AI Act: cosa cambia il 2 agosto 2026 per le aziende italiane

Mancano meno di tre mesi. Dal 2 agosto 2026 il Regolamento UE 2024/1689, l'AI Act, entra nella fase più operativa della sua applicazione: tutti gli obblighi sui sistemi di intelligenza artificiale classificati ad alto rischio diventano vincolanti. Per le aziende italiane è il momento di smettere di parlarne in astratto e iniziare a fare due cose concrete: capire se i sistemi AI già in uso ricadono nella categoria alto rischio, e, se sì, costruire la documentazione richiesta.

Questa guida spiega cosa cambia davvero il 2 agosto, cosa devi fare se sei una PMI italiana che ha integrato AI in qualche processo, e cosa non ti riguarda nonostante il rumore mediatico.

Cosa scatta esattamente il 2 agosto 2026

L'AI Act è entrato formalmente in vigore il 1° agosto 2024, ma la sua applicazione è scaglionata in più tappe. La prima, divieto dei sistemi a rischio inaccettabile (social scoring di stato, manipolazione cognitiva, scraping massivo di volti), è già operativa da febbraio 2025. La seconda tappa, obblighi sui modelli di General Purpose AI (GPT, Claude, Gemini, Mistral), è scattata il 2 agosto 2025.

Il 2 agosto 2026 è la tappa decisiva per la maggior parte delle aziende italiane: entrano in piena applicazione i Capi III e IV del Regolamento, che disciplinano i sistemi AI ad alto rischio. Da questa data:

• I fornitori di sistemi ad alto rischio devono garantire e dimostrare la conformità prima di immettere il sistema sul mercato UE.
• I deployer (le aziende che usano questi sistemi internamente) hanno obblighi di monitoraggio, formazione del personale e registrazione.
• I sistemi devono recare il marchio CE e essere registrati nella banca dati UE per i sistemi AI ad alto rischio prima dell'uso operativo.
• Le multe previste agli articoli 99-101 diventano applicabili nella loro forma piena.

Resta un periodo di tolleranza per i sistemi già in commercio prima del 2 agosto 2026: gli obblighi pieni scattano dal 2 agosto 2027 per i sistemi pre-esistenti che non vengono significativamente modificati. Ma se modifichi sostanzialmente il sistema dopo agosto 2026, aggiungi funzioni, retraining su nuovi dati, cambi il caso d'uso, la deroga decade.

Quali sistemi sono "ad alto rischio"

Questo è il punto più frainteso. L'AI Act non considera "ad alto rischio" qualunque sistema AI. La categoria è definita restrittivamente all'Articolo 6 e nell'Allegato III. I sistemi alto rischio sono quelli che:

(a) Sono componenti di sicurezza di prodotti già soggetti a normativa UE armonizzata, dispositivi medici, ascensori, giocattoli, veicoli, attrezzature in pressione. Se la tua AI è dentro un dispositivo medico CE, è alto rischio per definizione.

(b) Rientrano in uno degli otto domini dell'Allegato III:

1. Biometria, identificazione, categorizzazione, riconoscimento emozioni in contesti non vietati.
2. Infrastrutture critiche, gestione AI di traffico, acqua, gas, elettricità, telecomunicazioni.
3. Istruzione e formazione, accesso/ammissione, valutazione, monitoraggio comportamento studenti, allocazione studenti a corsi.
4. Occupazione e gestione del lavoro, recruiting AI, screening CV, decisioni di promozione/licenziamento, allocazione di task.
5. Servizi essenziali pubblici e privati, accesso a servizi sanitari/sociali, credit scoring, pricing assicurativo vita e salute, gestione chiamate emergenza.
6. Forze dell'ordine, valutazione del rischio di reato, analisi prove, profiling.
7. Migrazione, asilo, frontiera, valutazione richiedenti asilo, supporto a decisioni autorizzative.
8. Amministrazione della giustizia e processi democratici, supporto a giudici, influenza elettorale.

Per un'azienda italiana media, i casi più probabili di esposizione sono (4) se si usa AI nel recruiting, (5) se si lavora in fintech o assicurazioni, e (2) se si è fornitori di utility o telco. Tutto il resto, l'uso di ChatGPT per scrivere email, Copilot per codice, n8n per automatizzare workflow, perplexity per ricerche, non è alto rischio.

Cosa devi fare se sei nella categoria alto rischio

Se uno dei sistemi che usi rientra nell'Allegato III, dal 2 agosto 2026 sei tenuto a una serie di obblighi documentali e operativi. Li riassumo senza giuridichese, per chi deve organizzarli concretamente.

Per i fornitori (chi sviluppa il sistema)

1. Sistema di gestione del rischio, un processo continuo (non un documento una tantum) che identifica i rischi prevedibili, li valuta, e definisce misure di mitigazione. Documentato in modo che un'autorità possa rivedere come decidi e come monitori.

