI allo stesso modo. Funziona con un sistema a quattro livelli di rischio, dove gli obblighi aumentano proporzionalmente al potenziale danno che il sistema può causare alle persone. Il primo livello è il rischio inaccettabile, che corrisponde a pratiche completamente proibite nell'UE a partire dal 2 agosto 2026, senza eccezioni commerciali.

Tra le pratiche vietate ci sono i sistemi di social scoring generalizzato da parte di governi o entità private, la manipolazione subliminale che sfrutta vulnerabilità psicologiche, lo sfruttamento delle vulnerabilità di bambini, anziani o persone con disabilità, il riconoscimento delle emozioni in ambienti lavorativi e scolastici, la categorizzazione biometrica per dedurre caratteristiche sensibili come orientamento sessuale, opinioni politiche, origine etnica o credenze religiose, l'identificazione biometrica remota in tempo reale in spazi pubblici per scopi di law enforcement, salvo eccezioni molto limitate soggette a autorizzazione giudiziaria, e i database di riconoscimento facciale costruiti tramite scraping indiscriminato di immagini da internet o da telecamere di sorveglianza. Se la tua azienda usa qualcosa di simile, la regola è una sola: smettere immediatamente. Non esistono periodi di grazia per questa categoria dopo il 2 agosto.

Il secondo livello, alto rischio, è quello che riguarda il maggior numero di aziende e richiede il lavoro di compliance più sostanziale. I sistemi AI ad alto rischio sono legali, ma soggetti a una serie di obblighi rigorosi prima di poter essere messi sul mercato o in servizio. L'AI Act elenca esplicitamente gli ambiti coinvolti: infrastrutture critiche come reti elettriche, idriche, di trasporto e finanziarie; istruzione e formazione professionale, in particolare sistemi che determinano accesso a percorsi educativi o valutano studenti; occupazione e gestione dei lavoratori, dallo screening dei CV al monitoraggio delle performance fino alle decisioni di promozione o licenziamento; accesso a servizi essenziali, come il credit scoring bancario, la pricing assicurativa o l'erogazione di prestazioni sociali; law enforcement, migrazione e asilo, amministrazione della giustizia, dispositivi medici con componente AI, veicoli autonomi e sistemi di sicurezza nei trasporti.

Per i sistemi ad alto rischio gli obblighi concreti sono articolati. Prima del deployment serve un sistema di gestione del rischio documentato e continuo, non un documento una tantum ma un processo vivo aggiornato per tutta la vita operativa del sistema. Serve una governance dei dati di training: i dataset usati per addestrare, validare e testare il sistema devono soddisfare criteri di qualità documentati, essere esaminati per bias, errori e lacune, ed essere pertinenti e rappresentativi dell'uso previsto. Serve una documentazione tecnica completa che descriva il sistema, le sue performance, i limiti noti, le misure di sicurezza implementate e i dettagli di architettura e training, disponibile alle autorità di vigilanza su richiesta.

I sistemi ad alto rischio devono inoltre poter registrare automaticamente i propri output e le condizioni operative rilevanti, creando un audit trail che permetta a posteriori di ricostruire cosa il sistema ha fatto e perché. Il deployer deve garantire trasparenza verso gli utenti, informandoli in modo chiaro e comprensibile sul funzionamento del sistema, sui suoi limiti, sull'uso del loro input e sul fatto stesso che stanno interagendo con un'AI. La supervisione umana effettiva non è una preferenza ma un requisito legale: un essere umano deve poter comprendere gli output, intervenire, ignorare le decisioni o spegnere il sistema. A questo si aggiungono requisiti di accuratezza, robustezza e cybersicurezza adeguati all'uso previsto, inclusa la protezione da attacchi adversarial specifici ai sistemi AI. Infine, prima della messa in servizio, i sistemi vanno registrati nel database pubblico dell'UE gestito dalla Commissione Europea, accompagnati da una procedura di valutazione della conformità, in alcuni casi con il coinvolgimento di un organismo notificato esterno, dall'apposizione del marchio CE e dalla dichiarazione di conformità.

Il terzo livello, rischio limitato, riguarda sistemi AI che interagiscono direttamente con le persone in modo non immediatamente riconoscibile come AI: chatbot e assistenti conversazionali, deepfake e contenuti sintetici, sistemi di generazione di testo che potrebbero essere spacciati per produzione umana. Gli obblighi qui sono di trasparenza. Bisogna dichiarare chiaramente all'utente che sta interagendo con un'AI, in modo comprensibile e non nascosto nei termini di servizio. Bisogna etichettare i contenuti sintetici, immagini, video e audio generati da AI, con metadati tecnici standardizzati di watermarking. Per i deepfake a scopo di intrattenimento o artistico vige l'obbligo di disclosure, con eccezioni per usi chiaramente satirici o fittizi.

