AI Act: Adeguamento Aziende in Italia — Guida Pratica 2026

L'AI Act dell'Unione Europea (Regolamento UE 2024/1689) è entrato in vigore il 1° agosto 2024 e trova piena applicazione, per i sistemi ad alto rischio dell'Annex III, dal 2 agosto 2026. Per le aziende italiane non si tratta di una scadenza astratta in inglese stampato a Bruxelles. È una scadenza operativa che si combina con tre normative italiane già in moto — il DDL sull'intelligenza artificiale, il provvedimento generale dell'AgID e i provvedimenti coordinati del Garante Privacy — e con un livello di vigilanza che, a differenza del GDPR, parte da subito.

Questa guida è scritta per CIO, DPO, Compliance Officer e CEO italiani che devono trasformare il regolamento europeo in un piano di adeguamento pragmatico, finanziabile, e difendibile a luglio 2026 davanti a un'autorità di vigilanza italiana. Non è una traduzione del testo dell'AI Act. È la mappa tra i requisiti europei, il quadro italiano, le scadenze reali, i costi tipici, e i ruoli interni che la maggior parte delle aziende italiane non ha ancora nominato.

Letture parallele: /blog/eu-ai-act-business-guide (versione inglese del quadro regolatorio), /blog/ai-act-compliance-software-guide (selezione piattaforme), /blog/ai-act-fines-explained (Articolo 99 e sanzioni), /blog/high-risk-ai-systems-checklist (checklist 25 punti).

Cosa significa "adeguarsi" all'AI Act per un'azienda italiana

L'adeguamento all'AI Act non è la pubblicazione di una privacy policy aggiornata né la firma di un addendum contrattuale. È un programma operativo che tocca quattro livelli dell'azienda contemporaneamente:

  1. Inventario. Quali sistemi di intelligenza artificiale opera l'azienda? Tra fornitori SaaS che hanno integrato modelli, sistemi sviluppati in casa, API di terzi richiamate da script interni, e copiloti generativi diffusi tra le funzioni — l'azienda media italiana di medie dimensioni opera tra cinquanta e duecento sistemi AI nel senso dell'Articolo 3 dell'AI Act. Il primo passo è renderli visibili.

  2. Classificazione. Ciascun sistema viene classificato secondo l'Articolo 6 e l'Annex III: vietato (Art. 5), alto rischio (Annex III), rischio limitato (obblighi di trasparenza Art. 50), minimo, o sistema di scopo generale (Articoli 51–55). La classificazione determina l'intero carico di compliance a valle.

  3. Conformità per i sistemi ad alto rischio. Sistemi di gestione del rischio (Art. 9), governance dei dati (Art. 10), documentazione tecnica (Art. 11), registrazione automatica (Art. 12), trasparenza (Art. 13), supervisione umana (Art. 14), accuratezza e robustezza (Art. 15), QMS (Art. 17). Per i sistemi ad alto rischio, queste sono richieste hard, non aspirazionali.

  4. Governance e responsabilità. Nomine, deleghe, percorsi di escalation, contratti con fornitori, addestramento del personale, registro delle decisioni. Sono i requisiti che falliscono il primo audit più spesso di quelli tecnici, perché l'organizzazione non è abituata a operare con tracciabilità AI-specifica.

L'errore frequente nelle aziende italiane è trattare l'adeguamento come un progetto del DPO o del CISO. È un programma cross-funzionale che coinvolge legale, compliance, IT, prodotto, e i business owner di ogni linea che usa AI. Senza ownership esecutiva il programma scivola, e le scadenze del 2 agosto 2026 arrivano con il programma a metà.

Il quadro regolatorio italiano: come si combina con l'AI Act

A differenza del GDPR, dove il regolamento europeo era integrato dal Codice Privacy preesistente in modo lineare, l'AI Act in Italia si innesta in un panorama in fase di costruzione. Tre attori italiani coordinati — non sempre con tempi allineati — costruiscono il livello nazionale.

