L’intelligenza artificiale è un tema attuale, imponente, rivoluzionario, totale. Interessa tutti i campi, ci sta dando una spinta evolutiva impressionante, ma i tanti aspetti positivi hanno una parte oscura, imprevedibile, latente. Molti scenari fantascientifici possono diventare realtà se il controllo umano viene bypassato. Detto questo, si comprende l’esigenza di guidare l’evoluzione o quantomeno di mettere in guardia dai rischi di un uso indiscriminato dell’intelligenza artificiale.
Con il decreto attuativo approvato in esame preliminare dal Consiglio dei Ministri il 10 giugno 2026 — il cui testo definitivo è soggetto a modifiche fino alla pubblicazione in Gazzetta Ufficiale — il quadro italiano entra in una fase operativa e tocca in modo diretto lavoro, scuola, giustizia, sicurezza e biometria.
Il principio resta semplice: l’IA può supportare i processi, ma non può sostituire la decisione umana quando sono in gioco diritti, responsabilità e valutazioni ad alto impatto. Il legislatore sta chiarendo che usare l’AI non significa delegare alla macchina la sostanza della decisione.
1. Una panoramica globale
Il vero nodo non è l’AI Act da solo. È il fatto che questa disciplina si somma a un sistema già fitto di regole: GDPR, sicurezza sul lavoro, D.Lgs. 231/2001, AML, trasparenza nei rapporti di lavoro, regole deontologiche e presidi di sicurezza informatica. Per una PMI o per uno studio professionale questo può diventare un macigno normativo. Ogni disciplina chiede valutazioni, documenti, controlli e aggiornamenti, spesso sugli stessi processi aziendali.
Nel GDPR restano centrali liceità, minimizzazione, trasparenza e sicurezza del trattamento. L’AI Act aggiunge la logica del rischio del sistema, della supervisione umana e della tracciabilità (Art. 14 AI Act). Nel modello 231, invece, il punto è il presidio organizzativo: l’IA non esonera l’ente dalla costruzione di processi e controlli idonei a prevenire reati.
2. Provider o deployer? La distinzione che cambia tutto
| Figura | Definizione | Obblighi principali |
|---|---|---|
| Provider (fornitore) | Chi sviluppa o immette sul mercato un sistema AI, anche quando lo usa per sé stesso | Documentazione tecnica (Art. 11), log automatici (Art. 12), valutazione di conformità (Art. 43), registrazione banca dati UE (Art. 71) |
| Deployer (utilizzatore) | Chi utilizza un sistema AI già pronto in un contesto professionale o aziendale | Uso conforme alle istruzioni (Art. 26(1)), monitoraggio performance, conservazione log, DPIA ove richiesta, informazione alle persone interessate |
3. La tassonomia del rischio: quattro livelli da conoscere
L’AI Act struttura tutto intorno a quattro livelli di rischio. Senza questa mappa, qualsiasi valutazione di compliance resta nel vuoto. Per PMI e studi professionali il punto critico è identificare in quale livello ricade ciascuno strumento AI utilizzato.
| Livello | Categoria e norma | Esempi pratici per PMI e studi |
|---|---|---|
| 🔴 Inaccettabile | Pratiche vietate — Art. 5 | Riconoscimento facciale in spazi pubblici, scoring sociale, manipolazione comportamentale subliminale, profilazione basata su caratteristiche personali |
| 🟠 Alto rischio | Allegato III — obblighi stringenti | Screening CV e valutazione performance, scoring creditizio, accesso a servizi essenziali, supporto a decisioni giudiziarie, sistemi usati in istruzione e formazione professionale |
| 🟡 Rischio limitato | Art. 50 — trasparenza obbligatoria | Chatbot, assistenti virtuali, deepfake, sistemi che interagiscono con persone senza dichiarare di essere AI |
| 🟢 Rischio minimo | Nessun obbligo specifico | Filtri antispam, correttori ortografici, motori di raccomandazione senza impatto su diritti fondamentali |
4. I cinque passi pratici
📌 Passo 1 — Mappa i tool AI che usi
Il primo passo è sapere quali strumenti AI sono davvero presenti nello studio o in azienda. Non solo i chatbot, ma anche i sistemi integrati nei gestionali, nei CRM, nei software HR, nelle piattaforme documentali e nei servizi cloud che incorporano funzioni di intelligenza artificiale.