2. Qualità dei dataset di training, validazione e test, i dati devono essere rilevanti, rappresentativi, privi (per quanto possibile) di errori, e completi rispetto al caso d'uso. Devi documentare la provenienza dei dati e i bias noti.

3. Documentazione tecnica, un dossier che descrive architettura, training, performance, limiti del sistema. Va aggiornato e tenuto a disposizione delle autorità per 10 anni.

4. Registri automatici (logging), il sistema deve generare log che consentano la tracciabilità delle sue decisioni: input, output, timestamp, ID dell'utente, ID del modello/versione. Conservazione minima 6 mesi.

5. Trasparenza verso i deployer, istruzioni d'uso chiare che permettano all'azienda che adotta il sistema di interpretarne le output, capire limiti e bias, e configurare correttamente la sorveglianza umana.

6. Sorveglianza umana, il sistema deve essere progettato per consentire interventi e supervisione umana significativi (non un bottone "approva" che nessuno preme).

7. Accuratezza, robustezza, cybersecurity, il sistema deve raggiungere livelli adeguati di performance dichiarata, essere resistente ad attacchi adversariali e errori, mantenere consistenza.

8. Marchio CE e dichiarazione di conformità, prima di immettere il sistema sul mercato UE.

9. Registrazione nella banca dati UE, prima dell'uso, con scheda informativa pubblica del sistema.

Per i deployer (chi usa il sistema in azienda)

Se non sviluppi ma deploy in produzione un sistema alto rischio fornito da terzi, hai obblighi più snelli ma reali:

1. Usare il sistema secondo le istruzioni del fornitore, sembra ovvio ma è il primo punto di non conformità.

2. Garantire sorveglianza umana operativa, assegnare persone con competenza adeguata, autorità per intervenire, tempo per farlo. Non basta scriverlo: deve essere documentato in procedure.

3. Monitorare il funzionamento, log significativi, indicatori di drift, segnalazione di malfunzionamenti al fornitore.

4. Trasparenza verso le persone interessate, chi viene valutato/profilato dal sistema deve essere informato che un sistema AI è coinvolto nella decisione. In contesto lavoro, anche i rappresentanti dei lavoratori.

5. Valutazione d'impatto sui diritti fondamentali (FRIA), obbligatoria per deployer pubblici e per alcuni privati che usano AI per credito, vita, salute. È un'analisi documentata di chi può essere danneggiato e come.

6. Conservare i log generati dal sistema per almeno 6 mesi.

Le multe, quanto rischi davvero

L'Articolo 99 fissa tre fasce di sanzioni amministrative:

• Sistemi vietati (Articolo 5), fino a 35 milioni di euro o 7% del fatturato annuo globale, la cifra più alta.
• Violazione degli obblighi di alto rischio (Capo III, modelli GPAI, ecc.), fino a 15 milioni o 3% del fatturato globale.
• Informazioni inesatte, incomplete o ingannevoli alle autorità, fino a 7,5 milioni o 1,5% del fatturato globale.

Per le piccole e medie imprese e startup, l'Articolo 99(6) prevede esplicitamente che gli Stati membri applichino, tra le due opzioni, il massimale più basso. È un compromesso pensato per non strangolare il tessuto produttivo, ma non è una franchigia: le multe restano sostanziali rispetto al fatturato di una piccola impresa.

Le sanzioni più alte sono pensate per i player globali. Per un'azienda italiana il rischio reale concreto è la combinazione di multa proporzionale + reputazione + obbligo di sospendere il sistema, che spesso significa rivedere un processo aziendale già avviato.

Cosa NON ti riguarda

C'è un'ansia generale che andrebbe smorzata. Tre situazioni comuni che non generano obblighi alto rischio:

• Uso interno di ChatGPT, Copilot, Claude, Gemini per drafting di testi, codice, sintesi, ricerca documentale. Sono sistemi General Purpose, gli obblighi specifici ricadono sui loro fornitori (OpenAI, Microsoft, Anthropic, Google), non su di te. Se stai ancora scegliendo quale adottare, può aiutarti il nostro confronto tra GPT-5.5, Claude Opus 4.7 e Gemini 3.1 Pro per le aziende, che include anche la dimensione AI Act.
• Chatbot di customer service che rispondono a FAQ, ordini, supporto base. Hanno solo obblighi di trasparenza (l'utente deve sapere di parlare con un'AI), non quelli alto rischio.
• Sistemi di raccomandazione e-commerce che mostrano prodotti correlati, automazione di processi back-office (fatture, contabilità, logistica), AI per scrittura SEO o marketing. Tutto rischio limitato o minimo.

