Il contesto e l’intento della novità normativa
L’evoluzione accelerata e la penetrazione pervasiva dei sistemi di intelligenza artificiale all’interno dei processi produttivi e dei canali di distribuzione commerciali hanno determinato la necessità, da parte del legislatore comunitario, di strutturare un quadro normativo organico e vincolante. Il Regolamento UE 2024/1689, internazionalmente noto come AI Act, rappresenta il pilastro di questa strategia di regolamentazione economica e sociale all’interno del mercato unico europeo. L’intento primario della norma risiede nella mitigazione dei rischi sistemici, nella tutela dei diritti fondamentali dei cittadini e nell’eliminazione delle asimmetrie informative che l’impiego opaco di tecnologie algoritmiche può generare nei confronti dei consumatori e degli operatori economici a valle.
Il mercato dell’intelligenza artificiale in Italia ha registrato un valore stimato in 1,8 miliardi di euro nel corso dell’esercizio 2025, segnando un incremento del 50% rispetto all’anno precedente. Questa rilevante espansione economica si scontra, tuttavia, con asimmetrie strutturali e dimensionali particolarmente marcate all’interno del tessuto imprenditoriale nazionale, storicamente caratterizzato da una fitta rete di piccole e medie imprese. Secondo le rilevazioni statistiche condotte all’inizio del 2026 dall’Osservatorio Artificial Intelligence del Politecnico di Milano e dall’ISTAT, si evidenzia un marcato divario digitale e metodologico: mentre il 53,1% delle grandi organizzazioni industriali e di servizi ha integrato soluzioni strutturate di intelligenza artificiale nei propri flussi operativi, la quota si contrae in modo drastico al 15,7% nel comparto delle medie imprese e precipita ad appena il 7% nell’alveo delle piccole realtà produttive. Complessivamente, l’83,6% delle imprese italiane dichiara l’assenza totale di soluzioni di intelligenza artificiale integrate in via ufficiale e strutturata nei propri flussi operativi di core business.
A fronte di questa ridotta adozione formale da parte delle direzioni societarie, si rileva tuttavia un fenomeno transizionale spontaneo, non governato e ad elevato rischio di non-conformità: l’adozione informale di strumenti commerciali e di calcolo computazionale da parte della forza lavoro, definita tecnicamente come “Shadow AI”. Le stime indicano che l’80% dei lavoratori utilizzi regolarmente modelli di linguaggio e strumenti di intelligenza artificiale generativa di livello consumer per lo svolgimento delle mansioni ordinarie, senza alcuna supervisione tecnica, legale o documentale da parte dell’organizzazione aziendale. Solo il 19% dei dipendenti che impiegano soluzioni di IA si avvale esclusivamente di strumenti ufficialmente licenziati, monitorati e approvati dall’azienda. Nelle piccole e medie imprese, le licenze commerciali destinate alle funzioni interne coprono appena il 9% di strumenti a pagamento e il 9% di strumenti gratuiti ufficialmente configurati, rendendo l’utilizzo di account personali consumer la regola operativa di fatto.
Questo scenario economico e operativo ha spinto le istituzioni europee a intervenire per ridefinire le tappe della transizione normativa. Il recente accordo provvisorio sui termini del cosiddetto “Digital Omnibus on AI”, raggiunto il 7 maggio 2026 dai negoziatori del Consiglio dell’Unione Europea, del Parlamento Europeo e della Commissione, ha risposto alla stringente necessità politica ed economica di coordinare il debutto dei requisiti tecnologici più complessi con la reale maturità organizzativa delle imprese e con l’effettiva operatività delle infrastrutture di vigilanza nazionali. L’accordo di maggio 2026 ha introdotto modifiche mirate e una dilazione strategica degli adempimenti strutturali legati ai sistemi ad alto rischio, senza tuttavia posticipare i pilastri informativi e di trasparenza orizzontale posti a diretta tutela degli utenti finali del mercato.
