L’AI Act è entrato ufficialmente in vigore nell’agosto 2024, ma non tutte le sue disposizioni sono già pienamente applicabili. Questa fase di transizione è dovuta alla complessità del regolamento europeo, che richiede alle aziende e agli enti pubblici di adeguarsi gradualmente agli obblighi in materia di intelligenza artificiale.

Le pratiche vietate dall’AI Act

Tra le prime disposizioni già operative vi sono quelle relative alle pratiche vietate (art. 5 del Regolamento). Si tratta di veri e propri divieti sull’uso dell’intelligenza artificiale, che riguardano applicazioni considerate lesive dei diritti fondamentali.
Un esempio rilevante è il divieto di utilizzare sistemi di IA per analizzare o riconoscere le emozioni di una persona fisica sul luogo di lavoro, salvo eccezioni legate a motivi di salute o sicurezza.
La Commissione europea ha chiarito che il concetto di “persone fisiche” non si limita ai dipendenti subordinati, ma si estende anche a collaboratori, consulenti e lavoratori autonomi, a prescindere dal tipo di contratto.

Sistemi di intelligenza artificiale ad alto rischio (applicazione da agosto 2026)

A partire da agosto 2026 entreranno in vigore anche le norme sui sistemi di IA ad alto rischio, tra cui rientrano quelli utilizzati per:

• selezione e assunzione del personale,

• valutazione delle condizioni contrattuali dei lavoratori,

• decisioni automatizzate che possono incidere sui diritti e sulle opportunità delle persone.

Tali sistemi saranno soggetti a requisiti rigorosi di conformità, trasparenza e documentazione, che interesseranno sia i fornitori (developers) sia i deployer (utilizzatori).
Le imprese dovranno quindi iniziare fin da subito un percorso di adeguamento all’AI Act, analizzando i propri strumenti digitali e le soluzioni di intelligenza artificiale impiegate nei processi HR, marketing e gestione aziendale.

Eccezioni e casi concreti: come verificare il rischio

Il regolamento prevede tuttavia alcune eccezioni per i sistemi classificati come “ad alto rischio”. L’applicazione di tali eccezioni dipende dal modo concreto in cui il sistema di IA viene utilizzato.
Diventa quindi essenziale per le aziende effettuare un’analisi caso per caso, volta a verificare se i sistemi adottati rientrano nella categoria “alto rischio”, nonché a valutare la possibilità di applicare una deroga o esclusione sulla base dell’utilizzo effettivo e del contesto operativo.

Agire con anticipo è fondamentale: comprendere oggi gli impatti dell’AI Act significa evitare sanzioni e garantire la compliance normativa quando tutte le disposizioni diventeranno effettive.