Il quarto livello, rischio minimo, copre la maggior parte dei sistemi AI: filtri antispam, raccomandazioni di contenuti, AI nei videogiochi, strumenti di produttività personale. Per questi sistemi non esistono obblighi specifici dell'AI Act, anche se restano applicabili le altre normative europee rilevanti, dal GDPR alla consumer protection.

L'AI Act dedica una sezione specifica ai General Purpose AI Models, i grandi modelli linguistici e multimodali come GPT, Claude, Gemini e Llama, usati come base per costruire una vasta gamma di applicazioni. Tutti i modelli GPAI devono produrre documentazione tecnica dettagliata di architettura, dati di training, capacità e limiti, rispettare la normativa sul copyright pubblicando una sintesi dei dati usati, adottare una politica di utilizzo accettabile chiara e applicata, e cooperare con i provider downstream che costruiscono applicazioni sui loro modelli. I modelli che superano una soglia computazionale di training pari a dieci alla venticinque FLOP, soglia che include praticamente tutti i frontier model attuali, hanno obblighi aggiuntivi: valutazione avversariale prima del rilascio, segnalazione immediata alla Commissione Europea di incidenti gravi e vulnerabilità significative, misure di cybersicurezza rafforzate, valutazione dell'impatto energetico e misure di efficienza.

Il sistema sanzionatorio è proporzionale alla gravità della violazione. Le violazioni della categoria rischio inaccettabile, ovvero le pratiche vietate, possono costare fino a trentacinque milioni di euro o il sette per cento del fatturato mondiale annuo, applicando il maggiore dei due. Le violazioni degli obblighi per i sistemi ad alto rischio e per i modelli GPAI arrivano fino a quindici milioni di euro o il tre per cento del fatturato mondiale annuo. La fornitura di informazioni false o incomplete alle autorità è punita fino a sette milioni e mezzo di euro o l'uno e mezzo per cento del fatturato. Per PMI e startup le sanzioni sono calcolate proporzionalmente, ma anche una piccola percentuale su un fatturato modesto può essere devastante per un'azienda early-stage. In Italia il ruolo di Autorità Nazionale Competente è stato assegnato all'Agenzia per l'Italia Digitale in coordinamento con il Garante per la Privacy per le componenti che si intersecano con il GDPR.

Con meno di trentacinque giorni alla scadenza serve un piano d'azione concreto. Il primo passo, da fare questa settimana, è l'inventario completo dei sistemi AI in uso: quali tool con componente AI utilizza l'azienda, dove si collocano nella catena del valore (siete provider, deployer, importatori), quali dati trattano e in quale ambito operativo. Il secondo passo è la classificazione di ogni sistema rispetto alle categorie di rischio dell'AI Act, distinguendo subito i sistemi proibiti (da dismettere immediatamente), quelli ad alto rischio (da mettere in compliance con i nove obblighi sopra elencati), quelli a rischio limitato (da dotare di disclosure e watermarking) e quelli a rischio minimo (su cui mantenere solo la baseline GDPR).

Il terzo passo è la gap analysis: per ogni sistema ad alto rischio, confrontare lo stato attuale con i requisiti dell'AI Act e produrre una lista priorizzata di interventi tecnici e documentali. Il quarto passo è la nomina di un responsabile interno della compliance AI, una figura che faccia da punto di contatto con le autorità e che coordini il lavoro tra legale, IT, sicurezza e business. Il quinto passo è la formazione: tutto il personale che utilizza sistemi AI nel proprio ruolo deve essere formato sull'uso corretto, sui limiti dei sistemi e sui propri obblighi di supervisione, perché la responsabilità del deployer non si esaurisce nella scelta del fornitore.

Il 2 agosto 2026 non è una data tecnica per giuristi: è un cambio di paradigma per qualsiasi azienda che integra l'AI nei propri prodotti, processi o decisioni. Chi arriva pronto trasforma la compliance in vantaggio competitivo, comunicandola ai propri clienti come garanzia di affidabilità e governance. Chi arriva impreparato rischia sanzioni economiche pesanti, danni reputazionali e l'esclusione di fatto dal mercato europeo. La buona notizia è che, con un piano d'azione lucido e un mese di lavoro concentrato, l'obiettivo è ancora raggiungibile.