Log in
Sign up
The Europe Artificial Intelligence Act: A Plain-English Operating Manual for Providers and Deployers

Sections

Il regolamento europeo sull’intelligenza artificiale: manuale operativo per fornitori e deployer

In sintesi

  • Il regolamento europeo sull’intelligenza artificiale è il regolamento (UE) 2024/1689, la prima legge orizzontale al mondo sull’IA. Si applica direttamente nei 27 Stati membri senza recepimento nazionale.
  • Adotta una piramide di rischio a quattro livelli: inaccettabile (vietato dal 2 febbraio 2025), elevato (la maggior parte degli obblighi), limitato (doveri di trasparenza) e minimo (nessun obbligo specifico).
  • Riguarda quattro ruoli operativi (fornitore, deployer, importatore, distributore) più una corsia separata per i modelli di IA per finalità generali (GPAI). Il ruolo determina gli articoli che vincolano la vostra organizzazione.
  • Le scadenze sono datate e scaglionate: 2 febbraio 2025, 2 agosto 2025, 2 agosto 2026, 2 agosto 2027, 2 agosto 2028.
  • Le sanzioni massime raggiungono i 35 milioni di euro o il 7 % del fatturato mondiale annuo per le pratiche vietate, 15 milioni o 3 % per la maggior parte degli altri obblighi.

Che cos’è davvero il regolamento europeo sull’IA

Il regolamento europeo sull’intelligenza artificiale, formalmente regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, è stato firmato il 13 giugno 2024 e pubblicato nella Gazzetta ufficiale il 12 luglio 2024. È entrato in vigore il 1° agosto 2024 e diventerà pienamente applicabile il 2 agosto 2026, con diverse tappe anteriori e posteriori che mappiamo più avanti (Commissione europea).

Si tratta di un regolamento, non di una direttiva. La differenza ha conseguenze pratiche: il testo si applica direttamente in ciascuno Stato membro, senza un passaggio di recepimento. Un testo unico, una rete unica di regolatori, gli stessi obblighi da Lisbona a Tallinn.

L’articolo 1(2) sintetizza l’oggetto in termini chiari. Il regolamento fissa regole armonizzate per l’immissione sul mercato unionale dei sistemi di IA, vieta determinate pratiche, impone requisiti specifici per i sistemi ad alto rischio e obblighi ai loro operatori, prevede regole di trasparenza per alcuni sistemi, organizza la vigilanza del mercato e la governance e sostiene l’innovazione (AI Act Service Desk).

L’ambito è volutamente ampio. L’articolo 2 cattura qualunque fornitore che immetta un sistema di IA o un modello GPAI sul mercato dell’Unione, ovunque sia stabilito, e qualunque deployer stabilito o presente in territorio unionale. Decisivo l’articolo 2(1)(c), che estende il regolamento a fornitori e deployer extra-UE quando l’output del sistema viene utilizzato all’interno dell’Unione. Un editore statunitense che valuta richieste di credito a Madrid rientra nel campo di applicazione, anche senza sede europea.

Restano alcune esclusioni. Il regolamento non si applica ai sistemi di IA sviluppati e usati esclusivamente per scopi militari, di difesa o di sicurezza nazionale, alla ricerca e sviluppo scientifici prima dell’immissione sul mercato e alle attività strettamente personali e non professionali delle persone fisiche. Si tratta di esclusioni ristrette. La gran parte degli usi aziendali ricade nel testo.

L’architettura per livello di rischio in un solo schema

Il regolamento organizza i sistemi di IA su quattro strati, ognuno con i propri doveri.

Rischio inaccettabile: pratiche vietate

L’articolo 5 elenca le pratiche giudicate incompatibili con i diritti fondamentali dell’Unione. Sono illegali dal 2 febbraio 2025. L’elenco comprende la manipolazione subliminale che altera sostanzialmente il comportamento e produce danno, lo sfruttamento delle vulnerabilità legate all’età o alla disabilità, il social scoring da parte di autorità pubbliche, la raccolta non mirata di immagini facciali per costruire banche dati di riconoscimento e l’identificazione biometrica a distanza in tempo reale negli spazi pubblicamente accessibili da parte delle forze dell’ordine (con eccezioni molto ristrette).

