AI Act, ultima fase: obblighi, scadenze e checklist per le aziende
- Leanbet

- 1 giorno fa
- Tempo di lettura: 11 min

Probabilmente la tua azienda usa già l'intelligenza artificiale senza nemmeno chiamarla così. ChatGPT per scrivere un'email, Copilot dentro Word, un chatbot sul sito che risponde ai clienti, un'automazione su Make o Zapier che smista gli ordini. Se è così, da quest'anno l'AI Act ti riguarda — e non in modo astratto.
La buona notizia: per la stragrande maggioranza delle PMI italiane, mettersi in regola è molto più semplice di quanto i titoli allarmistici lascino intendere. La cattiva notizia: c'è una scadenza concreta tra qualche settimana, e qualcosa è già obbligatorio da un anno e mezzo senza che quasi nessuno se ne sia accorto.
Tre date, non una
L'AI Act (Regolamento UE 2024/1689) non è entrato in vigore tutto insieme il 2 agosto 2026, come molti pensano. È un'applicazione a scaglioni, partita da molto prima.
2 febbraio 2025 — già obbligatorio, da un anno e mezzo. Sono vietate le pratiche AI considerate inaccettabili: manipolazione subliminale dannosa, sfruttamento di vulnerabilità di persone fragili, social scoring. Da questa stessa data è obbligatoria anche l'alfabetizzazione AI (art. 4): chiunque metta strumenti di intelligenza artificiale a disposizione di collaboratori o dipendenti deve garantire un livello adeguato di competenza, e poterlo dimostrare. Se la tua azienda non ha mai documentato una formazione interna sull'uso dell'AI, sei già fuori tempo, non in anticipo.
2 agosto 2026 — la prossima scadenza vera. Diventano pienamente applicabili gli obblighi di trasparenza dell'articolo 50, di cui parliamo nel dettaglio qui sotto. Questa data non è stata toccata da nessun rinvio.
2 dicembre 2027 / 2 agosto 2028 — rinviate, ma da monitorare. Gli obblighi più pesanti, quelli sui sistemi ad alto rischio, sono stati spostati in avanti. Ne parliamo più avanti in questo articolo, dopo aver chiarito chi è "fornitore" e chi è "deployer" — è un concetto che serve anche per capire questo rinvio.
La scadenza che conta davvero: il 2 agosto 2026
L'articolo 50 distingue due ruoli, fondamentali per capire tutto il resto dell'articolo. I fornitori sono chi sviluppa il sistema AI (OpenAI, Anthropic, Google e simili). I deployer sono chi lo usa professionalmente — quasi certamente il ruolo della tua azienda, almeno finché ti limiti a usare strumenti già pronti.
Per i deployer, gli obblighi di trasparenza si concentrano su tre casi:
Chatbot e assistenti conversazionali. Se un cliente parla con un sistema AI, deve saperlo — a meno che non sia già ovvio dal contesto. L'eccezione "è ovvio" va interpretata in modo restrittivo: non basta pensarlo, va reso chiaro.
Deepfake, sempre. Immagini, audio o video che alterano realisticamente una persona o una situazione vanno sempre segnalati come generati dall'AI, indipendentemente dall'intento — anche se satirico o artistico, anche se sembra innocuo.
Contenuti informativi pubblici. Testi pubblicati per informare il pubblico su questioni di interesse generale (blog aziendali, articoli su temi normativi, economici, di attualità) devono essere etichettati se generati o sostanzialmente assistiti dall'AI — con un'eccezione fondamentale, che vediamo subito.
La scappatoia legale (ed è del tutto legittima)
Ecco il punto che cambia tutto, e che molte aziende si stanno perdendo: l'obbligo di etichettatura non si applica se il contenuto è stato rivisto da una persona che se ne assume la responsabilità editoriale.
Tradotto: se scrivi un articolo con l'aiuto di un AI ma poi lo rileggi, lo correggi e lo approvi prima di pubblicarlo, non sei obbligato a mettere un'etichetta "generato con AI" in fondo al post. Quello che conta non è se hai usato uno strumento AI, ma se qualcuno ha effettivamente controllato il risultato prima di metterlo online.
Questo significa che, per la maggior parte delle PMI, la conformità all'art. 50 sui contenuti non è una questione di etichette vistose ovunque — è una questione di processo: avere un responsabile editoriale, e poter dimostrare che la revisione è avvenuta davvero.