DDL Intelligenza Artificiale italiano

Il disegno di legge italiano sull'intelligenza artificiale (approvato in prima lettura al Senato a marzo 2025, in iter parlamentare per l'approvazione definitiva nel 2026) è il veicolo nazionale che:

  • Designa le autorità nazionali competenti ai sensi dell'Articolo 70 dell'AI Act (autorità notificante e autorità di vigilanza del mercato).
  • Specifica regole settoriali italiane in ambito sanitario, lavoro, istruzione, e pubblica amministrazione, in coerenza con l'Articolo 69 dell'AI Act.
  • Introduce profili penalistici per gli usi vietati (Art. 5) e per la non conformità grave dei sistemi ad alto rischio.
  • Conferma il ruolo del Garante per la protezione dei dati personali sui profili che intersecano il GDPR.
  • Definisce il coordinamento tra AgID (per la pubblica amministrazione e le linee guida operative) e l'AI Office italiano in costituzione.

Il DDL non sostituisce l'AI Act — lo integra. Le scadenze europee (2 agosto 2026 per Annex III, 2 agosto 2027 per Annex I) restano ferme indipendentemente dai tempi parlamentari italiani. Le aziende non possono aspettare il DDL per adeguarsi.

AgID (Agenzia per l'Italia Digitale)

AgID svolge tre ruoli rispetto all'AI Act:

  1. Linee guida operative per la PA. Per le aziende che vendono AI a enti pubblici italiani — un mercato ampio per chi opera in sanità, scuola, identità digitale, fiscalità — le linee guida AgID descrivono il livello di prova di conformità che l'amministrazione richiede in fase di affidamento. Più stringente, in alcuni settori, dell'AI Act stesso.
  2. Sandbox regolamentari (Art. 57 AI Act). AgID coordina, con il Ministero, le sandbox previste dall'Articolo 57 — ambienti controllati per testare sistemi AI innovativi sotto vigilanza dell'autorità. Il vantaggio per la sandbox è una posizione di compliance facilitata per il periodo del programma.
  3. Coordinamento ISO/IEC 42001:2024. AgID partecipa al lavoro di standardizzazione e alle linee guida sulle norme tecniche armonizzate da CEN-CENELEC JTC 21, che convergeranno verosimilmente su 42001 per il QMS.

Garante per la protezione dei dati personali

Il Garante Privacy italiano è stato il primo a usare il GDPR in modo aggressivo sull'AI generativa (provvedimento ChatGPT, marzo 2023). Tre vettori di intervento sull'AI Act:

  1. Coordinamento tra GDPR e AI Act. L'Articolo 14 del Regolamento (supervisione umana) e l'Articolo 22 del GDPR (decisioni automatizzate) si sovrappongono parzialmente. Il Garante interpreta la sovrapposizione in modo restrittivo per il titolare del trattamento.
  2. Articolo 27 AI Act — FRIA (Fundamental Rights Impact Assessment). Per i sistemi ad alto rischio dispiegati da pubbliche amministrazioni e da operatori privati che forniscono servizi pubblici essenziali, il Garante ha competenza diretta sulla valutazione d'impatto sui diritti fondamentali.
  3. Sanzioni cumulate. Una violazione che tocca dati personali e sistema AI ad alto rischio può generare sanzioni AI Act (Art. 99) e sanzioni GDPR (Art. 83) cumulative. Per un'azienda italiana di dimensioni medie il rischio sanzionatorio cumulato è significativamente superiore a quello del solo GDPR.

L'effetto pratico per chi si adegua: il programma deve trattare AI Act e GDPR come piano integrato, non come due progetti separati. Il DPO siede al tavolo dell'AI Compliance Officer dal primo giorno.