Per ciascun tool conviene annotare: funzione, fornitore, data di avvio, dati trattati, finalità, livello di rischio (secondo la tassonomia sopra) e responsabile interno. Senza una mappa iniziale, ogni altra misura rischia di essere incompleta o duplicata.
📌 Passo 2 — Informa clienti e dipendenti
Se l’IA viene usata in processi rilevanti, la trasparenza non può mancare. I sistemi a rischio limitato (Art. 50 AI Act) — come chatbot e assistenti virtuali — richiedono che la persona sappia di stare interagendo con un sistema automatico, anche se l’esperienza sembra umana. Nei rapporti professionali conviene chiarire che l’AI è uno strumento di supporto e che la decisione finale resta umana; nei rapporti interni serve una policy semplice su chi può usare cosa, per quali finalità e con quali limiti.
📌 Passo 3 — Fai formazione vera (è un obbligo di legge)
La formazione deve essere proporzionata al ruolo. Chi lavora in amministrazione deve saper leggere un output e riconoscere un errore; chi si occupa di HR deve conoscere i rischi di discriminazione; chi governa processi o budget deve capire quando un sistema AI può essere usato e quando no. Va sempre documentata: una formazione non tracciata è difensivamente quasi inutile in caso di verifica.
📌 Passo 4 — Documenta ogni uso rilevante
Conviene tenere un registro ordinato: data, tool utilizzato, attività svolta, output prodotto, verifica umana ed eventuali note correttive. Per i deployer di sistemi ad alto rischio, l’obbligo di conservazione dei log è esplicito (Art. 26(6) AI Act). Per tutti gli altri, la documentazione è il principale strumento di difesa in caso di verifica o contestazione.
📌 Passo 5 — Aggiorna i contratti
Nei contratti con clienti e fornitori è opportuno inserire clausole chiare su: uso dell’IA, limiti di responsabilità, manleve, proprietà degli output e obblighi di aggiornamento. Il tema è particolarmente delicato nei contratti con i fornitori di modelli GPAI, dove è essenziale verificare le condizioni d’uso, i limiti di liability e le garanzie sul trattamento dei dati.
Senza clausole ben scritte, il rischio è ritrovarsi esposti su errori di output, violazioni di dati, conflitti sulla titolarità dei contenuti generati o contestazioni sul corretto impiego dello strumento.
5. I modelli GPAI: ChatGPT, Copilot, Gemini — cosa cambia per chi li usa
La maggior parte di PMI e studi professionali usa l’AI attraverso modelli di uso generale (GPAI — General Purpose AI): ChatGPT, Microsoft Copilot, Google Gemini, Claude e simili. Questi modelli sono disciplinati dagli Artt. 51–55 del Regolamento, che impongono ai loro provider obblighi specifici di trasparenza, rispetto del copyright e — per i modelli con rischio sistemico — valutazioni più stringenti.
Per il deployer (PMI, studio professionale), i punti operativi da presidiare sono:
- Verificare che il fornitore GPAI rispetti gli obblighi previsti: se tratta dati tuoi o dei tuoi clienti diventa anche un problema di responsabilità tua, in primis sotto GDPR
- Aggiornare i contratti con il fornitore: chi è titolare degli output, come vengono trattati i dati inseriti nel prompt, quali limiti di liability si applicano in caso di errori o allucinazioni
- Non inserire dati personali o riservati dei clienti nei prompt senza aver verificato le condizioni d’uso e senza una base giuridica adeguata sotto GDPR
6. Biometria e sicurezza
Le disposizioni italiane in corso di approvazione vanno nella stessa direzione: l’identificazione biometrica remota in tempo reale negli spazi pubblici è vietata come regola generale, ammessa con deroghe tassative solo per le autorità di law enforcement e con stringenti presidi giurisdizionali.