Se un sistema rientra in questa lista, nessuna valutazione del rischio, nessuna documentazione e nessuna supervisione umana lo salveranno. O ne fermate il dispiegamento, o vi esponete alle sanzioni più alte previste dal regolamento.

Rischio elevato: qui vivono la maggior parte degli obblighi

Un sistema è ad alto rischio in due ipotesi. La prima, quando è un componente di sicurezza di un prodotto soggetto alla legislazione unionale di armonizzazione elencata nell’allegato I (macchine, giocattoli, dispositivi medici, veicoli, ascensori). La seconda, quando rientra in uno degli otto ambiti elencati nell’allegato III: biometria, infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione del personale, accesso a servizi essenziali privati e pubblici, contrasto, migrazione e controllo delle frontiere, amministrazione della giustizia e processi democratici (Allegato III).

L’articolo 6(3) offre ai fornitori una via di uscita stretta tramite auto-valutazione quando il loro sistema dell’allegato III svolge soltanto un compito procedurale o migliora il risultato di un’attività umana precedente. L’articolo 6(4) lo esplicita: il fornitore che giunge a tale conclusione deve documentare per iscritto la valutazione prima dell’immissione sul mercato e registrare il sistema nella banca dati dell’Unione ai sensi dell’articolo 49(2). L’uscita non è una scorciatoia. È una decisione tracciata, soggetta a controllo delle autorità.

Rischio limitato: doveri di trasparenza

L’articolo 50 impone uno strato sottile di obblighi informativi ai chatbot, ai sistemi di riconoscimento delle emozioni, alla categorizzazione biometrica e ai contenuti sintetici (deepfake). Gli utenti finali devono sapere di stare interagendo con un’IA, e i media generati dall’IA devono essere identificabili tecnicamente come tali.

Rischio minimo: nessun obbligo specifico

Filtri antispam, sistemi di raccomandazione in contesti non essenziali, IA nei videogiochi. Il regolamento non chiede nulla oltre a codici di condotta volontari. È il livello in cui si colloca la maggior parte dell’IA aziendale, ragione per cui la lettura a quattro livelli è così importante: non imponete a voi stessi un regime più oneroso di quello richiesto dalla legge.

Siete fornitore, deployer, importatore o distributore?

L’errore più costoso all’avvio di un programma IA Act è saltare la classificazione dei ruoli e presumere “siamo il deployer”. Il ruolo determina gli obblighi più della tecnologia sottostante.

  • Fornitore: soggetto che sviluppa un sistema di IA o lo fa sviluppare e lo immette sul mercato o lo mette in servizio sotto il proprio nome o marchio, gratuitamente o a pagamento. Articolo 3(3).
  • Deployer: soggetto che utilizza un sistema di IA sotto la propria autorità, salvo che l’uso sia strettamente personale e non professionale. Articolo 3(4).
  • Importatore: persona fisica o giuridica stabilita nell’Unione che immette sul mercato un sistema recante il nome o il marchio di un’entità di un Paese terzo.
  • Distributore: qualunque altro attore della catena di approvvigionamento che renda disponibile il sistema senza modificarlo.

Una stessa organizzazione può essere fornitore per un sistema e deployer per un altro. La mappatura va condotta sistema per sistema, non azienda per azienda.

Tre casi di confine mettono in difficoltà la maggior parte dei team. Primo, il white-labelling: chi commercializza con il proprio marchio un sistema sviluppato da terzi diventa fornitore ai sensi dell’articolo 25(1)(a), con tutti gli obblighi di documentazione, valutazione della conformità e sorveglianza post-mercato. Secondo, la modifica sostanziale: chi ri-addestra, affina o riadatta un sistema ad alto rischio o un modello GPAI verso una nuova finalità prevista diventa parimenti fornitore ai sensi dell’articolo 25(1)(c). Terzo, il fine-tuning di un modello GPAI: chi prende un modello GPAI aperto o concesso in licenza e lo adatta a una finalità ad alto rischio diventa fornitore di un sistema ad alto rischio, non semplice deployer.

Mappate ogni sistema di IA del portafoglio rispetto a questi quattro ruoli prima di scrivere qualunque piano di conformità. Solo dopo agganciate gli obblighi.

Cosa devono fare i fornitori di sistemi ad alto rischio

I fornitori sopportano il peso maggiore. Il capo III, sezione 2 impila gli obblighi.