Scadenze regolatorie: il calendario che conta

Data Evento Cosa fare entro
1 agosto 2024 Entrata in vigore AI Act Avvio inventario sistemi
2 febbraio 2025 Applicazione Art. 5 (pratiche vietate) Verifica e cessazione di pratiche vietate (es. social scoring, scraping non autorizzato di volti per database biometrici)
2 agosto 2025 Applicazione obblighi GPAI (Art. 51–55) Per fornitori di modelli generali; documentazione, copyright, codici di condotta
2 agosto 2026 Applicazione obblighi sistemi ad alto rischio Annex III (Art. 6(2)) Conformità completa per sistemi HR, credito, istruzione, servizi essenziali, biometria
2 agosto 2026 Pubblicazione sanzioni (Art. 99) per Annex III Compliance pre-deploy obbligatoria
2 agosto 2027 Applicazione obblighi sistemi ad alto rischio Annex I (Art. 6(1)) Componenti AI di sicurezza in prodotti regolati (medical devices, macchine, giocattoli, ecc.)

Lo scenario realistico per un'azienda italiana di medie dimensioni che opera oggi (aprile 2026) e ha sistemi Annex III in produzione: quattordici settimane alla scadenza dell'alto rischio Annex III. Non sufficienti per costruire ex novo un programma di compliance. Sufficienti per chiudere i tre o quattro sistemi più critici, attivare la governance di base, e mantenere una posizione difendibile mentre il resto matura nei trimestri successivi.

L'azienda che parte oggi senza una roadmap arriva al 2 agosto 2026 con copertura parziale. La copertura parziale è meglio della copertura zero — un audit trova rapidamente la differenza tra "c'è un programma con priorità documentate" e "non c'è un programma." La sanzione si modula di conseguenza.

Classificazione del rischio: i casi italiani

Annex III dell'AI Act lista otto domini di alto rischio. Per il tessuto industriale italiano, i quattro che concentrano il volume dei sistemi sono:

Annex III.4 — Lavoro e gestione del personale

Sistemi AI usati per assunzione, selezione, promozione, terminazione, allocazione di compiti, monitoraggio del personale.

Casi italiani tipici:

  • ATS (Applicant Tracking System) con scoring AI dei CV, usato dalle medie e grandi aziende italiane per la selezione.
  • Sistemi di people analytics che producono raccomandazioni di promozione o riallocazione.
  • Workforce management con allocazione algoritmica di turni in retail, logistica, sanità.
  • Sistemi di valutazione delle performance basati su segnali comportamentali.

Implicazione: sistema ad alto rischio. Conformità Articoli 9–17 obbligatoria. Coordinamento con il GDPR sul trattamento di dati personali dei lavoratori (legittimo interesse o consenso, base contrattuale, valutazione d'impatto privacy obbligatoria).

Annex III.5(b) — Credito e affidabilità creditizia

Sistemi AI usati per valutare l'affidabilità creditizia di persone fisiche o stabilire il loro punteggio di credito.

Casi italiani tipici:

  • Scoring creditizio nelle banche e finanziarie italiane.
  • Antifrode e valutazione del rischio nelle assicurazioni (parzialmente sovrapposto con Annex III.5(c)).
  • BNPL (Buy Now Pay Later) con valutazione algoritmica del cliente.

Implicazione: sistema ad alto rischio. Coordinamento con il Codice del Consumo e con le delibere di Banca d'Italia su modelli di scoring.

Annex III.5(c) — Assicurazione vita e salute

Sistemi AI usati per valutare e classificare il rischio nei contratti di assicurazione vita e salute, e per la determinazione dei premi.

Casi italiani tipici:

  • Sottoscrizione polizze vita con scoring del cliente.
  • Underwriting salute con modelli predittivi.
  • Pricing dinamico basato su modelli che incorporano dati personali sanitari (sensibili ex Art. 9 GDPR).

Implicazione: sistema ad alto rischio. Coordinamento con IVASS e Garante Privacy per i dati sanitari.

Annex III.6 — Forze dell'ordine

Sistemi AI usati dalle forze dell'ordine per profili di rischio, valutazione dell'attendibilità, identificazione biometrica.

Casi italiani tipici:

  • Sistemi predittivi del crimine usati dalle questure metropolitane.
  • Identificazione biometrica nei controlli (Annex III.1(a) — sottoposto a Pathway 2 conformity assessment con notified body).

Implicazione: sistema ad alto rischio con obbligo di conformity assessment di terza parte per le componenti biometriche.

