2 febbraio 2025
Divieto pratiche vietate (Art. 5) e obbligo AI literacy (Art. 4)
- Già in vigore
Caricamento...
Guida pratica al Regolamento UE 2024/1689 e alla Legge 132/2025. Obblighi, scadenze e come adeguarsi.
Aggiornato a luglio 2026 · Reg. UE 2024/1689
Il Regolamento UE 2024/1689 (AI Act) è la prima legislazione al mondo che regola l'intelligenza artificiale in modo organico. Entrato in vigore il 1° agosto 2024, introduce obblighi progressivi per chi sviluppa, distribuisce e utilizza sistemi AI nell'Unione Europea.
Il Regolamento UE 2024/1689 (AI Act) è direttamente applicabile in tutta l'UE. In Italia, la Legge 132/2025 reca principi e norme nazionali specifiche per professionisti e rapporti di lavoro, da interpretare e applicare in conformità all'AI Act, rendendo gli obblighi ancora più concreti per aziende, PMI e studi professionali.
La domanda non è se ti riguarda, ma quanto sei pronto.
Osservatorio Artificial Intelligence PoliMi, feb 2026
2 febbraio 2025
2 agosto 2025
10 ottobre 2025
2 agosto 2026
2 agosto 2027
Obbligo di garantire un livello sufficiente di alfabetizzazione AI per tutto il personale che opera o utilizza sistemi AI.
Programma formativo documentato per tutti i collaboratori
I deployer di sistemi AI devono informare le persone che stanno interagendo con un sistema AI.
Informativa esplicita a clienti e collaboratori
Obbligo per i professionisti di informare il cliente sull'utilizzo di strumenti AI nella prestazione professionale.
Clausola contrattuale e informativa AI
Regole specifiche sull'uso di AI nel rapporto di lavoro (art. 11): trasparenza, non discriminazione, supervisione umana.
Policy interna, informativa dipendenti, registro
Inventario AI: mappa tutti gli strumenti AI in uso nella tua realtà
Policy d'uso: scrivi regole chiare su cosa si può e non si può fare
Informativa clienti: comunica l'uso di AI nelle prestazioni professionali
Formazione team: programma AI literacy documentato per tutti i collaboratori
Registro e audit trail: tieni traccia di come l'AI viene utilizzata
Review periodica: verifica compliance almeno trimestralmente
Sì. Se la tua azienda usa sistemi AI — anche solo strumenti come ChatGPT o le funzioni AI del gestionale — sei un "deployer" e alcuni obblighi valgono già, a prescindere dalla dimensione. L'alfabetizzazione AI del personale (Art. 4) è in vigore dal 2 febbraio 2025. Non esiste un'esenzione generale per le PMI: il regolamento prevede proporzionalità (per esempio sulle sanzioni), non l'esonero.
Dal 2 febbraio 2025: pratiche vietate (Art. 5) e alfabetizzazione AI (Art. 4). Dal 2 agosto 2025: obblighi per i modelli di AI di uso generale (GPAI). Dal 2 agosto 2026: obblighi di trasparenza (Art. 50) e regole per i sistemi ad alto rischio dell'Allegato III. Dal 2 agosto 2027: sistemi ad alto rischio dell'Allegato I.
Le sanzioni arrivano fino a 35 milioni di euro o, se superiore, al 7% del fatturato mondiale annuo per le pratiche vietate, e fino a 15 milioni o al 3% per le altre violazioni. Per PMI e start-up si applica il minore dei due massimali. In Italia la Legge 132/2025 ha definito la governance nazionale di vigilanza (AgID e ACN). Oltre alle sanzioni contano il rischio reputazionale e contrattuale: sempre più clienti e capofiliera chiedono evidenze di conformità.
Sì. Anche con il solo uso di strumenti AI generici sei deployer: servono alfabetizzazione del personale (Art. 4, già in vigore), una policy d'uso interna e — dal 2 agosto 2026 — trasparenza verso le persone quando interagiscono con un'AI o ricevono contenuti generati (Art. 50).
Nella maggior parte dei casi le funzioni AI integrate in un gestionale ricadono nel rischio minimo o limitato: contano trasparenza e uso consapevole, non autorizzazioni preventive. L'attenzione sale quando l'AI incide sulle persone — per esempio nella selezione del personale, che l'Allegato III classifica ad alto rischio.
Guida: il gestionale con AI integrata per i processi aziendali →
Il nostro servizio AI Act Ready ti consegna tutto il necessario per essere compliant in 7-10 giorni.