L’articolo 9 richiede un sistema documentato di gestione del rischio che copra l’intero ciclo di vita, non una valutazione una tantum prima del lancio. Rischi identificati, valutati, rivalutati dopo l’immissione sul mercato, mitigati e ritestati.

L’articolo 10 disciplina i dati e la loro governance. I set di addestramento, convalida e prova devono essere pertinenti, sufficientemente rappresentativi, per quanto possibile privi di errori e adeguati alla finalità prevista. I controlli statistici dei bias sono espliciti.

L’articolo 11 esige una documentazione tecnica prima dell’immissione sul mercato. L’allegato IV ne elenca i contenuti: descrizione generale, processo di progettazione e sviluppo, dati impiegati, meccanismi di monitoraggio e controllo, misure di gestione del rischio, gestione delle modifiche. L’articolo 12 aggiunge la registrazione automatica degli eventi durante l’operatività, conservata per almeno sei mesi.

L’articolo 13 impone la trasparenza verso i deployer: istruzioni d’uso chiare, accuratezza attesa, proprietà di robustezza e cibersicurezza, limiti noti e condizioni d’uso in cui il sistema è idoneo alla finalità. L’articolo 14 richiede misure di supervisione umana integrate nella progettazione. L’articolo 15 fissa i requisiti di accuratezza, robustezza e cibersicurezza.

Dopo arriva la meccanica della conformità. L’articolo 16 sintetizza gli obblighi generali del fornitore. L’articolo 17 prescrive un sistema di gestione della qualità. L’articolo 43 fissa la via di valutazione della conformità (controllo interno per la maggior parte dei sistemi dell’allegato III, valutazione di terza parte per alcuni casi biometrici e per qualunque sistema integrato in un prodotto disciplinato dalla legislazione NLF). Superata la valutazione, il fornitore redige una dichiarazione UE di conformità (articolo 47), appone la marcatura CE (articolo 48) e registra il sistema nella banca dati dell’Unione (articolo 49). La sorveglianza post-mercato (articolo 72) e la segnalazione di incidenti gravi (articolo 73) accompagnano il sistema per l’intera vita utile.

Cosa devono fare i deployer

Gli obblighi dei deployer sono meno numerosi ma operativamente più pesanti, perché sono loro a far funzionare il sistema in produzione.

L’articolo 26 fissa i doveri principali: utilizzare il sistema conformemente alle istruzioni, affidare la supervisione umana a persone fisiche competenti, garantire che i dati di input siano pertinenti e sufficientemente rappresentativi della finalità, monitorare l’operatività e sospendere l’uso in presenza di rischi ai sensi dell’articolo 79.

L’articolo 26(6) impone al deployer di conservare per almeno sei mesi i log generati automaticamente, salvo termini più lunghi previsti dal diritto settoriale. L’articolo 26(7) richiede l’informativa preventiva ai lavoratori prima di mettere in funzione un sistema ad alto rischio sul luogo di lavoro.

L’articolo 27 impone una valutazione d’impatto sui diritti fondamentali (FRIA) a un sottoinsieme preciso di deployer: organismi di diritto pubblico, operatori privati che svolgono un servizio pubblico ed esercenti di sistemi ad alto rischio impiegati nel credit scoring o nella tariffazione delle assicurazioni vita e malattia. La FRIA cattura la finalità prevista, le categorie di persone interessate, i rischi prevedibili per i diritti fondamentali, le misure di supervisione umana e le azioni da intraprendere in caso di materializzazione dei rischi. Non è una semplice valutazione d’impatto sulla protezione dei dati.

L’articolo 4 impone un livello base che si applica a ogni deployer di qualunque sistema di IA, non solo a quelli ad alto rischio: l’alfabetizzazione in IA del personale che opera o utilizza tali sistemi. L’obbligo è entrato in vigore il 2 febbraio 2025 insieme ai divieti. È esigibile oggi. Il Garante per la Protezione dei Dati Personali ha pubblicato nel 2025 le prime indicazioni operative su come coordinare la nuova alfabetizzazione IA con gli obblighi GDPR.

