Dal 2 agosto 2026, l’AI Act il primo regolamento europeo sull’intelligenza artificiale, entra nella sua fase più critica: quella dell’enforcement. Dopo due anni di applicazione graduale, iniziano a produrre effetti concreti nuove disposizioni e diventa pienamente operativo il sistema sanzionatorio per gli obblighi già applicabili.
Per le aziende italiane, questa non è solo una questione di compliance ma un fattore chiave che influenzerà la strategia di innovazione, la governance dei dati, lo sviluppo dei prodotti digitali e i rapporti con clienti e fornitori. L’AI Act non deve essere visto solo come un insieme di vincoli normativi, ma come un elemento destinato a rafforzare la fiducia nell’intelligenza artificiale, favorendo un’adozione più ampia nelle imprese europee.
Le nuove scadenze e i rinvii per le imprese
L’AI Act è entrato formalmente in vigore il 1° agosto 2026, ma il legislatore europeo ha previsto un’applicazione graduale. La roadmap è stata costruita per consentire alle imprese di adattarsi progressivamente. Il 2 agosto 2026 non coincide con l’obbligo generalizzato di adeguamento di qualsiasi applicazione AI, ma rappresenta il momento in cui alcune norme diventano concretamente esigibili e iniziano a poter essere sanzionate.
Uno degli elementi che ha maggiormente attirato l’attenzione delle imprese riguarda il regime sanzionatorio. L’articolo 99 dell’AI Act prevede multe che possono raggiungere livelli analoghi a quelli del GDPR. Le sanzioni più elevate sono riservate alle violazioni che incidono maggiormente sui diritti fondamentali delle persone.
La governance dell’AI nelle aziende
Per moltissime aziende, il cambiamento non riguarda tanto la tecnologia quanto la governance. Negli ultimi due anni, la diffusione della Generative AI è avvenuta spesso in modo spontaneo: dipendenti che utilizzano chatbot, software che integrano modelli linguistici, agenti AI sperimentali, automazione documentale, assistenti virtuali.
Con l’AI Act, questa fase “artigianale” termina. Le organizzazioni devono iniziare a conoscere con precisione quali sistemi di AI siano effettivamente in uso. Questo significa che l’intelligenza artificiale entra definitivamente nella governance aziendale, esattamente come negli anni scorsi era accaduto con la cybersecurity o con la protezione dei dati personali.
Gli obblighi di trasparenza dal 2 agosto 2026
Tra le disposizioni che diventano centrali dal 2 agosto vi sono quelle previste dall’articolo 50 dell’AI Act. Queste norme interessano un numero molto ampio di imprese, comprese PMI che utilizzano strumenti di AI generativa.
Non significa che ogni contenuto prodotto con ChatGPT debba riportare automaticamente un’etichetta, ma che le imprese debbano valutare attentamente quando l’obbligo di trasparenza si applica e predisporre procedure coerenti.
L’approccio basato sul rischio dell’AI Act
Uno degli aspetti più significativi dell’AI Act è che non nasce con l’obiettivo di limitare l’innovazione, bensì di orientarla verso un utilizzo più sicuro e affidabile. Il regolamento europeo adotta infatti un approccio basato sul rischio: la maggior parte delle applicazioni di intelligenza artificiale oggi impiegate dalle imprese rientra nelle categorie a rischio minimo o limitato e,
Diverso è il caso delle applicazioni che possono avere un impatto significativo sui diritti fondamentali delle persone. In questo ambito rientrano, tra gli altri, i sistemi impiegati nella selezione del personale, nella valutazione dei lavoratori, nella concessione del credito, nei processi educativi, in ambito sanitario, nella gestione delle infrastrutture critiche e nelle tecnologie biometriche. Per queste categorie, il legislatore europeo ha previsto requisiti molto più rigorosi in termini di gestione del rischio, qualità dei dati, trasparenza, supervisione umana e documentazione tecnica.
L’obiettivo dell’AI Act è quindi quello di evitare una regolamentazione indiscriminata dell’intelligenza artificiale, concentrando gli obblighi sulle applicazioni che presentano i rischi più elevati per le persone e per la società, senza ostacolare lo sviluppo delle numerose soluzioni di AI che possono contribuire a migliorare l’efficienza, la competitività e la capacità di innovazione delle imprese.
Nel 2026, l’Unione Europea ha approvato il cosiddetto AI Omnibus, con l’obiettivo di semplificare l’attuazione del regolamento. La modifica più rilevante riguarda proprio i sistemi ad alto rischio. Le imprese dispongono ora di più tempo per adeguarsi, con scadenze rinviate al dicembre 2027 e al 2028. La ragione del rinvio è pratica: mancavano ancora standard tecnici armonizzati, linee guida complete e strumenti operativi sufficientemente maturi.