Per le imprese questo significa che qualsiasi progetto che tocchi riconoscimento facciale, profilazione biometrica o identificazione automatica delle persone va trattato come area ad altissimo rischio. L’errore qui non è solo tecnico: può diventare un problema di liceità, di tutela dei diritti fondamentali e di responsabilità organizzativa e penale.
7. Il nuovo rischio penale
Il decreto attuativo introduce una nuova soglia di attenzione anche sul piano penale. Secondo le prime ricostruzioni sul testo in esame preliminare, viene prevista una fattispecie di reato collegata all’omessa adozione o all’alterazione delle misure di sicurezza nei sistemi AI ad alto rischio, quando da quella condotta derivi un pericolo concreto per la sicurezza delle persone o dello Stato.
Il punto da chiarire è questo: non ogni errore tecnologico diventa reato. Ma se mancano controlli, misure di sicurezza e presidi organizzativi adeguati, il rischio cambia natura. Non è più solo amministrativo o civilistico: può diventare penale. Questo schema è coerente con la logica già nota del D.Lgs. 231/2001, dove la mancanza di un adeguato Modello Organizzativo può far scattare la responsabilità dell’ente.
8. DPIA e valutazione AI Act: un unico fascicolo, due letture
Quando un sistema AI tratta dati personali, la DPIA del GDPR (Art. 35) e la valutazione di rischio prevista dall’AI Act non vanno trattate come due adempimenti separati, ma come due letture dello stesso processo. La prima misura i rischi per la protezione dei dati; la seconda aggiunge i profili legati all’algoritmo, alla supervisione umana, ai possibili bias e all’impatto sui diritti fondamentali.
La strada più sensata è costruire un unico fascicolo di valutazione con due sezioni distinte:
| Sezione GDPR (Art. 35) | Sezione AI Act |
|---|---|
| Finalità e base giuridica del trattamento | Ruolo del soggetto: provider o deployer |
| Categorie di dati e tempi di conservazione | Livello di autonomia del sistema e qualità dei dati |
| Destinatari e trasferimenti internazionali | Rischio di errore, bias o discriminazione |
| Misure di sicurezza adottate | Necessità di supervisione umana (Art. 14) |
| Diritti degli interessati e modalità di esercizio | Eventuale obbligo di registrazione UE (Art. 71) |
Questo approccio evita duplicazioni e aiuta a leggere meglio il rischio complessivo. Una PMI o uno studio professionale non ha bisogno di due documenti scollegati: ha bisogno di un’unica istruttoria ordinata, capace di dire se il sistema può essere usato, con quali limiti e con quali misure di mitigazione.
9. Il diritto di spiegazione (Art. 86 AI Act)
L’Art. 86 del Regolamento — coordinato con l’Art. 22 del GDPR — prevede che le persone fisiche abbiano diritto a ricevere spiegazioni sulle decisioni basate su sistemi AI ad alto rischio che le riguardano. Questo diritto si applica ai soggetti interessati da sistemi di scoring creditizio, valutazione dei dipendenti, accesso a servizi pubblici o prestazioni professionali rilevanti.
Per un commercialista o un consulente aziendale che usa strumenti AI nel supporto alla valutazione di dichiarazioni dei redditi, nella consulenza su pratiche di finanziamento o nel monitoraggio di indicatori di rischio, questo diritto diventa operativamente rilevante: il cliente ha il diritto di sapere come il sistema ha influenzato le valutazioni, e il professionista deve essere in grado di spiegarlo.
