Analizza questi dati. Scrivi una mail con tono professionale. Anima questa immagine. Indovina chi vincerà Sanremo. Negli ultimi anni, lo sviluppo di piattaforme di intelligenza artificiale ha visto una crescita esponenziale in qualsiasi settore e per qualsiasi finalità. Ma con l’AI Act, cioè il Regolamento (UE) 2024/1689, prima legge europea sull’uso dell’intelligenza artificiale, questa crescita non sarà più “incontrollata”. L’IA è diventata ufficialmente una questione di norme, trasparenza e responsabilità.

Se la tua azienda usa o sviluppa sistemi di IA, è arrivato il momento di capire cosa cambia, chi è coinvoltə e cosa bisogna fare per non rischiare sanzioni.

Come per tutte le leggi e i regolamenti, senza basi giuridiche non è facile – e neanche particolarmente piacevole – leggere e comprendere un testo di 144 pagine, 180 premesse, 113 articoli e 13 allegati.

Allora l’abbiamo fatto noi per te! In questo articolo ti spieghiamo in parole semplici cosa prevede l’AI Act e quali sono i primi passi per mettersi in regola. E se vuoi un approfondimento più dettagliato, scarica la guida completa, con tutte le informazioni operative per adeguarti al nuovo regolamento.

1. Cos’è l’AI Act e perché è stato introdotto?
2. Chi deve rispettare l’AI Act?
3. Quali sono le regole dell’AI Act?
4. Quando entrerà in vigore l’AI Act?
5. Sono previste sanzioni?
6. Cosa devono fare le aziende per adeguarsi?
7. Formazione AI: è obbligatoria?
8. Scarica la guida completa!

1. Cos’è l’AI Act e perché è stato introdotto?

Gli algoritmi AI oggi decidono chi assumere, riconoscono i volti, analizzano dati sanitari. Ma dove finisce il progresso e dove iniziano i problemi etici e legali?

L’AI Act, cioè il Regolamento (UE) 2024/1689, nasce proprio per rispondere a questa domanda. È il primo regolamento europeo che definisce regole precise su cosa si può fare e cosa no con l’intelligenza artificiale. L’obiettivo? Garantire che l’IA sia trasparente, sicura e rispettosa dei diritti fondamentali delle persone.

2. Chi deve rispettare l’AI Act?

Se pensi che l’AI Act interessi solo aziende come OpenAI, Google, Microsoft, Meta e le altre big tech, abbiamo una brutta notizia da darti. Il regolamento si rivolge principalmente a chi crea sistemi basati sull’AI, ma impone obblighi anche a chi la utilizza nei processi aziendali.

Quindi sì, anche se usi ChatGPT solo per correggere i refusi, rientri comunque nel perimetro dell’AI Act.

Nello specifico, l’AI Act suddivide i soggetti interessati in tre categorie:

• Fornitori di IA: chi sviluppa e vende software, modelli predittivi, chatbot, strumenti di analisi automatizzata basati sull’intelligenza artificiale.
• Distributori e importatori: chi commercializza prodotti basati sull’intelligenza artificiale nel mercato europeo.
• Utilizzatori (deployer): chi integra sistemi di IA, anche sviluppati da terzi, nelle proprie attività e nei processi aziendali. Se non sviluppi software ma usi ChatGPT, Gemini, Midjourney o tool con funzioni AI rientri anche tu in questa categoria.

3. Quali sono le regole dell’AI Act?

Il regolamento segue un approccio basato sul rischio e prevede diversi livelli di regolamentazione in base all’impatto che un sistema di IA può avere sulla sicurezza, sui diritti fondamentali e sulla trasparenza delle interazioni con gli utenti.
Le principali disposizioni dell’AI Act riguardano:

• Pratiche vietate di IA, ovvero sistemi ritenuti incompatibili con i valori fondamentali dell’UE. Tra questi rientrano l’identificazione biometrica remota in tempo reale nei luoghi pubblici per l’ordine pubblico (salvo eccezioni limitate), il riconoscimento delle emozioni nei luoghi di lavoro e nelle scuole e l’uso di dati biometrici per determinare la personalità o il comportamento di una persona.
• Sistemi di IA ad alto rischio, che hanno un impatto significativo sulla sicurezza o sui diritti fondamentali e vengono utilizzati in settori critici come sanità, infrastrutture, giustizia, istruzione e credito. Per questi sistemi sono previsti requisiti stringenti di trasparenza, supervisione umana e gestione del rischio.
• Modelli di IA di uso generale, che possono essere impiegati in diversi contesti e, se considerati a rischio sistemico, saranno soggetti a specifiche misure di monitoraggio.