Modelli di IA per finalità generali: la seconda corsia regolatoria

Il capo V crea una corsia parallela per i modelli GPAI, definiti all’articolo 3(63) come modelli che mostrano una significativa generalità e sono in grado di eseguire con competenza un’ampia varietà di compiti distinti. L’articolo 3(66) estende la stessa logica ai sistemi GPAI costruiti sopra di essi.

I fornitori GPAI si confrontano con tre livelli di obblighi. L’articolo 53 si applica a tutti i fornitori: mantenere documentazione tecnica aggiornata del modello, fornire ai fornitori a valle le informazioni necessarie alla loro conformità, attuare una politica sul diritto d’autore allineata all’opt-out della direttiva (UE) 2019/790 sul text and data mining e pubblicare una sintesi sufficientemente dettagliata dei contenuti di addestramento.

L’articolo 55 aggiunge obblighi per i modelli GPAI con rischio sistemico. La presunzione utilizza la scala computazionale come indicatore: un budget di addestramento superiore a 10^25 operazioni in virgola mobile attiva la classificazione sistemica. Tali modelli devono effettuare valutazioni di ultima generazione, valutare e mitigare i rischi sistemici a livello unionale, tracciare e segnalare gli incidenti gravi all’Ufficio per l’IA e garantire un’adeguata protezione di cibersicurezza.

Il terzo livello è volontario ma pratico: il Codice di buone pratiche GPAI, finalizzato nel 2025, conferisce ai firmatari una presunzione di conformità.

Due conseguenze operative per le organizzazioni a valle. Prima, il fine-tuning sposta la responsabilità. Una banca che affina un modello GPAI per trasformarlo in un motore di credit scoring diventa fornitore di un sistema ad alto rischio ai sensi dell’articolo 25 ed eredita l’intera pila del capo III, sezione 2. Seconda, gli obblighi della catena informativa ai sensi dell’articolo 53(1)(b) impongono ai fornitori GPAI di consegnarvi un pacchetto documentale utilizzabile. Esigetelo già in fase di acquisto.

Il calendario di conformità da pianificare davvero

L’articolo 113 fissa un calendario di applicazione scaglionato. Cinque date strutturano il piano.

  • 2 febbraio 2025: si applicano i divieti dell’articolo 5 e l’obbligo di alfabetizzazione IA dell’articolo 4. Verificate prima il portafoglio per intercettare usi vietati; ogni sistema che ricade nei divieti deve essere fermato entro questa data.
  • 2 agosto 2025: si applicano gli obblighi GPAI (capo V), l’architettura di governance (Ufficio per l’IA, Comitato per l’IA, autorità nazionali competenti) diventa operativa e il quadro sanzionatorio (articolo 99) diventa esigibile per gli obblighi già in vigore.
  • 2 agosto 2026: la gran parte del regolamento diventa applicabile. Obblighi sui sistemi ad alto rischio del capo III, sezione 2, doveri di trasparenza dell’articolo 50, banca dati unionale, vie di valutazione della conformità. La maggior parte dei team pianifica su questa scadenza.
  • 2 agosto 2027: i modelli GPAI immessi sul mercato prima del 2 agosto 2025 devono raggiungere la piena conformità. La finestra di tolleranza si chiude.
  • 2 agosto 2028: transizione estesa per i sistemi ad alto rischio integrati in prodotti regolamentati ai sensi dell’allegato I, sezione A (macchine, dispositivi medici, diagnostici in vitro e altro).

Lo scaglionamento significa che un singolo portafoglio di IA può avere obblighi attivi oggi, ulteriori obblighi a partire da agosto e un’ultima ondata nel 2028. Pianificate per ondate, non in un Big Bang.

Sanzioni e applicazione

L’articolo 99 fissa tre fasce sanzionatorie. Pratiche vietate: fino a 35 milioni di euro o 7 % del fatturato mondiale annuo dell’esercizio precedente, prendendo il maggiore dei due importi. La maggior parte degli altri obblighi (requisiti per l’alto rischio, trasparenza, post-mercato): fino a 15 milioni o 3 % del fatturato. Informazioni fuorvianti alle autorità: fino a 7,5 milioni o 1 %.

Per PMI e start-up il massimale applicato è il minore dei due importi, non il maggiore. Il legislatore ha calibrato questa scelta per non schiacciare gli operatori minori, mantenendo intatto l’effetto deterrente per gli hyperscaler.

