Quando si parla di AI Act, in sala riunione succede di solito una cosa: il discorso si sposta su OpenAI, Google, Meta, Anthropic. La normativa europea sull'intelligenza artificiale viene percepita come un problema dei colossi. Le PMI italiane si rassicurano: "noi non sviluppiamo modelli, quindi non ci tocca".
Era così nelle prime fasi — entrata in vigore generale il 1° agosto 2024, divieti e AI literacy dal 2 febbraio 2025, obblighi sui modelli generali dal 2 agosto 2025. È diverso adesso, perché tra meno di tre mesi entrano in vigore gli obblighi sui sistemi ad alto rischio.
La fase 2 dell'AI Act — il pacchetto di obblighi che entra in vigore il 2 agosto 2026 per i sistemi ad alto rischio — sposta il peso della normativa dai produttori agli utilizzatori. In termini tecnici: le aziende che mettono in produzione un sistema AI per uso interno o per i propri clienti diventano deployer, ed entrano nel perimetro degli obblighi. Non al livello di rischio dei produttori, ma a un livello che richiede valutazioni, documentazione, e in alcuni casi notifica.
In termini italiani: se avete attivato un chatbot, uno strumento di assunzione, un sistema di scoring crediti, una raccomandazione di prodotto basata su AI, oppure un sistema di sorveglianza/sicurezza che usa AI, siete dentro. E avete da fare qualcosa.
Questo pezzo è una guida pragmatica. Non un manuale legale — per quello servono avvocati specializzati, che dovreste comunque sentire prima di chiudere processi. È un'orientazione su cosa cambia, cosa va valutato, cosa rinviare e cosa fare ora.
Le quattro categorie di rischio (in italiano vero)
L'AI Act classifica i sistemi AI in quattro fasce di rischio. Senza fronzoli:
Rischio inaccettabile: vietati. Riconoscimento biometrico in tempo reale negli spazi pubblici, social scoring di stato, manipolazione subliminale. Non vi riguarda, salvo casi limite.
Rischio alto: assunzioni e selezione personale, scoring crediti, valutazione di studenti, gestione di infrastrutture critiche, diagnostica medica, applicazioni in giustizia o sicurezza pubblica. Qui ci sono moltissime PMI italiane: HR-tech, fintech, EdTech, MedTech, e tutti quelli che usano AI per prendere decisioni che impattano persone.
Rischio limitato: chatbot, generazione di contenuti (testi, immagini), deep-fake. Obblighi soprattutto di trasparenza: l'utente deve sapere che sta parlando con un'AI o vedendo contenuti generati.
Rischio minimo: filtri spam, raccomandazioni di prodotto generiche, traduzione automatica. Nessun obbligo specifico, ma raccomandazioni di buone pratiche.
La maggior parte dei sistemi AI in produzione nelle PMI italiane oggi sta nelle fasce limitato o alto. Vediamole separatamente.
Se siete in "rischio limitato" (chatbot, generazione contenuti)
Buona notizia: gli obblighi sono leggeri. Cattiva notizia: vanno comunque rispettati.
Obbligo 1 — Trasparenza al cliente. Se gestite un chatbot sul sito o un sistema conversazionale via WhatsApp/email, dovete dichiarare che è un'AI. Non basta una nota in fondo alla pagina. Deve essere chiaro all'inizio dell'interazione. In Italia, l'orientamento del Garante Privacy è stato chiaro: serve una dichiarazione immediata e comprensibile.
In pratica: un messaggio iniziale tipo "Ciao! Sono l'assistente virtuale di [Brand]. Ti rispondo io, ma se preferisci parlare con una persona, scrivi 'umano' in qualsiasi momento."
Obbligo 2 — Trasparenza sui contenuti generati. Se pubblicate contenuti generati da AI (testi, immagini, video) su canali pubblici — sito, blog, social, advertising — dovete marcarli come tali nei casi in cui possono essere scambiati per contenuto umano in modo ingannevole. La regola pratica: se il contenuto rappresenta opinioni, fatti, o testimonianze, va marcato. Se è puramente illustrativo (un'immagine di sfondo, un'animazione decorativa), no.
Obbligo 3 — Sistemi anti-abuso. Se il vostro chatbot può essere usato per fare cose pericolose (prescrivere medicine, dare consigli legali, raccogliere dati sensibili), dovete avere sistemi di guardrails documentabili. Niente di esoterico: prompt di sistema che impediscono certi comportamenti, log delle conversazioni problematiche, escalation a umano in casi specifici.
Cosa NON serve fare se siete in questa fascia: nessuna registrazione, nessuna notifica preventiva, nessun audit obbligatorio. Documentate per voi stessi, siate pronti a dimostrare le scelte fatte se qualcuno chiede. Fine.
Se siete in "rischio alto" (HR, scoring, decisioni che impattano persone)
Qui le cose si fanno serie.