La regola pratica: l'AI Act si preoccupa di decisioni su persone in contesti dove queste decisioni hanno conseguenze sostanziali (lavoro, credito, sanità, sicurezza, libertà). Se la tua AI non decide su persone in modo automatico, sei probabilmente al sicuro dagli obblighi pesanti.

Checklist preparazione, cosa fare in 12 settimane

Per chi ha sistemi alto rischio in produzione o in roadmap, propongo questa scaletta operativa. È quello che facciamo nei progetti di compliance AI in Unicorn Digital, riassunto in modo che tu possa replicarlo internamente.

Settimana 1-2 · Mappatura. Inventario di tutti i sistemi AI in azienda. Per ognuno: cosa fa, su chi decide, dati usati, fornitore, integrazioni. Classificazione preliminare contro l'Allegato III.

Settimana 3-4 · Triage del rischio. Per ogni sistema candidato ad alto rischio, conferma con il legale interno o un consulente di settore. Decisione binaria: alto rischio sì/no.

Settimana 5-6 · Gap analysis. Per i sistemi confermati ad alto rischio, confronto tra obblighi (artt. 9-15 per fornitori, artt. 26-27 per deployer) e stato attuale. Output: lista delle azioni mancanti.

Settimana 7-8 · Documentazione. Recupero/produzione di: documentazione tecnica del sistema, dichiarazione di conformità del fornitore, procedure di sorveglianza umana, registri di logging.

Settimana 9-10 · Operatività. Formazione del personale che opera o supervisiona il sistema. Definizione delle persone con autorità di "spegnimento" o intervento. Setup canali di reporting verso autorità in caso di incidenti.

Settimana 11 · Trasparenza. Comunicazione verso utenti, lavoratori, candidati o clienti che interagiscono con il sistema. Aggiornamento informative e procedure di reclamo.

Settimana 12 · Audit interno. Simulazione di una richiesta di documentazione da AgID o dall'autorità di vigilanza settoriale. Quello che non riesci a produrre in 48 ore va sistemato.

Per la consulenza tecnica di implementazione, le aziende possono rivolgersi a una consulenza IT specializzata{:rel="sponsored noopener"} che integri il punto di vista AI con la compliance normativa (GDPR + AI Act) e l'architettura dei sistemi.

Il pezzo italiano della storia

Mentre molto si discute a Bruxelles e nelle sedi vendor americane, in Italia la situazione operativa è ancora in costruzione. AgID è stata designata come autorità nazionale di coordinamento, ma il modello di vigilanza è distribuito: il Garante Privacy mantiene la giurisdizione sulle componenti dati personali, Banca d'Italia e IVASS vigilano nei rispettivi settori finanziari, e altre autorità settoriali coprono i loro domini. Un sistema di credit scoring AI sarà controllato da Banca d'Italia per la parte rischio finanziario, dal Garante per la parte dati, da AgID per il coordinamento AI Act.

Questo significa che, per la tua azienda, il punto di contatto in caso di incidente o richiesta di chiarimento dipende dal dominio del sistema. Per la maggior parte delle aziende italiane non finanziarie/non sanitarie, AgID è il riferimento iniziale.

Da maggio 2026, sull'Osservatorio sull'Intelligenza Artificiale del Politecnico di Milano sono in pubblicazione le prime linee guida settoriali per le imprese italiane, vale la pena monitorarle. Sul tema della conformità è interessante anche quanto emerso dal bilancio dell'AI Week Milano 2026, dove l'AI Act è entrato per la prima volta in tutti i keynote, compresi quelli dei vendor americani.

Aggiornamenti, cosa monitorare nei prossimi 90 giorni

Il quadro non è statico. Tre punti aperti che potrebbero cambiare tra maggio e agosto 2026:

1. Atti delegati della Commissione UE su criteri tecnici per i sistemi alto rischio, alcuni attesi tra giugno e luglio.
2. Linee guida AgID per le piccole e medie imprese, annunciate per giugno, dovrebbero contenere esempi operativi e modelli di documentazione.
3. Standard armonizzati CEN-CENELEC per la conformità, alcuni in pubblicazione, riducono il costo della compliance perché chi li segue ha la presunzione di conformità.

Per le prossime inchieste su questi temi puoi seguire la nostra rubrica Normativa & AI Act o iscriverti alla newsletter settimanale. Il prossimo articolo della serie, atteso entro fine maggio, sarà un confronto operativo tra le checklist AgID e CEN-CENELEC per chi vuole iniziare la documentazione tecnica senza un consulente.

Articolo aggiornato al 18 maggio 2026. Le posizioni interpretative espresse non costituiscono parere legale. Per casi specifici è opportuno il confronto con un legale specializzato in regolamentazione tech UE.