L’applicazione si articola su tre livelli. L’Ufficio per l’IA, ospitato presso la DG CONNECT, dispone di poteri di applicazione diretta sui fornitori GPAI a partire dal 2 agosto 2026. Le autorità nazionali competenti, designate da ciascuno Stato membro, vigilano sui sistemi di IA nel proprio territorio. Il Comitato europeo per l’IA coordina la rete, armonizza la prassi ed emette pareri sulle classificazioni controverse. Il Garante europeo della protezione dei dati si occupa delle istituzioni unionali.

Gli artefatti di governance che il regolamento vi impone di produrre

Il regolamento è costruito attorno a documenti che dovete poter esibire su richiesta. Se operazionalizzate il testo come una lista di artefatti, il resto del programma si compone da sé.

  • Fascicolo di gestione del rischio (articolo 9): registro vivo dei rischi identificati, dei rischi residui, delle misure di mitigazione e della motivazione delle accettazioni.
  • Documentazione tecnica (articolo 11 + allegato IV): dossier pre-mercato che il fornitore consegna all’organismo di valutazione e alle autorità su richiesta.
  • Log automatici (articolo 12): conservati almeno sei mesi, immutabili, interrogabili.
  • Istruzioni d’uso (articolo 13): manuale destinato al deployer, con limiti, accuratezza e requisiti di supervisione umana.
  • Sistema di gestione della qualità (articolo 17): impalcatura organizzativa del fornitore, con responsabilità, escalation e risorse.
  • Dichiarazione UE di conformità (articolo 47) e registrazione della marcatura CE (articolo 48).
  • Iscrizione nella banca dati unionale (articolo 49): la scheda pubblica dei sistemi ad alto rischio.
  • Piano di sorveglianza post-mercato (articolo 72) e segnalazioni di incidenti gravi (articolo 73).
  • Valutazione d’impatto sui diritti fondamentali (articolo 27): dossier lato deployer.
  • Registro del programma di alfabetizzazione IA (articolo 4): piani formativi e prove di completamento.

Chi possiede l’artefatto possiede l’obbligo. Mappate ciascun artefatto su una funzione prima del lancio: Legale tiene la dichiarazione di conformità, Rischio tiene la FRIA, MLOps tiene i log, HR tiene l’alfabetizzazione IA, Procurement tiene la catena documentale GPAI.

Domande frequenti

Il mio chatbot è ad alto rischio secondo il regolamento europeo sull’IA? Un chatbot generalista per il servizio clienti rientra di norma nel rischio limitato e attiva solo il dovere di trasparenza dell’articolo 50 (informare l’utente di stare parlando con un’IA). Passa al rischio elevato non appena si inserisce in un caso d’uso dell’allegato III, ad esempio uno screening di candidature o una decisione di accesso a una prestazione pubblica. La classificazione segue la finalità prevista, non il modello sottostante. Stesso chatbot, dispiegamento diverso, livello diverso.

Il regolamento si applica a un’azienda statunitense senza sede nell’UE? Sì, quando l’output del sistema di IA è utilizzato nell’Unione. L’articolo 2(1)(c) cattura fornitori e deployer di Paesi terzi non appena il loro output raggiunge il territorio dell’Unione. Un editore statunitense che valuta domande di credito per una banca spagnola è in ambito. Deve nominare un rappresentante autorizzato nell’Unione ai sensi dell’articolo 22 e adempiere agli obblighi del fornitore.

Quando si applica la legge a un modello addestrato prima di agosto 2025? I modelli GPAI immessi sul mercato prima del 2 agosto 2025 dispongono di una finestra di transizione e devono raggiungere la piena conformità entro il 2 agosto 2027. I sistemi di IA già in uso prima del 2 agosto 2026 non sono catturati retroattivamente, ma ogni modifica sostanziale successiva a quella data fa scattare la piena applicazione.

Cosa accade se affino un modello GPAI? Divento fornitore? Dipende dal risultato. Affinare un modello GPAI per trasformarlo in un sistema con una nuova finalità prevista vi rende fornitore di quel sistema ai sensi dell’articolo 25. Se la nuova finalità è ad alto rischio (credit scoring, selezione del personale, triage medico), eredite l’intera pila del capo III, sezione 2. Il considerando 109 e l’articolo 25(2) inquadrano il test.