Annex III.1 (biometria), III.2 (infrastrutture critiche), III.3 (istruzione), III.7 (migrazione), e III.8 (giustizia) hanno casi italiani ma volumi più contenuti.

Per un'azienda italiana che vende AI o usa AI internamente, il primo lavoro è la classificazione di ciascun sistema. La nostra esperienza nei programmi di adeguamento è che il 70–80% dei sistemi finisce in rischio limitato o minimo (con obblighi di trasparenza Art. 50 ma senza la stack Articoli 9–17), il 15–25% in alto rischio Annex III, e una minoranza in scopo generale (GPAI) o componente di prodotto Annex I. La distribuzione è la base per il piano di lavoro.

L'AI Office italiano e il ruolo del Garante

L'Articolo 70 dell'AI Act richiede a ciascuno Stato membro di designare almeno un'autorità notificante (responsabile dell'accreditamento dei notified body) e almeno un'autorità di vigilanza del mercato. In Italia, il DDL prevede la costituzione di un'AI Office italiano in seno al Ministero per le imprese e il Made in Italy, con coordinamento con AgID per il dominio della pubblica amministrazione e con il Garante Privacy per i profili di dati personali.

Le funzioni operative dell'AI Office italiano:

  • Vigilanza sul mercato per i sistemi AI presenti in Italia, comprese le importazioni da paesi terzi.
  • Coordinamento con l'European AI Office (Articolo 64 AI Act) e con le autorità degli altri Stati membri.
  • Iscrizione e gestione del registro nazionale dei sistemi ad alto rischio (collegato al database UE Articolo 71).
  • Gestione delle sandbox regolamentari (Articolo 57).
  • Punto di contatto per le segnalazioni di incidenti gravi (Articolo 73).

Il Garante per la protezione dei dati personali mantiene la competenza diretta su:

  • Sistemi ad alto rischio dispiegati dalla pubblica amministrazione e da operatori privati di servizi pubblici essenziali (Articolo 27 AI Act — FRIA, valutazione d'impatto sui diritti fondamentali).
  • Sistemi che trattano dati personali in modo significativo (sovrapposizione AI Act / GDPR).
  • Pratiche vietate dell'Articolo 5 con dimensione di trattamento dati personali.

L'effetto pratico per le aziende: la matrice di chi notificare, di chi rispondere a richieste, di chi è competente per l'audit dipende dal sistema specifico. La maggior parte dei sistemi alto rischio nelle aziende private private ricade sull'AI Office italiano. Quelli con dimensione di servizio pubblico ricadono sul Garante in modo significativo. Il programma di compliance deve mappare l'autorità competente sistema per sistema, non in modo aggregato.

Costi di adeguamento: cosa attendersi

I costi di adeguamento all'AI Act per un'azienda italiana di medie dimensioni si distribuiscono su quattro voci principali. Le forchette sono indicative e dipendono dal numero di sistemi alto rischio e dalla maturità della funzione di compliance esistente.

1. Costi di personale dedicato

AI Compliance Officer (nuovo ruolo o estensione del DPO). RAL 70.000–110.000 euro per un profilo senior con esperienza GDPR + AI. Per le aziende sotto i 500 dipendenti, l'estensione del DPO al ruolo è la pratica più diffusa, con un add-on di 15–25% sulla retribuzione esistente o un consulente esterno frazionale.

Engineering compliance (1–2 persone). Necessari per implementare l'audit trail Articolo 12, l'integrazione con il registro sistemi, le pipeline di logging. RAL 50.000–80.000 euro per persona se interna; alternativa via consulenza specializzata 1.000–1.500 euro/giorno.

Legal in-house o esterno. Su base progettuale, per la documentazione contrattuale fornitore-cliente, le clausole di responsabilità AI Act, le procedure di notifica all'AI Office italiano. 30.000–80.000 euro come progetto, più ricorrente.

