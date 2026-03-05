A oltre un anno dall’entrata in vigore dei primi divieti (2 febbraio 2025), il quadro regolatorio dell’AI Act sta entrando nella sua fase più complessa.

L’Unione Europea, pur mantenendo il primato normativo globale, si trova oggi a gestire una fase di transizione critica: se da un lato le restrizioni sulle pratiche a rischio “inaccettabile” sono ormai consolidate, dall’altro il mercato attende la piena operatività dei modelli di IA di portata generale, i cui obblighi sono scattati nell’agosto 2025.

Nonostante l’ambizione di Bruxelles, l’effetto trascinamento globale (Bruxelles effect) appare meno marcato rispetto al GDPR. Diversi ordinamenti extra-UE continuano a prediligere approcci di soft-law o regolamentazioni settoriali, osservando con scetticismo la rigidità burocratica europea che, secondo alcuni analisti finanziari, potrebbe influenzare l’attrattività del mercato unico per le big tech.

Il sistema dei rischi e i divieti operativi dell’Ai Act

L’impianto normativo resta incardinato su un approccio basato sul rischio, volto a tutelare i diritti fondamentali sanciti dalla Carta dell’UE. Ad oggi, risultano pienamente operative le interdizioni per i sistemi che presentano rischi inaccettabili, ovvero quelli che:

Manipolano il comportamento umano con tecniche subliminali o sfruttando vulnerabilità specifiche.

Attuano il cosiddetto social scoring (classificazione sociale basata su comportamenti o personalità).

Utilizzano l’identificazione biometrica remota “in tempo reale” in spazi pubblici per fini di contrasto (salvo deroghe autorizzate per minacce terroristiche imminenti o ricerca di persone scomparse).

Estraggono immagini facciali da internet o CCTV per creare database di riconoscimento non mirati.

Deducono emozioni nei luoghi di lavoro o nelle istituzioni educative.

Sanzioni e conformità: i costi della non-compliance dell’Ai Act

Il regime sanzionatorio rappresenta uno dei principali driver di spesa per il risk management aziendale. Le sanzioni sono parametrate per esercitare un effetto deterrente proporzionale alla capacità finanziaria:

Violazioni di pratiche vietate: fino a 35 milioni di euro o al 7% del fatturato mondiale annuo. Inosservanza di altri requisiti: fino a 15 milioni di euro o al 3% del fatturato. Fornitura di informazioni inesatte: fino a 7,5 milioni di euro o all’1,5% del fatturato.

Per le PMI e le startup è previsto un trattamento di favore, con l’applicazione dell’importo più basso tra i due parametri, nel tentativo di non soffocare l’ecosistema dell’innovazione europea. Resta fondamentale l’integrazione con il GDPR e la direttiva NIS2 per una gestione olistica della cybersecurity.

Tabella di marcia dell’Ai Act: verso il 2027

Siamo attualmente in una fase intermedia della roadmap attuativa:

Agosto 2025 (traguardo superato): piena applicazione per i modelli di IA di portata generale (GPAI). Le aziende hanno dovuto adeguare la documentazione tecnica e i controlli sulla trasparenza.

piena applicazione per i modelli di IA di portata generale (GPAI). Le aziende hanno dovuto adeguare la documentazione tecnica e i controlli sulla trasparenza. Agosto 2027 (prossima scadenza): sarà il termine ultimo per la conformità dei sistemi di IA ad alto rischio integrati in prodotti regolamentati (dispositivi medici, veicoli, infrastrutture critiche). In questa fase, la pressione sui produttori aumenterà sensibilmente a causa degli obblighi di certificazione e sorveglianza post-market.

Governance e sfide future dell’Ai Act

L’Ufficio Europeo per l’IA coordina ora la vigilanza insieme alle autorità nazionali. In Italia, la definizione dell’autorità competente ha richiesto un lungo iter normativo, essenziale per fornire alle imprese un interlocutore certo per le valutazioni d’impatto sui diritti fondamentali.

Il dibattito economico resta però acceso: il rischio è che un eccesso di oneri amministrativi possa innescare una perdita di competitività rispetto a mercati più deregolamentati. L’equilibrio tra protezione etica e dinamismo economico sarà il parametro su cui si misurerà il successo dell’AI Act nei prossimi anni.

AI e protezione dei dati: un consiglio operativo

In un contesto dove l’IA elabora volumi massivi di informazioni sensibili, la difesa del perimetro informativo non è più solo un obbligo legale, ma un asset strategico.

Sanzioni per la non conformità all’AI Act: chi rischia e quanto

Le aziende, le istituzioni, le agenzie o gli organismi dell’UE che non rispetteranno le disposizioni previste dall’AI Act rischiano sanzioni pesanti:

Per ciascuna categoria di violazione, la soglia per le PMI sarebbe l’importo più basso tra i due previsti, mentre per le altre imprese sarebbe l’importo più elevato.

Le multe possono arrivare fino a 35 milioni di euro o al 7% del fatturato globale annuo, a seconda di quale valore sia maggiore. Questo include anche le aziende internazionali che operano all’interno dell’Unione Europea, applicando l’AI Act con un effetto extraterritoriale.

In questo contesto, è fondamentale per le aziende operanti nell’UE comprendere l’interazione tra l’AI Act e altri regolamenti europei, come il Gdpr e la direttiva NIS2, per evitare sovrapposizioni di obblighi e per garantire una gestione corretta degli incidenti e dei rischi.