I modelli open source sono esentati? Parzialmente. L’articolo 2(12) esclude i componenti di IA liberi e open source dalla maggior parte degli obblighi, con eccezioni. L’esenzione non copre i modelli GPAI con rischio sistemico, i sistemi usati come IA ad alto rischio e i casi rientranti nei divieti dell’articolo 5. L’open source non è un salvacondotto, ma un rifugio stretto.

Come si articola il regolamento IA con il GDPR? I due regolamenti si applicano cumulativamente. Il GDPR governa il trattamento dei dati personali; il regolamento IA governa il sistema di IA stesso. Gli articoli 26(7) e 27 rinviano espressamente alla valutazione d’impatto sulla protezione dei dati prevista dal GDPR. Un’IA ad alto rischio che tratta dati personali richiede una DPIA ai sensi dell’articolo 35 del GDPR e, se del caso, una FRIA ai sensi dell’articolo 27 del regolamento IA. Il Comitato europeo per la protezione dei dati ha pubblicato nel 2025 le proprie indicazioni per articolare le due valutazioni senza duplicare le evidenze.

Che rapporto c’è tra ISO 42001 e il regolamento europeo sull’IA? ISO/IEC 42001 è una norma volontaria di sistema di gestione dell’IA. Il CEN-CENELEC sta predisponendo norme europee armonizzate (la famiglia prEN 18228 e la base terminologica prEN 18282) che, una volta pubblicate, conferiranno una presunzione di conformità ad articoli specifici del regolamento ai sensi dell’articolo 40. Adottare ISO 42001 oggi è un passaggio intermedio credibile: la norma copre buona parte dei controlli di gestione che la futura EN armonizzata richiederà.

Conclusione

Il regolamento europeo sull’IA non è una sola scadenza. È un calendario in cinque date, quattro ruoli operativi, una piramide di rischio a quattro livelli, una seconda corsia per i modelli a finalità generale e una dozzina di artefatti nominati che dovete poter produrre su richiesta. I team che trattano il testo come un oggetto giuridico da leggere ne mancano il senso. I team che lo trattano come un manuale operativo, ruolo per ruolo, sistema per sistema, artefatto per artefatto, chiudono il programma senza sorprese.

Se gestite un portafoglio di IA su scala europea, partite dalla classificazione dei ruoli, agganciate gli obblighi sistema per sistema, costruite la lista di artefatti come un backlog e ripartite il lavoro lungo le scadenze datate. AI Sigil è costruito proprio attorno a questo modello operativo: visitate la piattaforma AI Sigil per il quadro di governance che proietta gli obblighi del regolamento sugli artefatti che il vostro team deve produrre.

Marco Conti

Il regolamento europeo sull’intelligenza artificiale: manuale operativo per fornitori e deployer

Il regolamento europeo sull'IA, decodificato per ruolo. Fornitore, deployer, GPAI: chi deve fare cosa, entro quando, con quale artefatto di governance.

Le leggi sull’intelligenza artificiale nel 2026: una mappa di conformità globale

Fornitore, deployer o modello GPAI? Ecco come AI Act europeo, leggi USA, NIST AI RMF e ISO 42001 si intrecciano nel 2026, con una checklist.

Framework di governance dell’IA: la guida completa

Confronta NIST AI RMF, ISO 42001, il Regolamento IA e i principi OCSE. Scopri quale framework si adatta alla tua organizzazione e come implementarli insieme.

Human-in-the-Loop vs Human-on-the-Loop: guida alla supervisione dell’IA

Human-in-the-loop o human-on-the-loop: 7 assi decisionali, lettura dell'articolo 14 del Regolamento IA e raccordo con ISO/IEC 42001.

Framework di governance dell’IA: NIST AI RMF, ISO 42001, AI Act e principi OCSE a confronto (2026)

NIST AI RMF, ISO/IEC 42001, AI Act e principi OCSE a confronto: mappa dei controlli e albero decisionale per scegliere il framework giusto.

ISO 42001 non copre l’AI Act: lo stack di norme che vi serve davvero

Una certificazione ISO 42001 non vi mette in regola con l'AI Act. Ecco le norme armonizzate che contano davvero, e come integrarle nelle operazioni.