2. Piattaforma di AI governance

Costi annui di licenza per una piattaforma di automated AI governance, dipendenti dal numero di sistemi monitorati e dalla dimensione dell'azienda. Forchetta tipica: 30.000–250.000 euro/anno per una piattaforma nativa (Credo AI, Holistic AI, Fairly AI, Knowlee), 100.000–500.000 euro/anno per una piattaforma enterprise (OneTrust AI Governance, IBM watsonx.governance). La selezione è discussa in dettaglio nella guida software AI Act e nel confronto piattaforme di AI governance automatizzata.

3. Conformity assessment

Per i sistemi ad alto rischio Pathway 1 (auto-valutazione), il costo è interno — incorporato nelle voci 1 e 2. Per i sistemi Pathway 2 (notified body, ad esempio sistemi biometrici di identificazione), il costo del notified body italiano o europeo va da 50.000 a 500.000 euro a sistema, con tempi 6–18 mesi. La pianificazione anticipata è obbligatoria: i notified body italiani sono pochi e in coda. Il framework di conformity assessment descrive la procedura.

4. Formazione del personale

L'Articolo 4 dell'AI Act richiede che il personale che usa o supervisiona sistemi AI abbia una formazione adeguata. Per un'azienda di 200–1.000 dipendenti, programma di formazione a tre livelli (consapevolezza generale per tutti, formazione mirata per business owner di sistemi alto rischio, formazione approfondita per AI Compliance Officer e supervisori): 30.000–150.000 euro come programma annuale.

Forchetta totale per un'azienda italiana di medie dimensioni (200–1.000 dipendenti, 5–20 sistemi ad alto rischio): 150.000–700.000 euro nel primo anno, con tail ricorrente di 80.000–300.000 euro/anno. Il delta tra le due estremi è quasi tutto nella scelta della piattaforma e nel numero di sistemi Pathway 2.

Il confronto utile non è il costo dell'adeguamento contro zero. È il costo dell'adeguamento contro il costo della non conformità. Le sanzioni dell'Articolo 99 partono da 7,5 milioni di euro o l'1,5% del fatturato globale per le violazioni meno gravi. Un programma di 300.000 euro/anno è un investimento di rischio sproporzionatamente piccolo per un'azienda con fatturato sopra i 50 milioni.

I ruoli che le aziende italiane devono nominare

L'AI Act non prescrive nominalmente ruoli organizzativi — non esiste un "AI Compliance Officer" nel testo del Regolamento. Ma i requisiti operativi richiedono accountability personalizzata su quattro fronti. Le aziende italiane mature stanno strutturando i ruoli in tre configurazioni alternative.

Configurazione 1 — DPO esteso

Il DPO esistente assume la responsabilità AI Act, con un addendum formale al mandato. Vantaggio: continuità con il GDPR, integrazione tra le due normative. Limite: il DPO è un ruolo di supervisione, non di costruzione — la realizzazione tecnica della compliance richiede figure aggiuntive nell'engineering. Adatto ad aziende sotto i 500 dipendenti con un sottoinsieme limitato di sistemi alto rischio.

Configurazione 2 — AI Compliance Officer dedicato

Nuovo ruolo, riporta al General Counsel o direttamente al CEO, coordina con il DPO ma è separato. Vantaggio: focus esclusivo sull'AI Act, capacità di dedicare tempo ai progetti specifici. Limite: costo aggiuntivo, rischio di silos con la funzione privacy. Adatto ad aziende sopra i 500 dipendenti o con molti sistemi alto rischio.

Configurazione 3 — AI Governance Committee

Un comitato cross-funzionale con rappresentanti di legale, IT, prodotto, HR, compliance, presieduto dal CFO o dal General Counsel. Le decisioni di alto rischio (approvazione di nuovi sistemi, classificazione dei sistemi esistenti, valutazioni d'impatto) passano dal comitato. Un AI Compliance Officer (anche frazionale) supporta operativamente. Vantaggio: ownership executive e decisioni multidisciplinari. Limite: rischio di decisioni lente; richiede disciplina di calendario.