Il quadro regolatorio e gli obblighi di legge
L’impianto regolatorio dell’AI Act si articola su un approccio basato sul rischio, introducendo una conformità binaria e stratificata a seconda dei casi d’uso e dell’impatto potenziale della tecnologia. L’applicazione temporale dei vincoli di legge sul territorio italiano risulta disciplinata dall’intersezione tra la normativa comunitaria, le modifiche introdotte dal Digital Omnibus di maggio 2026 e la Legge Nazionale sull’Intelligenza Artificiale (DDL S. 1146-B), approvata definitivamente dal Senato il 17 settembre 2025.
La decorrenza degli obblighi e dei divieti segue una timeline rigorosa, che le direzioni legali e societarie sono tenute a monitorare al fine di evitare situazioni di illiceità oggettiva:
Il primo livello di efficacia normativa, relativo alle “Pratiche di IA vietate” ai sensi dell’Articolo 5 del Regolamento, è già pienamente attivo a partire dal mese di febbraio 2025. Tale disposizione sancisce l’illiceità assoluta e il divieto di immissione sul mercato, messa in servizio o utilizzo di sistemi di intelligenza artificiale volti al social scoring, alla manipolazione cognitiva e comportamentale atta a eludere la volontà dell’individuo, e alla categorizzazione biometrica basata su dati sensibili.
Il secondo e imminente termine perentorio è fissato alla data del 2 agosto 2026. Entro questa scadenza, gli obblighi generali di trasparenza previsti dall’Articolo 50 del Regolamento diventeranno pienamente vincolanti ed efficaci per tutti gli operatori del mercato. Il Digital Omnibus di maggio 2026 non ha concesso alcuna proroga strutturale a questi requisiti informativi di natura orizzontale, i quali trovano applicazione generalizzata per tutti i sistemi che interagiscono direttamente con le persone fisiche, a prescindere dalla loro classificazione di rischio. L’unico correttivo introdotto dall’accordo transitorio riguarda una deroga di quattro mesi — estesa fino al 2 dicembre 2026 — esclusivamente per l’obbligo di marcatura dei contenuti sintetici in formato leggibile da dispositivo automatico (watermarking), limitatamente ai sistemi che siano già stati immessi sul mercato o messi in servizio prima del 2 agosto 2026. Qualsiasi soluzione tecnologica introdotta successivamente a tale data dovrà risultare conforme in via istantanea.
Sotto il profilo analitico, l’applicazione dell’Articolo 50 si articola su specifiche direttrici d’obbligo:
- Interazione automatizzata diretta (Articolo 50, paragrafo 1): I sistemi progettati per interagire direttamente con persone fisiche devono informare l’utente di tale interazione automatizzata al più tardi al momento del primo contatto visivo o testuale. L’esenzione è circoscritta alle sole ipotesi in cui l’artificialità del contesto risulti palese, riserva interpretata in modo estremamente restrittivo dalle linee guida della Commissione Europea.
- Sistemi di classificazione biometrica o riconoscimento delle emozioni (Articolo 50, paragrafo 3): I soggetti che utilizzano tali tecnologie (deployer) sono obbligati a informare preventivamente le persone fisiche esposte al trattamento, fatto salvo il rispetto assoluto delle tutele stabilite dal Regolamento UE 2016/679 (GDPR).
- Generazione e manipolazione di contenuti multimediali (Articolo 50, paragrafi 2 e 4): Gli operatori che impiegano sistemi di IA per generare o alterare file immagine, video o audio che riproducano in modo ingannevolmente realistico persone, luoghi o eventi (deepfake) hanno l’obbligo di esplicitare chiaramente tale alterazione attraverso metadati o marcature visibili, con parziali deroghe per finalità artistiche o satiriche purché adeguate.
- Generazione di testi informativi di interesse pubblico (Articolo 50, paragrafo 4): La pubblicazione di testi generati artificialmente destinati a informare il pubblico richiede la disclosure della natura sintetica del testo, tranne nel caso in cui il contenuto sia stato sottoposto a un controllo editoriale o a una revisione sostanziale da parte di una persona fisica che ne assuma la piena responsabilità civile e penale.