La classificazione dei rischi dell’IA Act

L’AI Act classifica i sistemi di IA in quattro categorie di rischio:

inaccettabile

alto

limitato

minimo o nullo: include applicazioni come videogiochi abilitati all’IA o filtri antispam, che sono esenti da normative stringenti e la stragrande maggioranza dei sistemi di IA attualmente utilizzati nell’UE rientra in questa categoria.

Le implicazioni di questa classificazione sono fondamentali per capire come la legge influenzerà i vari settori.

Rischi inaccettabili: cosa viene vietato

Ecco le pratiche con rischio inaccettabile riguardano i sistemi di IA che:

manipolano le decisioni degli individui in modo subliminale o ingannevole ;

le decisioni degli individui in modo ; sfruttano le vulnerabilità come l’ età, la disabilità o lo status socio-economico per influenzare il comportamento;

come l’ per il comportamento; valutano o classificano gli individui in base al loro comportamento sociale o alle caratteristiche della personalità ;

; valutano o prevedono il rischio di un individuo di commettere un reato basandosi sui loro tratti di personalità e caratteristiche ;

; creano o espandono database di riconoscimento facciale attraverso la raccolta non mirata di immagini del viso da internet o da riprese di telecamere a circuito chiuso;

attraverso la raccolta non mirata di immagini del viso da internet o da riprese di telecamere a circuito chiuso; deducono le emozioni nei luoghi di lavoro o nei centri educativi ;

; classificano gli individui in base ai dati biometrici per dedurre la loro razza, opinioni politiche, appartenenza sindacale, credo religioso o filosofico, vita sessuale o orientamento sessuale ;

; raccolgono informazioni biometriche “in tempo reale” in spazi pubblici accessibili per l’applicazione della legge, salvo eccezioni ben definite e regolamentate. Tali eccezioni includono la ricerca di un bambino scomparso o la prevenzione di una specifica e imminente minaccia terroristica, ma richiedono l’autorizzazione di un’autorità giudiziaria o indipendente e sono soggette a limiti temporali, geografici e di database di ricerca.

I sistemi di IA che operano con tecniche manipolatorie, come il riconoscimento delle emozioni sul posto di lavoro o la creazione di profili biometrici per classificare individui in base alla razza, l’orientamento sessuale o la religione, sono considerati troppo pericolosi per essere utilizzati.

Il divieto riguarda anche pratiche come il social scoring e l’uso di IA per prevedere crimini sulla base dell’aspetto fisico di una persona. Questi divieti sono il risultato di un’approfondita riflessione sulla natura dei rischi che l’IA può comportare.

La legge si pone l’obiettivo di ridurre i danni derivanti dall’uso irresponsabile delle tecnologie, proteggendo i diritti fondamentali degli individui da violazioni gravi.

L’AI Act proibisce espressamente queste applicazioni, considerando che i danni potenziali sarebbero troppo grandi e difficili da mitigare.

Cosa include il rischio Alto nell’AI Act

Alto: comprende applicazioni in infrastrutture critiche (come i trasporti), nell’istruzione, nella sicurezza dei prodotti, e nella giustizia, nell’ applicazione dell’IA nella chirurgia assistita da robot o software medici basati sull’IA, servizi pubblici e privati essenziali (per esempio il credit scoring che nega ai cittadini la possibilità di ottenere un prestito). Questi sistemi devono rispettare rigorosi obblighi di valutazione prima di essere immesse sul mercato.

Cosa intende l’AI Act con rischio limitato

Rischio limitato: si riferisce alla trasparenza e include obblighi per informare gli utenti quando interagiscono con sistemi di IA, come chatbot o contenuti generati da IA;

Il cuore dell’AI Act è l’identificazione di un “rischio inaccettabile”, un concetto che implica che alcune applicazioni di IA possano nuocere gravemente alla sicurezza, ai diritti e alla dignità delle persone.

AI e informazioni sensibili, ecco come proteggersi

L’intelligenza artificiale è uno strumento formidabile ma alcuni sistemi la utilizzano per usare ed elaborare informazioni che contengono dati personali e sensibili. Dunque, ogni utente deve proteggersi e creare intorno a se e ai propri dispositivi una barriera. Inoltre, occorre sempre più mettersi al riparo dalle minacce esterne con sistemi all’avanguardia.

Strategie di mitigazione del rischio e strumenti di protezione

L’implementazione dell’AI Act, unitamente ai rigidi dettami del GDPR e della direttiva NIS2, impone alle organizzazioni un innalzamento dei protocolli di sicurezza. In un panorama dove l’intelligenza artificiale viene spesso utilizzata come vettore per attacchi di ingegneria sociale e data exfiltration, l’adozione di soluzioni tecnologiche di difesa diventa un pilastro della business continuity.

Per mitigare i rischi legati alla gestione delle identità e degli accessi, l’utilizzo di gestori di password aziendali come NordPass e 1Password rappresenta oggi uno standard necessario per prevenire il credential stuffing e garantire la segregazione dei privilegi.

Parallelamente, la protezione del dato a riposo richiede sistemi di cifratura avanzata; in questo ambito, soluzioni di archiviazione crittografata come NordLocker permettono di mantenere la riservatezza delle informazioni sensibili, riducendo l’impatto finanziario di potenziali data breach.

Sul fronte della prevenzione attiva e della difesa dell’endpoint, suite come Kaspersky Plus offrono monitoraggio in tempo reale contro malware e minacce ibride, integrando strumenti di rilevamento che si allineano alle richieste di vigilanza del regolatore europeo. Infine, la gestione della presenza digitale e la riduzione della superficie di attacco passano per la rimozione dei dati personali dai database dei broker di dati, un processo automatizzabile attraverso servizi come Incogni, essenziali per limitare il rischio di profilazione non autorizzata.