I ruoli aggiuntivi che vengono attivati indipendentemente dalla configurazione:

  • Business owner per sistema ad alto rischio. Il business owner del sistema — il dirigente operativo che lo usa — è responsabile della documentazione di intended purpose, dei test, della supervisione umana sul campo.
  • Supervisore umano (Articolo 14). Persona fisica designata che esercita la supervisione sui sistemi ad alto rischio. Per i sistemi 4Talents-equivalenti (ATS), tipicamente l'HR business partner. Per i sistemi creditizi, il responsabile rischio. Nominato per nome, addestrato annualmente.
  • Engineer di compliance. Implementa l'audit trail Articolo 12, l'integrazione con il registro, la pipeline di evidenza che la piattaforma di AI governance richiede.

L'errore comune in Italia: definire la governance senza definire chi opera al livello tecnico. Un AI Compliance Officer senza un engineer dedicato passa il 70% del tempo a costruire dati che la piattaforma dovrebbe produrre automaticamente.

Roadmap operativa: i prossimi 90 giorni

Per un'azienda italiana che parte dall'inizio o quasi all'inizio (aprile 2026), il programma di 90 giorni che porta a una posizione difendibile al 2 agosto 2026 si articola in quattro sprint da tre settimane.

Sprint 1 (settimane 1–3) — Inventario e classificazione

  • Mappa di tutti i sistemi AI in operation nell'azienda, raccolti con un questionario interno e validati con i responsabili IT e di prodotto.
  • Classificazione preliminare di ciascun sistema secondo Articolo 6 + Annex III. Output: tabella sistema → classificazione → annex sub-categoria.
  • Identificazione dei sistemi ad alto rischio prioritari (di solito 3–8 per un'azienda di medie dimensioni).
  • Nomina ufficiale dell'AI Compliance Officer o estensione formale del mandato del DPO.

Sprint 2 (settimane 4–6) — Risk register e supervisione

  • Costruzione del risk register Articolo 9 per i sistemi ad alto rischio prioritari (uno per sistema, non un registro aggregato).
  • Definizione e nomina dei supervisori umani Articolo 14 per ciascun sistema ad alto rischio. Avvio formazione dedicata.
  • Implementazione del logging Articolo 12 sui sistemi ad alto rischio. Per la maggior parte dei sistemi questo è un'estensione del logging applicativo esistente, non infrastruttura nuova.
  • Selezione e contrattualizzazione della piattaforma di AI governance se non già in essere.

Sprint 3 (settimane 7–9) — Documentazione tecnica

  • Compilazione dell'Annex IV (documentazione tecnica) per i sistemi ad alto rischio prioritari. Il livello di completezza realistico in 3 settimane è 70–80% — il restante si chiude in coda.
  • Stesura delle istruzioni d'uso Articolo 13 per i deployer (interni o esterni).
  • Coordinamento con il DPO sulle valutazioni d'impatto privacy (DPIA) per i sistemi che trattano dati personali in modo significativo.
  • Integrazione tra il registro sistemi, il risk register, e il logging in un'unica vista — la "audit file" che dovrà essere prodotta su richiesta.

Sprint 4 (settimane 10–12) — Conformity assessment e go-live

  • Conformity assessment interno (Pathway 1) per i sistemi prioritari. Per i Pathway 2, avvio del rapporto con un notified body italiano o europeo (con tempi di completamento oltre il 2 agosto, ma con l'inizio del processo entro la scadenza).
  • Firma delle EU Declaration of Conformity per i sistemi che hanno completato l'iter.
  • Registrazione nel database UE (Articolo 49) dei sistemi ad alto rischio prima del go-live.
  • Comunicazione del programma all'AI Office italiano se richiesto e al Garante per i profili di sovrapposizione GDPR.

Al giorno 90, la posizione realistica è: sistemi prioritari conformi, sistemi a media priorità in coda con un piano documentato, governance attivata, evidenza di un programma in corso. È sufficiente per un'audizione difendibile. Non è sufficiente per una compliance al 100% — quella matura nei trimestri successivi.

L'azienda che parte oggi e segue una roadmap analoga a quella sopra arriva al 2 agosto con copertura ragionevole. L'azienda che parte a luglio 2026 arriva al 2 agosto con un programma di facciata che il primo audit smaschera.