Il terzo blocco temporale riguarda la governance dei modelli di intelligenza artificiale per finalità generali (General Purpose AI – GPAI) regolati dal Capitolo V. Il 2 agosto 2026 segna il termine tassativo del periodo di tolleranza concesso ai produttori per conformarsi alle regole sostanziali. I fornitori di modelli GPAI devono adempiere a obblighi documentali e procedurali rigorosi, tra cui la redazione e il mantenimento della documentazione tecnica aggiornata sui processi di addestramento e test (Articoli 53 e 55), la fornitura del Model Documentation Form ai partner commerciali B2B della filiera a valle, l’attuazione di una politica aziendale volta al rispetto della direttiva sul diritto d’autore dell’Unione Europea e la pubblicazione di una sintesi dettagliata dei dataset utilizzati. Per i modelli GPAI con rischio sistemico (GPAISR), definiti dalla soglia computazionale di addestramento superiore a $10^{25}$ FLOP, scatta l’obbligo di notifica alla Commissione entro due settimane, associato a mitigazione dei rischi e protocolli di cybersicurezza avanzati. I modelli immessi sul mercato prima del 2 agosto 2025 beneficiano di una deroga d’adeguamento estesa fino al 2 agosto 2027.
Il quarto livello temporale, significativamente modificato dal Digital Omnibus del 7 maggio 2026, ridefinisce le scadenze per i sistemi classificati ad alto rischio (HRAIS) attraverso una dilazione strategica a due livelli:
- Sistemi ad alto rischio basati sui casi d’uso (Allegato III): Gli obblighi associati alle applicazioni dedicate alle risorse umane, alla selezione del personale, al controllo dei lavoratori nei luoghi di impiego e all’accesso a servizi essenziali o di classificazione del credito sono stati formalmente posticipati di sedici mesi, spostando l’efficacia dal 2 agosto 2026 al 2 dicembre 2027.
- Sistemi ad alto rischio integrati nei prodotti (Allegato I): Per le tecnologie regolate nell’ambito dell’armonizzazione della sicurezza dei prodotti (dispositivi medici, ascensori, giocattoli, apparecchiature radio), la conformità è stata differita di un anno, spostando la scadenza dal 2 agosto 2027 al 2 agosto 2028.
All’interno della medesima ridefinizione temporale, lo slittamento al 2 agosto 2027 della scadenza per l’istituzione di almeno un sandbox di regolamentazione dell’IA a livello nazionale da parte degli Stati membri mira a fornire contesti di sperimentazione protetti prima della piena vigenza degli obblighi ad alto rischio.
L’applicazione e il controllo del rispetto di questo impianto normativo sul territorio dello Stato italiano vedono un’architettura di vigilanza tripartita e integrata:
- ACN (Agenzia per la Cybersicurezza Nazionale): Designata quale autorità nazionale di vigilanza generale per l’AI Act in Italia. L’ACN assumerà pieni poteri di controllo, ispezione e irrogazione delle sanzioni amministrative a decorrere dal 3 agosto 2026, focalizzandosi sulle attività ispettive relative ai sistemi ad alto rischio e sulla gestione degli incidenti di sicurezza.
- AgID (Agenzia per l’Italia Digitale): Riceve la competenza esclusiva per la promozione, lo sviluppo e la governance dell’adozione dell’IA nella Pubblica Amministrazione e nel tessuto produttivo, conformemente alla Strategia Italiana per l’AI 2024-2026, ma risulta priva di poteri sanzionatori diretti ai sensi del Regolamento UE.
- Garante per la Protezione dei Dati Personali: Conserva la piena ed esclusiva competenza di controllo qualora l’addestramento, lo sviluppo o l’utilizzo operativo dei sistemi di intelligenza artificiale comportino il trattamento di dati personali, collaborando in via sinergica con l’ACN per la prevenzione delle violazioni cumulative.
Le criticità strutturali e il rischio sanzionatorio
La transizione verso il superamento della scadenza del 2 agosto 2026 evidenzia profondi punti di attrito all’interno delle organizzazioni aziendali, dove l’assenza di strutturati processi di audit interni conduce a violazioni involontarie ma oggettive del dettato normativo. Le direzioni societarie mostrano una diffusa apprensione (pari al 47,3% delle imprese campionate dall’ISTAT) in merito all’incertezza legale e alle responsabilità derivanti dall’uso di soluzioni automatizzate, a fronte di una carenza di skill digitali e legali interne che colpisce il 58,6% delle organizzazioni nazionali.