10. Le sanzioni: tre livelli, non uno solo
| Tipo di violazione | Massimale | Norma |
|---|---|---|
| Pratiche AI vietate (Art. 5) Es. identificazione biometrica non autorizzata, manipolazione subliminale, scoring sociale | 35 mln € o 7% fatturato mondiale | Art. 99(3) |
| Violazioni requisiti per sistemi ad alto rischio, obblighi provider/deployer, GPAI | 15 mln € o 3% fatturato mondiale | Art. 99(4) |
| Informazioni false, incomplete o fuorvianti agli organismi di controllo | 7,5 mln € o 1% fatturato mondiale | Art. 99(5) |
Per le persone fisiche (professionisti, manager) la responsabilità può anche essere personale. Per le PMI il massimale è ridotto a metà se il fatturato non è determinabile — ma il quadro sanzionatorio resta comunque significativo.
11. Il calendario di applicazione: cosa è già attivo, cosa arriva
L’AI Act non è entrato in vigore tutto insieme. Segue un calendario progressivo che è essenziale conoscere per capire quali obblighi sono già pienamente applicabili.
| Data | Fase | Norma |
|---|---|---|
| ✅ 1° agosto 2024 | Entrata in vigore del Regolamento UE 2024/1689 | Art. 113(1) |
| ✅ 2 febbraio 2025 | Divieto pratiche AI inaccettabili (Art. 5) — già in vigore | Art. 113(2) |
| ✅ 2 agosto 2025 | Obblighi GPAI, codici di condotta, governance — già in vigore | Art. 113(3) |
| ⏰ 2 agosto 2026 | Sistemi ad alto rischio Allegato III — in arrivo tra meno di 2 mesi | Art. 113(5) |
| 📅 2 agosto 2027 | Sistemi ad alto rischio in settori finanziari e assicurativi | Art. 113(6) |
12. Come evitare il sovraccarico: la compliance integrata
Per PMI e studi professionali, il problema non è solo capire la norma. È evitare che l’insieme di obblighi si trasformi in un lavoro ingestibile. AI Act, GDPR, AML, 231, trasparenza sul lavoro e sicurezza informatica non vanno trattati come filoni separati: si moltiplicano carte, moduli e scadenze senza valore reale.
La soluzione è una compliance integrata: un solo inventario dei processi, un solo fascicolo per processo, modelli standard riutilizzabili, un referente unico o un piccolo gruppo di coordinamento, e una documentazione che serva davvero a governare l’attività — non a riempire cassetti.
Questo permette di ridurre la dispersione e di evitare che la compliance diventi paralisi. Il rischio normativo va riconosciuto; ma va anche gestito con metodo, senza cedere né all’improvvisazione né all’ossessione burocratica.
13. Come formare il personale
La formazione va pensata come parte della sicurezza organizzativa, non come un corso accessorio. L’Art. 4 AI Act ne fa un obbligo di legge. La struttura minima suggerita è:
- Base comune per tutto il personale: uso corretto degli strumenti, limiti del sistema, errori frequenti, obblighi di trasparenza, supervisione umana
- Livello mirato per i ruoli operativi (HR, finance, consulenza): rischi di discriminazione, gestione dei dati personali nei prompt, documentazione degli output
- Richiamo periodico quando cambiano strumenti, norme o processi interni
Ogni sessione va documentata con data, contenuto, partecipanti e attestazione. Una formazione non tracciata è difensivamente quasi inutile in caso di verifica.
Conclusione
L’idea che emerge da questo quadro è chiara: l’IA non è vietata, ma non può più essere gestita con leggerezza. Il legislatore sta chiedendo più controllo, più responsabilità, più tracciabilità e più attenzione ai diritti.