Rischi specifici per le aziende italiane

Alcuni rischi sono asimmetrici per il contesto italiano e meritano attenzione esplicita.

Coordinamento Garante-AI Office

La sovrapposizione tra Garante (per i dati personali) e AI Office italiano (per la conformità AI Act) è un terreno scivoloso. Un sistema ad alto rischio che tratta dati personali può ricevere richieste di documentazione da entrambi. Il programma deve produrre documentazione che soddisfi entrambi gli interlocutori in modo contestuale. La pratica matura è una "audit file" comune che separa i layer (privacy, AI Act) e li mantiene allineati.

Vincoli del Codice del Consumo per sistemi B2C

I sistemi AI rivolti a consumatori italiani devono rispettare il Codice del Consumo italiano oltre all'AI Act. Le pratiche commerciali ingannevoli che usano AI (deepfake, voice cloning, contenuti generati senza disclosure) intersecano il Codice del Consumo (Art. 21–23) e l'AI Act (Art. 50). L'azione di AGCM (Autorità Garante della Concorrenza e del Mercato) è autonoma rispetto alle sanzioni AI Act.

Settore sanità — il livello più stringente

Per i sistemi AI in sanità (diagnostica, supporto decisionale clinico, gestione di terapie), il framework si stratifica: AI Act + MDR (Medical Device Regulation) + GDPR + provvedimenti del Ministero della Salute + linee guida del Garante. La conformity assessment di Pathway 2 con notified body è quasi sempre obbligatoria. I tempi di adeguamento per un sistema sanitario AI in Italia partono da 9–18 mesi. Le aziende sanitarie che operano in Italia con AI devono trattare l'adeguamento come progetto strategico pluriennale, non come conformity sprint.

Settore lavoro — l'attenzione maggiore del Garante

Il Garante italiano è stato particolarmente attivo sui sistemi AI applicati al lavoro (ATS, people analytics, monitoraggio dei dipendenti). Provvedimenti recenti hanno toccato l'uso di sistemi automatizzati di assegnazione di task, di scoring dei candidati, di analisi del sentiment dei dipendenti. Per le aziende italiane con sistemi Annex III.4 in produzione, l'aspettativa è di un'attenzione del Garante superiore a quella in altri Stati membri.

FAQ

Quando entra in vigore l'AI Act per le aziende italiane?

L'AI Act è entrato in vigore il 1° agosto 2024. Le pratiche vietate (Art. 5) si applicano dal 2 febbraio 2025. Gli obblighi GPAI (Art. 51–55) dal 2 agosto 2025. Gli obblighi sui sistemi ad alto rischio Annex III dal 2 agosto 2026 — la scadenza più rilevante per la maggioranza delle aziende italiane. Gli obblighi sui sistemi ad alto rischio Annex I (componenti AI in prodotti regolati) dal 2 agosto 2027.

Quali sistemi AI di un'azienda italiana sono "ad alto rischio"?

I più frequenti sono: sistemi HR (ATS, people analytics, workforce management) sotto Annex III.4; sistemi creditizi e di scoring assicurativo sotto Annex III.5; sistemi di valutazione studenti o riconoscimento dei diritti scolastici sotto Annex III.3; sistemi biometrici di identificazione sotto Annex III.1; sistemi predittivi delle forze dell'ordine sotto Annex III.6.

Devo nominare un AI Compliance Officer?

L'AI Act non lo richiede esplicitamente per nome, ma i requisiti operativi richiedono accountability personalizzata. Le tre configurazioni più diffuse in Italia sono (1) DPO esteso al ruolo, (2) AI Compliance Officer dedicato, (3) AI Governance Committee con AI Compliance Officer di supporto. La scelta dipende dalla dimensione aziendale e dal numero di sistemi ad alto rischio.

Quanto costa adeguarsi all'AI Act?

Per un'azienda italiana di medie dimensioni (200–1.000 dipendenti, 5–20 sistemi ad alto rischio), la forchetta tipica è 150.000–700.000 euro nel primo anno, con tail ricorrente 80.000–300.000 euro/anno. Le voci principali sono personale dedicato, piattaforma di AI governance, conformity assessment (per i sistemi Pathway 2), e formazione del personale.