Un primo e diffuso punto di vulnerabilità strutturale risiede nella configurazione dei canali di interazione e supporto clienti nei portali e-commerce e nei siti web aziendali. L’integrazione di chatbot basati su modelli linguistici di terze parti, finalizzati alla gestione della customer care, dell’assistenza post-vendita o delle procedure di reso, avviene frequentemente violando gli obblighi orizzontali di trasparenza. La progettazione di interfacce grafiche ed espressive che emulino l’interazione umana — attraverso l’adozione di avatar realistici, toni di voce personalizzati e formule di benvenuto tipiche di un operatore naturale, in assenza di avvisi espliciti, persistenti ed evidenti circa la natura artificiale del sistema — configura una violazione diretta delle disposizioni previste dall’Articolo 50, paragrafo 1, dell’AI Act. Tale omissione informativa rileva in via contestuale come pratica commerciale scorretta per omissione ingannevole ai sensi dell’Articolo 22 del Codice del Consumo (D.Lgs. 206/2005). L’orientamento sanzionatorio applicato dall’Autorità Garante della Concorrenza e del Mercato (AGCM), consolidatosi a seguito delle recenti istruttorie di maggio 2026 nei confronti di provider internazionali quali DeepSeek, Mistral AI e NOVA AI, ha chiarito come non sia più giuridicamente tollerabile confinare le avvertenze legali o le limitazioni di responsabilità all’interno di testi contrattuali generici o delle note legali di footer. Le informazioni d’uso devono raggiungere l’utente in modo chiaro, contestuale e persistente all’interno dello spazio d’interazione diretta.
Un secondo e rilevante fattore di rischio riguarda l’impiego di software di terze parti per l’ottimizzazione dei flussi di checkout, la personalizzazione dinamica dei prezzi, la profilazione comportamentale dei clienti o lo screening automatico finalizzato alla concessione di dilazioni di pagamento o finanziamenti a tasso zero. Le imprese che integrano tali sistemi omettendo di condurre rigorosi audit di conformità sul fornitore della tecnologia si espongono a violazioni a gravità elevata. Sotto il profilo della classificazione del rischio, i sistemi preposti alla valutazione del merito creditizio o alla classificazione del rischio di credito delle persone fisiche sono inseriti dal legislatore europeo nell’elenco dei sistemi ad alto rischio di cui all’Allegato III. L’impiego di tali tecnologie richiederà, a far data dal 2 dicembre 2027, l’esecuzione di complesse procedure di valutazione della conformità, la tenuta di registri di tracciabilità loggata, la predisposizione di un sistema di gestione del rischio e una supervisione umana strutturata. Parallelamente, le strategie di prezzatura dinamica basate sulla profilazione individuale dei dati personali che sfruttino vulnerabilità specifiche del consumatore al fine di massimizzare il profitto aziendale integrano gli estremi delle pratiche manipolative vietate dall’Articolo 5, configurando al contempo una violazione sistematica dell’Articolo 22 del GDPR in materia di processi decisionali automatizzati privi di idonea base giuridica e consenso esplicito.
Un terzo e diffuso elemento di criticità è connesso alla proliferazione dello Shadow AI nella redazione di contrattualistica, risposte a lettere di contestazione o comunicazioni commerciali pubblicate online. L’immissione di dati personali identificativi dei clienti, clausole contrattuali coperte da obblighi di riservatezza o informazioni relative al know-how e al segreto industriale all’interno di assistenti di scrittura basati su intelligenza artificiale generativa in versione consumer e gratuita costituisce una trasmissione illecita di dati a terzi ai sensi dell’Articolo 28 del GDPR, data l’assenza di un formale accordo sul trattamento dei dati (Data Processing Agreement). Sotto il profilo della tutela aziendale, l’immissione di tali contenuti determina la perdita irreversibile dei requisiti di segretezza necessari per la tutela del segreto commerciale, poiché i termini d’uso dei provider consumer prevedono la memorizzazione, l’analisi e il riutilizzo degli input inseriti dagli utenti per l’addestramento continuo degli algoritmi. Sotto il profilo della proprietà intellettuale e industriale, l’Articolo 25 della Legge Italiana sull’IA (Legge n. 633/1941, aggiornata a settembre 2025) ha ribadito che la tutela del diritto d’autore è tassativamente limitata alle sole opere che costituiscono il risultato del lavoro intellettuale dell’autore umano. Di conseguenza, il materiale interamente generato da sistemi automatizzati non gode di alcuna protezione autorale sul territorio nazionale, esponendo l’azienda ad azioni risarcitorie per contraffazione qualora i contenuti generati violino diritti di terze parti.