Quando smetti di essere deployer e diventi fornitore
Tutto quello che abbiamo visto finora vale per chi usa strumenti AI già pronti — l'interfaccia di Claude, ChatGPT, Copilot — così come sono. Ma sempre più PMI iniziano a costruirsi qualcosa sopra questi strumenti: script che richiamano le loro API, automazioni con logica propria, app interne, agenti, scenari n8n o Make, automazioni con Claude Code. In questi casi la domanda da farsi non è più "uso l'AI?" ma "ho costruito qualcosa sopra l'AI?" — perché la risposta cambia il tuo ruolo agli occhi del Regolamento, e di conseguenza quali obblighi si applicano.
Il criterio che decide tutto
Non conta come hai costruito il tool — script, no-code, agente, mini-app — conta se dentro c'è inferenza AI vera o solo logica deterministica. Un tool che applica regole fisse, formule, condizioni "se questo allora quello" non è un sistema AI ai sensi del Regolamento, per quanto sia complesso o sofisticato. Diventa un sistema AI nel momento in cui un componente del flusso fa inferenza: un modello che genera, classifica, predice o decide qualcosa che non è stato scritto esplicitamente in una regola.
C'è poi un secondo criterio, altrettanto importante: l'AI Act considera "immissione in servizio" anche l'uso interno di un sistema sviluppato in proprio. Non serve venderlo o distribuirlo a terzi per diventare fornitore: basta usarlo regolarmente in azienda.
Mettendo insieme i due criteri: resti deployer puro quando usi uno strumento già pronto così com'è, senza costruire nulla sopra — la responsabilità da fornitore (documentazione tecnica, marcatura dei contenuti sintetici, governance del modello) resta in capo a chi ha sviluppato il modello. Diventi fornitore nel momento in cui costruisci un sistema che usa un modello come componente, aggiungendo una tua logica, una tua interfaccia, regole d'uso proprie — anche se resta solo per uso interno. Non importa se il "cervello" è di Anthropic, OpenAI o Google: tu sei fornitore dell'applicazione che hai costruito sopra, loro restano fornitori del modello. Sei un fornitore "a valle".
Casi concreti, uno per uno
Un tool che manipola dati. Se applica regole fisse — pulizia, trasformazione, calcoli deterministici — non è un sistema AI: sei fuori dal perimetro del Regolamento, indipendentemente da quanto sia elaborato lo script. Se invece un modello viene usato per inferire qualcosa — categorizzare automaticamente i dati, prevedere un valore mancante, riconoscere pattern — a quel punto è un sistema AI, e tu ne sei il fornitore. Esempio: uno script che converte un CSV da un formato all'altro non è AI. Uno script che usa un modello per dedurre la categoria merceologica di un prodotto da una descrizione testuale ambigua, sì.
Un tool che genera un preventivo. Se il prezzo è calcolato con una formula (prezzo base × quantità × sconto), non è AI: zero obblighi specifici. Se invece un modello stima il prezzo inferendo da pattern storici o da caratteristiche non esplicitamente codificate, diventi fornitore di un sistema AI — a rischio minimo, salvo che il preventivo non riguardi l'accesso di una persona fisica a credito o servizi essenziali, caso in cui si rischia di sconfinare nell'alto rischio. Esempio: un preventivo B2B per un cliente industriale resta quasi sempre rischio minimo, anche se generato con un modello.
Un tool che chiama le API di Gemini, OpenAI o Claude. Qui sei sempre due cose insieme, su livelli diversi: il fornitore del modello resta responsabile degli obblighi sul modello stesso, tu — costruendo un'applicazione che integra quel modello con una tua logica — diventi fornitore del sistema che hai assemblato. Esempio: un wrapper interno che manda un prompt fisso a Claude e restituisce la risposta così com'è, senza decisioni automatizzate su persone, resta a rischio minimo — gli obblighi pratici si riducono alla trasparenza se il sistema genera contenuti pubblici o interagisce con clienti.
Un artefatto (una mini-app generata in una sessione di lavoro con un AI). Conta cosa fa, non come è stato creato. Se resta un esperimento mai messo in uso regolare, l'esposizione normativa è quasi nulla. Se invece lo adotti stabilmente in azienda per un compito che coinvolge inferenza AI, sei fornitore di quel sistema da quel momento — perché lo hai "immesso in servizio", anche solo internamente.
Un agente AI. Qui la risposta è quasi sempre la stessa: sei fornitore. Un agente — che prende decisioni in autonomia, richiama altri strumenti, esegue azioni a catena — rientra esplicitamente nella definizione di sistema AI del Regolamento, che cita proprio i "vari livelli di autonomia" come caratteristica tipica. Esempio: un agente che smista automaticamente le email in arrivo per priorità resta rischio minimo/limitato. Un agente che valuta candidature, assegna punteggi a clienti o prende decisioni che impattano persone fisiche in ambiti sensibili rientra potenzialmente nell'alto rischio.