Come si coordinano AI Act e GDPR in Italia?

L'AI Act non sostituisce il GDPR. I sistemi che trattano dati personali devono rispettare entrambi. La pratica matura in Italia è un piano di adeguamento integrato, con il DPO al tavolo dell'AI Compliance Officer. Le valutazioni d'impatto (DPIA per il GDPR e FRIA per l'AI Act sui servizi pubblici essenziali) si producono in modo coordinato.

Cosa fa l'AI Office italiano?

L'AI Office italiano in costituzione presso il Ministero per le imprese e il Made in Italy svolge la vigilanza del mercato per i sistemi AI, gestisce il registro nazionale dei sistemi ad alto rischio, coordina le sandbox regolamentari (Art. 57), riceve le segnalazioni di incidenti gravi (Art. 73), e si coordina con l'European AI Office e con AgID e il Garante.

Cosa succede se non mi adeguo?

Le sanzioni dell'Articolo 99 sono significative: fino a 35 milioni di euro o il 7% del fatturato globale per pratiche vietate (Art. 5); fino a 15 milioni di euro o il 3% per non conformità da fornitori e deployer di sistemi ad alto rischio; fino a 7,5 milioni o l'1,5% per fornire informazioni scorrette alle autorità. Le sanzioni AI Act si possono cumulare con quelle GDPR. La discussione sulle sanzioni è approfondita nell'articolo dedicato.

La sandbox regolamentare AgID può aiutarmi?

Sì, per sistemi innovativi. La sandbox dell'Articolo 57 permette di testare un sistema AI sotto la supervisione dell'autorità, con un periodo di compliance facilitata. È particolarmente utile per startup e per progetti pilota in settori regolamentati. La domanda di accesso passa da AgID e dall'AI Office italiano. Tempi di valutazione: 3–6 mesi.

Devo registrare i miei sistemi ad alto rischio in un database?

Sì. L'Articolo 49 richiede la registrazione dei sistemi ad alto rischio Annex III nel database UE prima del go-live. Il database è gestito dall'European Commission. La registrazione include identità del fornitore, nome del sistema, intended purpose, sub-categoria Annex III, periodo di vita atteso. La registrazione è pubblica.

Posso usare ISO/IEC 42001 come scorciatoia per la conformità AI Act?

Non come scorciatoia, ma come substrato. ISO/IEC 42001:2024 è il sistema di gestione AI riconosciuto. La sua adozione soddisfa l'Articolo 17 (QMS) e crea una presunzione di conformità per parte dei controlli quando le norme tecniche armonizzate sotto Articolo 40 saranno formalmente adottate. La certificazione 42001 accelera la conformity assessment ma non la sostituisce. I contenuti dedicati a ISO/IEC 42001 approfondiscono.

Prossimi passi

  1. Inventaria oggi i sistemi AI dell'azienda. Anche un foglio di calcolo è un punto di partenza accettabile, da migrare in seguito su una piattaforma strutturata.
  2. Classifica ciascun sistema secondo Articolo 6 + Annex III. Identifica i sistemi ad alto rischio prioritari per il programma 90 giorni.
  3. Nomina formalmente l'AI Compliance Officer (o estendi il mandato del DPO) e definisci la configurazione di governance (configurazione 1, 2, o 3).
  4. Selettore di piattaforma: leggi la guida alle piattaforme di AI governance automatizzata e il confronto AI Act compliance software.
  5. Per la checklist tecnica usa la 25-point high-risk checklist. Per il framework di conformity assessment usa la guida procedurale dedicata. Per la struttura dell'audit trail richiesta dall'Articolo 12, l'audit trail implementation guide descrive il pattern operativo.

L'AI Act non chiede alle aziende italiane di essere perfette il 2 agosto 2026. Chiede loro di essere documentate, supervisione, sistematiche, e capaci di produrre evidenza su richiesta. Il programma operativo descritto sopra costruisce esattamente quella posizione.