L’apparato sanzionatorio definito dall’Articolo 99 dell’AI Act si connota per un’elevata severità, introducendo massimali fissi parametrati al fatturato globale dell’impresa responsabile dell’illecito:
- Fino a 35 milioni di euro o fino al 7% del fatturato mondiale annuo dell’esercizio finanziario precedente (optando per il valore più elevato) nei casi di violazione dei divieti relativi alle pratiche vietate di cui all’Articolo 5.
- Fino a 15 milioni di euro o fino al 3% del fatturato mondiale annuo per il mancato rispetto degli obblighi e dei requisiti tecnici connessi ai sistemi ad alto rischio e agli obblighi generali di trasparenza ex Articolo 50.
- Fino a 7,5 milioni di euro o fino all’1,5% del fatturato globale nei casi di trasmissione di documentazione incompleta, fuorviante o palesemente errata in risposta alle richieste formulate dalle autorità di vigilanza o dagli organismi notificati.
Sebbene l’Articolo 99, paragrafo 6, introduca una clausola di salvaguardia per le piccole e medie imprese e per le startup, imponendo che le sanzioni pecuniarie siano calcolate prendendo come riferimento il valore percentuale inferiore tra i due parametri previsti per ciascuno scaglione, l’esposizione finanziaria rimane idonea a compromettere la continuità aziendale. Il rischio risulta ulteriormente amplificato dal principio del cumulo delle sanzioni: qualora una condotta non conforme colpisca in via simultanea e sinergica l’AI Act e il GDPR (come nel caso di algoritmi di profilazione o selezione del personale non conformi e privi di idonea base giuridica), l’impresa risulta esposta a due procedimenti sanzionatori indipendenti ed erogati rispettivamente dall’ACN e dal Garante Privacy, le cui somme complessive possono eccedere i parametri standard. A tali sanzioni amministrative si sommano i costi civili e di remediation derivanti dai data breach da Shadow AI, i cui oneri medi di riparazione e danno reputazionale registrano incrementi rilevanti rispetto alle violazioni di sicurezza di tipo standard.
Protocollo minimo di adempimento: le scadenze del 2 agosto 2026
Prima dell’entrata in vigore dei rinvii strutturali introdotti dal Digital Omnibus per i sistemi ad alto rischio, l’adeguamento ai pilastri della trasparenza impone l’adozione di un protocollo di verifica immediato. Le azioni necessarie per la conformità aziendale si articolano su quattro direttrici principali:
- Mappatura dello “Shadow AI”: Censimento sistematico dell’utilizzo spontaneo di strumenti ad accesso consumer tra la forza lavoro, finalizzato al blocco della comunicazione illecita di dati personali e alla tutela del segreto industriale.
- Adeguamento dei sistemi di interazione uomo-macchina (Art. 50, par. 1): Integrazione di disclaimer chiari, evidenti e persistenti all’interno delle interfacce di supporto clienti automatizzate, garantendo l’informativa sulla natura artificiale del servizio sin dal primo contatto.
- Tracciabilità dei contenuti sintetici (Art. 50, par. 4): Predisposizione di protocolli di marcatura visiva o testuale (watermark o avvisi di generazione) per testi, immagini o video prodotti tramite intelligenza artificiale in assenza di un controllo editoriale umano sostanziale.
- Audit di conformità sulle tecnologie di terze parti: Verifica dei software esterni integrati nei processi aziendali per la selezione del personale, il controllo di gestione o la profilazione della clientela, al fine di escludere l’impiego non autorizzato di sistemi ad alto rischio.
Per la valutazione delle non-conformità strutturali della propria piattaforma o della contrattualistica aziendale, è possibile indirizzare una richiesta formale compilando il form sottostante.