Tre livelli sanzionatori secondo l'art. 99
L'EU AI Act stabilisce un sistema sanzionatorio a livelli proporzionale alla gravità della violazione. Come per il GDPR, le sanzioni sono calcolate come il valore più alto tra un importo fisso e una percentuale del fatturato mondiale annuo.
Livello 1: fino a 35 milioni € o 7% del fatturato
Le sanzioni più elevate si applicano alle violazioni delle pratiche di IA vietate ai sensi dell'art. 5:
- Sistemi di punteggio sociale da parte delle autorità pubbliche
- Tecniche di manipolazione subliminale
- Sfruttamento dei gruppi vulnerabili
- Identificazione biometrica remota in tempo reale negli spazi pubblici
- Categorizzazione biometrica per attributi sensibili
- Scraping non mirato di immagini facciali
- Riconoscimento delle emozioni sul lavoro e nelle scuole
Livello 2: fino a 15 milioni € o 3% del fatturato
Questo livello copre la maggior parte delle non conformità operative:
- Mancato rispetto dei requisiti per i sistemi di IA ad alto rischio
- Documentazione tecnica mancante o insufficiente
- Assenza della valutazione dell'impatto sui diritti fondamentali (FRIA)
- Mancata registrazione nella banca dati UE
- Non conformità agli obblighi del fornitore o del deployer
Livello 3: fino a 7,5 milioni € o 1% del fatturato
Il livello più basso si applica alla fornitura di informazioni inesatte, incomplete o fuorvianti alle autorità.
Disposizioni per PMI e startup
L'art. 99(6) prevede che le sanzioni per le PMI (comprese le startup) siano calcolate sulla base del valore più basso tra l'importo fisso e la percentuale.
Come evitare le sanzioni
- Classificate i vostri sistemi di IA – utilizzate la nostra analisi del rischio gratuita
- Create la documentazione richiesta – FRIA, Documentazione tecnica e Avviso di trasparenza
- Stabilite la governance – designate responsabili, formate il personale
- Fate validare da un avvocato – un avvocato specializzato finalizza la vostra documentazione di conformità