AI Act 2025: nuove regole, impatti e obblighi per le aziende

Dal 2 agosto 2025 entreranno in vigore le prime disposizioni dell’AI Act, il regolamento europeo che promette di ridefinire il rapporto tra intelligenza artificiale e industria. Questa normativa, approvata nell’estate 2024, rappresenta un passaggio storico verso una gestione responsabile e strutturata dell’AI.

Struttura di controllo a due livelli

Il nuovo assetto di governance dell’intelligenza artificiale in Europa si fonda su una supervisione multilivello. A livello europeo, sarà l’Ufficio europeo per l’IA a coordinare le strategie tra gli Stati membri, assicurando uniformità e collaborazione.

In Italia, il ruolo di garanti sarà affidato a due organismi chiave: l’Agenzia per la Cybersicurezza Nazionale (ACN), incaricata della vigilanza e dell’applicazione delle sanzioni, e l’Agenzia per l’Italia Digitale (AgID), che avrà la responsabilità di verificare la conformità dei sistemi alle nuove regole.

Questi enti collaboreranno con autorità settoriali, tra cui il Garante Privacy, particolarmente centrale per il trattamento dei dati personali generati dai veicoli intelligenti. Il dialogo tra le diverse istituzioni garantirà un approccio integrato, capace di bilanciare la sicurezza, la privacy e la competitività industriale.

Requisiti per i fornitori di tecnologie AI

Il regolamento pone l’accento sui modelli di AI per finalità generali (GPAI), imponendo una serie di obblighi che mirano a garantire trasparenza e sicurezza. I provider dovranno mantenere una documentazione tecnica completa e aggiornata, fornire descrizioni dettagliate delle funzionalità dei loro sistemi e assicurare la conformità alle normative europee sul diritto d’autore.

Inoltre, saranno chiamati a implementare robuste misure di cybersicurezza, elemento ormai imprescindibile per prevenire incidenti e attacchi informatici in un’industria sempre più digitalizzata.

Linee guida per un’adozione responsabile

Il percorso verso una diffusione etica e sostenibile dell’intelligenza artificiale nel settore industriale è stato recentemente delineato da Anitec-Assinform, che ha individuato quattro principi guida: promozione di politiche pubbliche improntate a trasparenza e sicurezza, regolamentazione proporzionata al livello di rischio, investimenti significativi nella formazione digitale degli operatori e sviluppo di standard internazionali armonizzati.

Esenzioni e conformità

La normativa prevede alcune esenzioni per i modelli open source che non sono classificati come ad alto rischio, favorendo così l’innovazione e la condivisione di conoscenze senza sacrificare la sicurezza. Per tutti gli altri sistemi, la conformità potrà essere dimostrata attraverso l’adesione a un codice di buone pratiche riconosciuto dall’Ufficio europeo per l’AI.

Questo codice si articola su tre pilastri fondamentali: trasparenza, rispetto del diritto d’autore e sicurezza, elementi ritenuti imprescindibili per garantire la fiducia degli utenti e la competitività delle imprese europee.

Regime sanzionatorio

Entro agosto 2025, ogni Stato membro dovrà definire un quadro chiaro di sanzioni per le violazioni dell’AI Act. In Italia, il compito di applicare queste misure sarà affidato a AgID e ACN, che dal 2026 avranno pieni poteri investigativi. Questo nuovo scenario richiede alle aziende di investire in sistemi di compliance e formazione continua, per evitare rischi reputazionali ed economici.