Uno scenario n8n, Make, o un'automazione con Claude Code. Identica logica, indipendentemente dallo strumento con cui è stata costruita. Se lo scenario è pura orchestrazione — trigger, spostamento dati tra sistemi, notifiche, senza nodi che fanno inferenza — non è un sistema AI. Nel momento in cui inserisci un nodo che chiama un modello per generare, classificare o decidere qualcosa, quello scenario diventa un sistema AI di cui sei fornitore: il fatto che sia "solo" un'automazione low-code non cambia nulla agli occhi del Regolamento.
Caso | È un sistema AI? | Ruolo dell'azienda | Rischio tipico |
Script di manipolazione dati con regole fisse | No | — | — |
Script che usa un modello per inferire/classificare dati | Sì | Fornitore | Minimo |
Preventivo calcolato con formula fissa | No | — | — |
Preventivo stimato da un modello (B2B) | Sì | Fornitore | Minimo |
Preventivo stimato da un modello legato a credito/servizi essenziali | Sì | Fornitore | Potenziale alto rischio |
Wrapper che richiama Claude/GPT/Gemini senza decisioni su persone | Sì | Fornitore (a valle) | Minimo/limitato |
Artefatto/mini-app usata stabilmente in azienda | Sì, se in uso regolare | Fornitore | Dipende dalla funzione |
Agente AI per task amministrativi interni | Sì | Fornitore | Minimo/limitato |
Agente AI che valuta persone (candidati, clienti, dipendenti) | Sì | Fornitore | Potenziale alto rischio |
Scenario n8n/Make solo di orchestrazione, senza inferenza | No | — | — |
Scenario n8n/Make con nodo che chiama un modello per decidere/generare | Sì | Fornitore | Dipende dalla funzione |
Gli adempimenti, in base al livello di rischio effettivo
Una volta capito che sei fornitore di un sistema, il passo successivo è capire quanto pesano gli obblighi — e dipende interamente dal livello di rischio, non dal fatto di essere "fornitore" in sé.
Rischio minimo (la maggioranza dei tool interni: automazioni, wrapper, script di supporto). Nessun obbligo di documentazione tecnica formale. È comunque buona prassi tenere una scheda sintetica nel registro degli strumenti (cosa fa, che modello usa, chi lo gestisce) — non per obbligo di legge, ma perché è la base di qualunque governance interna seria. Esempio: un'automazione Make che genera una bozza di risposta alle email di assistenza clienti, poi rivista da un operatore prima dell'invio.
Rischio limitato — obblighi di trasparenza art. 50 (sistemi che interagiscono con persone esterne o generano contenuti pubblici). Obbligo di dichiarare l'interazione con un sistema AI, o di etichettare il contenuto generato, salvo revisione editoriale umana documentata. Esempio: un chatbot costruito con n8n collegato al sito, che risponde ai visitatori usando un modello — va dichiarato come sistema artificiale.
Alto rischio (sistemi che decidono o influenzano in modo significativo persone fisiche in ambiti sensibili: selezione del personale, valutazione dei dipendenti, accesso al credito, istruzione, infrastrutture critiche). Qui gli obblighi sono sostanziali: documentazione tecnica del sistema, valutazione di conformità prima della messa in uso, registrazione nel database UE, sistema di gestione qualità, sorveglianza umana effettiva, conservazione dei log, monitoraggio post-market. Esempio: un agente che analizza i CV ricevuti e assegna un punteggio di idoneità ai candidati, anche solo per uso interno, rientra qui — e gli obblighi si applicano anche se l'agente è stato costruito con un semplice scenario n8n.
La domanda pratica da farti per ogni tool che costruisci
Prima domanda: c'è dentro un modello che inferisce qualcosa, o è tutto regole fisse? Se è inferenza, sei fornitore di quel sistema — anche per uso interno, anche se il "motore" è di terzi.
Seconda domanda, solo se la prima è "sì": questo sistema decide o influenza qualcosa su persone fisiche in ambiti sensibili — lavoro, credito, accesso a servizi essenziali, valutazioni? Se no, resti in rischio minimo o limitato, con obblighi leggeri o nulli. Se sì, sei fornitore di un sistema potenzialmente ad alto rischio, con gli adempimenti sostanziali appena descritti.
Cosa è stato rinviato (e perché non puoi ignorarlo comunque)
Torniamo ora alla terza data citata all'inizio. Il 7 maggio 2026 Parlamento europeo e Consiglio UE hanno chiuso un accordo che sposta in avanti proprio la parte più pesante appena descritta — gli obblighi sui sistemi ad alto rischio: slittano dal 2 agosto 2026 al 2 dicembre 2027. Quelli legati a prodotti regolati da normative settoriali (dispositivi medici, macchinari, giocattoli con AI integrata) vanno addirittura al 2 agosto 2028.