Per professionisti e imprese il problema vero non è solo il singolo adempimento. È il peso complessivo di un sistema regolatorio che si somma ad altri sistemi già esistenti, dal GDPR al 231, dall’AML alla trasparenza sul lavoro. Ignorarlo sarebbe un errore; affrontarlo con metodo è l’unico modo per non trasformare la compliance in un macigno.
I passaggi fondamentali restano questi: capire se si è provider o deployer, mappare i tool usati, classificarli per livello di rischio, informare le persone coinvolte, fare formazione documentata, costruire un fascicolo integrato GDPR + AI Act, e aggiornare i contratti con i fornitori AI. Chi parte da qui si mette in una posizione molto più solida, sia sul piano operativo sia su quello legale.
Riferimenti normativi
| Norma / Articolo | Contenuto e rilevanza pratica |
|---|---|
| Reg. UE 2024/1689 — AI Act | Regolamento generale sull’intelligenza artificiale, in vigore dal 1° agosto 2024 |
| Art. 3 AI Act | Definizioni: sistema AI, provider, deployer, rischio, supervisione umana |
| Art. 4 AI Act | Obbligo di AI literacy per provider e deployer — la formazione del personale è un adempimento normativo, non una best practice |
| Art. 5 AI Act | Pratiche vietate: manipolazione subliminale, sfruttamento di vulnerabilità, scoring sociale, identificazione biometrica remota in spazi pubblici |
| Art. 6 + Allegato III AI Act | Sistemi ad alto rischio: selezione del personale, scoring creditizio, accesso a servizi essenziali, istruzione, giurisdizione |
| Art. 11 AI Act | Documentazione tecnica obbligatoria per i provider di sistemi ad alto rischio |
| Art. 12 AI Act | Registrazione automatica dei log per sistemi ad alto rischio |
| Art. 13 AI Act | Trasparenza e fornitura di informazioni verso i deployer |
| Art. 14 AI Act | Supervisione umana obbligatoria sui sistemi ad alto rischio |
| Art. 26 AI Act | Obblighi specifici per i deployer: uso conforme alle istruzioni, monitoraggio, conservazione log, DPIA, informazione alle persone interessate |
| Art. 50 AI Act | Obblighi di trasparenza per sistemi a rischio limitato (chatbot, deepfake, sistemi che interagiscono con persone) |
| Artt. 51–55 AI Act | Obblighi per i provider di modelli GPAI (ChatGPT, Gemini, Copilot, ecc.): trasparenza, copyright, valutazione rischi sistemici |
| Art. 71 AI Act | Obbligo di registrazione dei sistemi ad alto rischio nella banca dati UE (EU AI database) |
| Art. 86 AI Act | Diritto delle persone fisiche di ricevere spiegazioni sulle decisioni basate su sistemi AI ad alto rischio |
| Art. 99 AI Act | Sanzioni: tre livelli distinti (7% / 3% / 1% del fatturato mondiale o soglie fisse in euro) |
| Art. 113 AI Act | Calendario di applicazione progressiva: febbraio 2025, agosto 2025, agosto 2026, agosto 2027 |
| Reg. UE 2016/679 — GDPR, Art. 22 | Diritto a non essere sottoposto a decisioni automatizzate con effetti giuridici significativi |
| GDPR, Art. 35 | DPIA — Valutazione d’impatto sulla protezione dei dati: obbligatoria per trattamenti ad alto rischio |
| D.Lgs. 231/2001 | Responsabilità amministrativa degli enti: i sistemi AI non sostituiscono i presidi organizzativi del Modello 231 |
| D.Lgs. 231/2007 e ss.mm. — AML | Antiriciclaggio: l’AI può supportare l’adeguata verifica ma non esonera dagli obblighi di KYC e segnalazione |
| D.Lgs. attuativo (esame preliminare CdM 10.06.2026) | Disposizioni italiane su biometria, nuove fattispecie penali per sistemi AI ad alto rischio, autorità nazionali. Testo provvisorio, soggetto a modifiche fino alla pubblicazione in G.U. |
