Applicazione progressiva
L'EU AI Act è stato pubblicato nella Gazzetta ufficiale dell'Unione europea il 12 luglio 2024 ed è entrato in vigore il 1o agosto 2024. Si applica progressivamente nell'arco di tre anni:
Fase 1: febbraio 2025 – Pratiche di IA vietate
Stato: Già in vigore dal 2 febbraio 2025.
L'art. 5 EU AI Act vieta le seguenti pratiche di IA:
- Punteggio sociale (Social Scoring) da parte delle autorità pubbliche – valutazione di persone fisiche sulla base del loro comportamento sociale
- Manipolazione subliminale – tecniche di IA che influenzano inconsciamente il comportamento di una persona
- Sfruttamento delle vulnerabilità – sfruttamento dell'età, della disabilità o della situazione sociale/economica
- Identificazione biometrica remota in tempo reale in spazi accessibili al pubblico (con eccezioni per le forze dell'ordine)
- Categorizzazione biometrica per attributi sensibili (origine etnica, opinione politica, religione)
- Raccolta indiscriminata di immagini facciali da Internet o da videosorveglianza
- Riconoscimento delle emozioni sul luogo di lavoro e negli istituti di istruzione (con eccezioni per la sicurezza/salute)
Sanzioni: Fino a €35 milioni o 7 % del fatturato annuo mondiale (art. 99, paragrafo 3).
Fase 2: agosto 2025 – Obblighi GPAI e governance
Stato: Dal 2 agosto 2025
- Modelli GPAI (art. 51–56) – obblighi di trasparenza per i fornitori di modelli di IA per finalità generali
- GPAI con rischio sistemico – obblighi aggiuntivi: red teaming, valutazione dei modelli, segnalazione degli incidenti
- Alfabetizzazione in materia di IA (art. 4) – le organizzazioni devono garantire che il personale coinvolto nell'IA sia adeguatamente formato
- Governance (art. 64–68) – istituzione dell'Ufficio europeo per l'IA e delle autorità nazionali competenti
Fase 3: agosto 2026 – Obblighi per l'IA ad alto rischio (scadenza principale)
Stato: Dal 2 agosto 2026 – tra circa 5 mesi
Questa è la scadenza più critica per la maggior parte delle organizzazioni. Da questa data si applicano tutti gli obblighi per i sistemi di IA ad alto rischio ai sensi dell'allegato III:
- Sistema di gestione dei rischi (art. 9)
- Governance dei dati (art. 10)
- Documentazione tecnica (art. 11 + allegato IV) – Guida
- Conservazione delle registrazioni (art. 12)
- Trasparenza nei confronti dei deployer (art. 13)
- Sorveglianza umana (art. 14)
- FRIA (art. 27) – Guida
- Valutazione della conformità (art. 43)
- Registrazione nella banca dati dell'UE (art. 49)
Sanzioni: Fino a €15 milioni o 3 % del fatturato annuo mondiale (art. 99, paragrafo 4).
Fase 4: agosto 2027 – IA integrata nei prodotti regolamentati
Dal 2 agosto 2027:
Obblighi per i sistemi di IA integrati come componenti di sicurezza in prodotti già regolamentati ai sensi dell'allegato I (ad es. dispositivi medici, macchinari, giocattoli, ascensori, attrezzature a pressione).
Panoramica del calendario
| Data | Cosa entra in applicazione | Articolo |
|---|---|---|
| 1o ago. 2024 | Entrata in vigore del regolamento | Art. 113 |
| 2 feb. 2025 | Pratiche di IA vietate | Art. 5 |
| 2 ago. 2025 | GPAI, alfabetizzazione IA, governance | Art. 4, 51–56, 64–68 |
| 2 ago. 2026 | IA ad alto rischio (allegato III) | Art. 6–27, 43, 49 |
| 2 ago. 2027 | IA integrata (prodotti allegato I) | Art. 6, paragrafo 1 |
Cosa dovreste fare adesso
- Creare un inventario – quali sistemi di IA utilizzate? Quali sviluppate?
- Classificazione dei rischi – utilizzate l'analisi del rischio gratuita per verificare se i vostri sistemi rientrano nell'allegato III
- Iniziare la documentazione – avviate la vostra FRIA e la documentazione tecnica ora – la scadenza di agosto 2026 si avvicina più velocemente di quanto pensiate
- Costituire un team di conformità – l'alfabetizzazione in materia di IA (art. 4) è obbligatoria da agosto 2025
Generate le vostre bozze di conformità – a partire da €149 netto →