L’AI Act è la nuova legge europea che, per la prima volta, stabilisce regole precise e comuni sull’uso dell’intelligenza artificiale da parte delle imprese. Approvata ed entrata in vigore nell'estate del 2024, rappresenta una svolta storica: da oggi, le aziende che adottano soluzioni AI devono farlo con maggiore responsabilità, integrando aspetti di sicurezza, trasparenza e tutela dei dati personali.

Con questo regolamento, l’Europa punta a diventare un punto di riferimento mondiale per un’intelligenza artificiale più affidabile, sicura e “a misura d’uomo”: uno strumento che favorisca la competitività senza sacrificare valori fondamentali come etica e privacy.

In questo scenario, Artificialy si posiziona come partner per accompagnare le imprese lungo il proprio percorso di adozione dell’AI: non solo per garantire la compliance con le nuove norme, ma anche per sviluppare modelli davvero affidabili, tracciabili, sostenibili e pienamente governabili.

La classificazione del rischio

Al centro dell’AI Act c’è un principio chiave: l’approccio basato sulla gestione del rischio. Il regolamento non vieta l’uso dell’AI bensì ne disciplina le condizioni in funzione del potenziale impatto su diritti, sicurezza e libertà individuali.

I sistemi vengono così classificati in quattro livelli di rischio:

• Unacceptable risk, ossia sistemi con un impatto considerato inaccettabile sulla sicurezza, sui diritti fondamentali o sulla dignità umana, come il social scoring. Questi modelli non possono essere commercializzati in alcun modo; 

• High risk, applicazioni che possono avere conseguenze significative sulla salute, sicurezza o diritti fondamentali, come nel settore sanitario, educativo, infrastrutturale o nella selezione del personale. Sono soggette a obblighi rigorosi, tra cui qualità, trasparenza, supervisione umana e valutazioni di conformità;

• Limited risk, cioè sistemi con rischi contenuti, per i quali sono richiesti obblighi di trasparenza, ad esempio informare l’utente dell’interazione con un’IA, come i chatbot stessi; 

• Minimal risk, la vastissima maggioranza dei sistemi IA, come i filtri anti-spam o altre automazioni “innocue”, per i quali non sono previsti obblighi normativi specifici.

Ciascuno dei livelli prevede obblighi differenti per fornitori, utilizzatori e distributori.

Per le imprese, la sfida è duplice: da un lato, adeguarsi a un nuovo quadro regolatorio complesso e in divenire; dall’altro, mantenere la capacità di innovare, senza che la conformità diventi un vincolo paralizzante.

È in questo contesto che emerge la necessità di un cambio di mentalità: non bisogna più affrontare la compliance normativa come un adempimento isolato o un obbligo “calato dall’alto”, ma come un modo per innovare il processo di governance tecnica e organizzativa dell’intelligenza artificiale stessa. E qui entra in gioco il supporto di partner come Artificialy. 

Un processo graduale, ma non rimandabile

L’entrata in vigore dell’AI Act non implica un’implementazione immediata e uniforme di tutte le sue disposizioni. Il regolamento prevede, infatti, un’applicazione scaglionata nel tempo, con scadenze differenziate per tipologia di obbligo:

• Dal 2 febbraio 2025 sono effettive le disposizioni sui sistemi a rischio inaccettabile (vietati) e gli obblighi di alfabetizzazione sull’IA;

• Dal 2 agosto 2025 sono in vigore gli obblighi di trasparenza e governance per i modelli di uso generale (GPAI);

• Dal 2 agosto 2026 si applicheranno le norme ai sistemi ad alto rischio;

• Fino al 2 agosto 2027 sarà attivo un periodo transitorio per i sistemi ad alto rischio integrati in prodotti soggetti ad altre normative (ad esempio dispositivi medicali o macchinari industriali).