Alcuni sistemi di IA, come chatbot e generatori di contenuti, devono rispettare requisiti di trasparenza. Questo significa che gli utenti devono essere chiaramente informati quando interagiscono con un’IA e quando un contenuto è stato generato artificialmente.

A prescindere dall’ambito di applicazione, l’AI Act si basa su 7 principi fondamentali, validi per tutte le aziende che operano nell’UE: supervisione umana, sicurezza e robustezza tecnica, protezione della privacy e governance dei dati, trasparenza, equità e non discriminazione, benessere sociale e ambientale, responsabilità.

4. Quando entrerà in vigore l’AI Act?

L’AI Act non si applicherà interamente dall’oggi al domani: il regolamento entrerà in vigore gradualmente, dando alle aziende il tempo di adeguarsi. Ma attenzione: alcune regole sono già operative.

Ecco le principali scadenze da tenere d’occhio:

• 12 luglio 2024: pubblicazione ufficiale del regolamento nella Gazzetta Ufficiale dell’UE.
• 2 febbraio 2025: sono entrate in vigore le prime disposizioni generali.
• 2 agosto 2025: prime regole per i fornitori di IA generativa e avvio delle autorità di vigilanza.
• 2 agosto 2026: entrano in vigore gli obblighi per i sistemi di IA ad alto rischio, incluse le misure di supervisione e valutazione del rischio.
• 2 agosto 2027: adeguamento obbligatorio per i fornitori di modelli di IA per finalità generali.

5. Sono previste sanzioni?

Sì, ci sono anche quelle. L’AI Act ha adottato un sistema simile a quello del GDPR, con multe pesanti per chi non si adegua:

• Violazioni gravi (es. uso di IA vietate): fino a 35 milioni di euro o il 7% del fatturato globale.
• Mancata conformità per i sistemi di IA ad alto rischio: fino a 15 milioni di euro o il 3% del fatturato globale.
• Informazioni false o incomplete alle autorità di controllo: fino a 7,5 milioni di euro o l’1,5% del fatturato globale.

6. Cosa devono fare le aziende per adeguarsi?

L’AI Act è già in vigore e nei prossimi mesi diventerà sempre più operativo. Se la tua azienda utilizza l’intelligenza artificiale, è il momento di adeguarsi. Ecco da dove partire:

• Mappare i sistemi di IA in uso: quali strumenti basati sull’intelligenza artificiale vengono utilizzati nella tua azienda?
• Valutare il livello di rischio: se l’IA impatta su decisioni aziendali importanti, devi adottare misure di supervisione umana e trasparenza.
• Definire policy interne: secondo quali principi viene usata l’IA nella tua azienda? Le policy aziendali in materia di AI dovrebbero essere ben definite e condivise con il team.
• Alfabetizzare il personale: chi lavora con l’IA deve capire come funziona, quali limiti ha e come monitorarne l’uso. E qui si apre un capitolo fondamentale.

7. Formazione AI: è obbligatoria?

L’AI Act non impone esplicitamente un obbligo di formazione – almeno per il momento – ma rende chiaro che senza competenze adeguate, nessuna azienda può garantire la conformità.

Il regolamento introduce il concetto di “alfabetizzazione”: le aziende sono tenute a garantire che tutto il team che interagisce con l’AI abbia gli strumenti per comprendere come funziona, quali sono i suoi limiti e i suoi impatti.

Questo significa che le aziende hanno il dovere di erogare percorsi di alfabetizzazione, e quindi formazione. In altre parole, non basta implementare modelli di utilizzo dell’IA conformi, bisogna anche saper gestire gli applicativi e monitorarne l’uso nel tempo.

Doversi adeguare a un nuovo regolamento richiederà impegno e lavoro ma è importante comprendere che siamo a un punto di svolta per un uso responsabile dell’intelligenza artificiale in Europa.

Per le aziende, questo significa un cambio di paradigma: non si tratta solo di adottare nuove tecnologie, ma di farlo in modo consapevole, etico e conforme alle norme. Ignorare l’AI Act non è un’opzione: oltre alle sanzioni, ne va della tua credibilità sul mercato.

E poi c’è la formazione. Capire l’IA, saperla monitorare e valutarne gli impatti è fondamentale per chi la utilizza ogni giorno nel proprio lavoro.

Vuoi che la tua organizzazione sia pronta per essere AI Act-compliant? Compila il form per scaricare la guida completa all’AI Act e contattaci per scoprire i percorsi di consulenza e formazione AI di HappyMinds.

Ti aiutiamo a capire l’AI Act, a implementare le nuove regole e a formare il tuo team per usare l’IA in modo sicuro ed efficace.

🦩Disclaimer: Questo contenuto è ideato da HappyMinds e realizzato con il supporto dell’intelligenza artificiale.