È un sollievo concreto, ma con due avvertenze. Primo: l'accordo è politico, non ancora adottato in via definitiva — è prudente non considerarlo blindato fino alla pubblicazione ufficiale. Secondo: il rinvio riguarda i tempi, non l'esistenza dell'obbligo. Se oggi usi (o hai costruito) uno strumento di screening CV con AI integrata, conviene saperlo adesso, classificarlo come visto sopra, e non scoprirlo a ridosso del 2027.
Le semplificazioni pensate apposta per le PMI
Per chi rientra nell'alto rischio, il legislatore ha previsto corsie più leggere proprio per chi ha meno risorse di una multinazionale:
documentazione tecnica semplificata per i sistemi ad alto rischio sviluppati internamente
sistema di gestione qualità semplificato
accesso gratuito e prioritario alle sandbox regolatorie, gli ambienti dove testare soluzioni AI sotto la supervisione delle autorità
per le microimprese (meno di 10 dipendenti, fatturato sotto 2 milioni), un regime ancora più snello
Con l'Omnibus, queste agevolazioni si estendono anche alle "small mid-cap" fino a 500 dipendenti — una buona notizia per molte medie imprese del manifatturiero italiano che finora si trovavano, sulla carta, nello stesso regime delle multinazionali.
Le sanzioni: quanto costa sbagliare
Non sono cifre simboliche. Si va da un massimo di 35 milioni di euro (o il 7% del fatturato globale) per le pratiche vietate, fino a 15 milioni (o il 3%) per le violazioni sull'alto rischio o sulla trasparenza, fino a 7,5 milioni (o l'1,5%) per false informazioni fornite alle autorità. In Italia la Legge 132/2025 affianca il quadro europeo, con ACN che vigila sugli aspetti di sicurezza e AgID come autorità nazionale di riferimento.
Cosa fare, concretamente, da qui ad agosto
Mettendo insieme tutto quanto visto finora, ecco i passi in ordine.
1. Fai l'inventario. Elenca ogni strumento AI in uso — anche quelli adottati informalmente da un singolo reparto, e anche i tool costruiti internamente (script, automazioni, agenti). Spesso la sorpresa più grande è scoprire quanti se ne usano già senza una decisione centrale.
2. Per ciascuno, stabilisci il ruolo. Sei deployer puro, o fornitore perché hai costruito qualcosa sopra? Usa il criterio "inferenza vs. regole fisse" visto sopra.
3. Classifica il rischio di ciascuno. Per la maggior parte delle PMI italiane, gli usi B2B ricadono in rischio minimo o limitato. Gli high-risk sono pochi e individuabili: HR, scoring clienti, accesso a servizi essenziali, processi decisionali sulle persone.
4. Verifica i chatbot. Se ne hai uno sul sito o sui social — anche costruito internamente con n8n o Make — assicurati che si dichiari come sistema artificiale.
5. Metti per iscritto chi rivede i contenuti. Non serve un protocollo complesso: basta sapere chi approva cosa, prima che venga pubblicato, e tenerne traccia.
6. Documenta la formazione AI già fatta — o falla, se non l'hai ancora fatta. È obbligatoria dal 2025, non da agosto 2026.
7. Segui l'evoluzione normativa senza ossessionartene. Il Codice di buone pratiche sull'etichettatura è atteso a giugno 2026, l'adozione formale dell'Omnibus entro l'estate. Le cose si muovono, ma i punti sopra restano validi in ogni scenario.
In sintesi
Per la quasi totalità delle PMI italiane, l'AI Act nel 2026 si riduce a poche cose concrete: non usare pratiche vietate (già obbligatorio), avere una minima alfabetizzazione AI documentata (già obbligatorio), dichiarare quando un'interazione o un contenuto pubblico è generato dall'intelligenza artificiale (dal 2 agosto), e sapere se — costruendo tool propri — sei passato da semplice utilizzatore a fornitore di un sistema AI. L'apparato più pesante — valutazioni di conformità, documentazione tecnica, sistemi di gestione qualità — riguarda solo chi rientra nell'alto rischio, ed è comunque slittato al 2027-2028.
La differenza tra un'azienda in regola e una esposta a rischio non sta nella quantità di burocrazia prodotta, ma nell'avere un quadro chiaro di cosa si usa, chi lo controlla, e poterlo dimostrare se richiesto.
Leanbet accompagna le organizzazioni nella comprensione e nella gestione e utilizzo dell'AI in azienda: dalla formazione dei team alla costruzione di policy operative, dall'utilizzo e la costruzione di strumenti operativi sicuri, fino alla progettazione di percorsi di AI literacy allineati all'AI Act e alla normativa italiana vigente. Scrivici a info@leanbet.eu per una prima consulenza.





Commenti