Se usate sistemi AI per:
- selezionare candidati (CV screening, pre-interview automation)
- valutare clienti per credito o assicurazione
- monitorare dipendenti
- prendere decisioni che impattano accesso a servizi essenziali
…siete deployer ad alto rischio. Gli obblighi includono:
1. Valutazione di impatto sui diritti fondamentali (FRIA). Un documento — esiste un template europeo — che descrive come il sistema decide, su quali dati, con che bias potenziali, con quale revisione umana. Va fatto prima di mettere il sistema in produzione, e aggiornato a ogni modifica significativa.
2. Supervisione umana significativa. Le decisioni non possono essere prese in autonomia dal sistema AI: deve esserci una persona competente che può rivedere e modificare la decisione. Attenzione: non basta un dipendente che "schiaccia ok" per cinquemila CV al giorno. Serve una supervisione informata, con accesso ai motivi della decisione, con potere reale di cambiarla.
3. Documentazione tecnica. Quale modello usate, come è stato addestrato (o se è stato fine-tuned), quali dati ha visto, quali test di accuratezza e bias sono stati fatti. Se usate un servizio di terze parti (è il caso più comune), il fornitore deve darvi questa documentazione — e se non gliela chiedete o non ce l'ha, il problema legale è vostro.
4. Registrazione su database europeo. Per alcuni casi specifici, è prevista la registrazione su un database UE pubblico. È una cosa che va verificata caso per caso col legale.
5. Trasparenza verso l'utente impattato. La persona che subisce una decisione (il candidato non assunto, il cliente che ha ricevuto un rifiuto credito) ha diritto a sapere che è stata coinvolta un'AI, e a richiedere una spiegazione.
Se state pensando "non avevamo proprio idea che ci fosse tutto questo", siete in compagnia. La maggior parte delle PMI italiane che usano sistemi AI in zona "rischio alto" non lo hanno ancora capito. Le sanzioni e gli obblighi pieni per i sistemi ad alto rischio partono dal 2 agosto 2026. Ma i casi concreti — non controlli a campione, ma cause di parti lese — iniziano già adesso.
La parte camuffata da brutta notizia che è anche un'opportunità
C'è un aspetto controintuitivo dell'AI Act fase 2.
Tutta questa documentazione obbligatoria — la FRIA, la supervisione umana, la trasparenza al cliente — è esattamente quello che le aziende serie dovrebbero fare comunque, AI Act o no. Sono pratiche che riducono il rischio di errori operativi, migliorano la fiducia del cliente, e (spesso) migliorano la qualità stessa dell'AI in produzione.
Le aziende che si attrezzano per la compliance ora staranno meglio anche commercialmente nei prossimi anni. Le aziende che la rinviano sperando che "tanto poi nessuno controlla" raccoglieranno problemi su due fronti: legale e reputazionale. Una causa per discriminazione algoritmica in selezione del personale, anche se non porta a sanzioni dirette, distrugge un brand B2B per anni.
Lo abbiamo visto succedere a un cliente nostro. Senza nominarlo, è stato un campanello d'allarme che ha fatto cambiare priorità a tutto il team.
Cosa fare lunedì mattina
Per chi vuole partire, una checklist operativa in cinque punti:
- Inventario dei sistemi AI in produzione. Tutti. Chatbot, automazioni di marketing, scoring, screening CV. Niente è "troppo piccolo".
- Classificazione del rischio. Per ciascun sistema, in quale delle 4 fasce sta? Se non siete sicuri, conservatevi nella fascia più alta (è più sicuro).
- Chiedete documentazione al fornitore. Se usate un servizio AI di terze parti, scrivete oggi una mail al loro DPO/Legal chiedendo la documentazione tecnica per l'AI Act. La loro risposta vi dice molto: chi è organizzato risponde in 48 ore con un PDF. Chi non lo è risponde in tre settimane con "ci stiamo lavorando".
- Coinvolgete il legale interno (o esterno). No, non sostituite il legale con questo articolo. Questo articolo serve a farvi arrivare alla riunione legale con domande precise — non a evitarla.
- Documentate le scelte. Anche se non dovete ancora, iniziate a tenere traccia di perché avete attivato un certo sistema, come l'avete testato, chi lo supervisiona. Costruite un track record.
Una nota finale. Su OpificioAI e nei prodotti che stiamo lanciando, abbiamo dovuto fare questo lavoro internamente nei mesi scorsi. È stato meno costoso di quanto temessimo, ma più costoso di quanto sperassimo. Ed è stato, soprattutto, una buona occasione per ripensare alcune scelte di prodotto che senza la pressione normativa avremmo lasciato così. La normativa non è solo un freno: è anche una seconda lettura del prodotto, fatta da una prospettiva diversa. A volte è proprio quello che serve.
Lunedì 29 giugno chiudiamo giugno con un pillar long-form: Da SEO a GEO — la nuova mappa della visibilità organica. Tre motori diversi, tre strategie diverse. Come stiamo riconfigurando i contenuti dei clienti per restare visibili nell'era di ChatGPT, Perplexity e Gemini.
A lunedì.
Avete sistemi AI in produzione e non sapete in che fascia di rischio stanno? Su intelligenza artificiale per il business facciamo audit di compliance AI in mezza giornata. Parliamone prima che ce lo chieda un cliente arrabbiato.