Questa calendarizzazione offre alle imprese la possibilità di organizzare il percorso di adeguamento per fasi, evitando approcci emergenziali. Attendere di arrivare troppo sotto data rispetto alle scadenze, però, sarebbe un errore strategico: la natura “dinamica” della normativa, soggetta a linee guida attuative, aggiornamenti e nuovi codici di condotta, richiede fin da subito una struttura interna in grado di recepire e interpretare correttamente l’evoluzione regolatoria. In Artificialy seguiamo costantemente i webinar ufficiali dello European AI Office proprio per tenerci sempre al passo con la calendarizzazione e aggiornare in modo puntuale i nostri clienti.

Governance dei modelli: verso una nuova cultura organizzativa

L’AI Act rappresenta un’occasione per le imprese di sviluppare una classificazione interna dei modelli di intelligenza artificiale e delle loro modalità di utilizzo. Questo passaggio, ancora oggi spesso trascurato, è il fondamento per qualsiasi valutazione del rischio, attribuzione di responsabilità e tracciabilità delle decisioni algoritmiche.

In tal senso, il regolamento diventa uno strumento di governance, più che un semplice vincolo normativo. Un esempio concreto? Il fatto che ogni organizzazione dovrà dotarsi di un “registro dei modelli”, ossia una sorta di inventario strutturato, aggiornato e documentato, consente all’impresa di acquisire una visione unificata delle proprie iniziative in ambito AI, favorendo il coordinamento tra IT, legal, compliance e business unit.

Non solo, un approccio strategico alla conformità normativa implica anche integrare la valutazione del rischio nel ciclo di vita del modello stesso: dalla progettazione, alla validazione, all’adozione, fino al monitoraggio continuo. Questo include attività come la documentazione tecnica, la tracciabilità dei dati utilizzati, le procedure di testing, la sorveglianza post-implementazione e la formazione degli utenti interni: è proprio su queste azioni che Artificialy si posiziona sin dal primo momento come partner a supporto delle imprese.

Dalla normativa all’implementazione: il ruolo di Artificialy

In Artificialy stiamo affiancando le imprese in questo passaggio attraverso un approccio strutturato e progressivo. Le domande che riceviamo con più frequenza riguardano la classificazione dei modelli rispetto ai livelli di rischio, gli obblighi e i dati che devono essere tracciati, nonché gli strumenti da adottare per la documentazione.

La richiesta è chiara: servono risposte senza zone d’ombra e una roadmap concreta, che traduca il linguaggio normativo in azioni operative.

Le attività che stiamo conducendo in questo ambito includono:

• Progetti di mappatura e censimento dei modelli AI già in uso;

• Audit interni per l’identificazione dei rischi e delle priorità di intervento;

• Formazione mirata sul contenuto dell’AI Act, con un focus sui temi di privacy, sicurezza e responsabilità algoritmica;

• Supporto nello sviluppo di modelli di governance conformi, sia per progetti esistenti che per nuovi sviluppi.

Queste iniziative rispondono anche a una crescente domanda del mercato: sempre più aziende stanno cercando partner in grado di coniugare competenze tecniche e conoscenza normativa, in un contesto in cui il rischio di non-conformità può comportare sanzioni economiche significative e danni reputazionali.

Una regolamentazione necessaria, un’opportunità strategica

L’AI Act non è semplicemente un vincolo normativo, ma un nuovo paradigma nell’approccio all’intelligenza artificiale. Definire chiaramente la responsabilità giuridica e tecnica dell’uso dei modelli è un passaggio necessario per consolidare la fiducia nell’adozione dell’IA, tanto da parte dei cittadini quanto all’interno delle imprese stesse.

Non a caso, le recenti pressioni da parte delle big tech europee per rallentare il processo, sulla base di un presunto impatto negativo della nuova normativa sull’ecosistema economico e produttivo, ha avuto risposta negativa dalla Commissione Europea. Nessuna proroga è stata concessa: l'UE ha ribadito la propria determinazione nel rispettare la tabella di marcia per l'implementazione dell'AI Act.

Il vero rischio oggi per le imprese è quello di rimanere ferme, sperando che la complessità si risolva da sola. L’esperienza dimostra che un approccio incrementale, continuo e documentato - proprio come quello che adottiamo in Artificialy, per i nostri clienti e per noi stessi - è la chiave per arrivare pronti alle scadenze senza frenare la crescita.