AI Act per Aziende Italiane: Checklist Operativa 2026
Scadenze, obblighi e checklist pratica basata sul Reg. UE 2024/1689. Aggiornato maggio 2026.
Risposta rapida
L'AI Act (Reg. UE 2024/1689) è in vigore dal 1° agosto 2024 con scadenze progressive. Per la maggior parte delle PMI italiane l'obbligo immediato è la disclosure AI nei chatbot (art. 50, vigore feb 2025). I sistemi ad alto rischio (Allegato III) hanno deadline al 2 agosto 2026. Sanzioni: fino a 35M EUR o 7% del fatturato per i casi più gravi.
Fonte: Reg. UE 2024/1689 — EUR-Lex · Aggiornato: maggio 2026
Quali Sono le Scadenze AI Act per le Aziende Italiane?
Vietati sistemi AI che manipolano persone (art. 5), social scoring, identificazione biometrica in tempo reale in spazi pubblici, emotion recognition sul lavoro/scuola. Già in vigore.
Obblighi per fornitori di modelli GPAI (GPT, Claude, Gemini ecc.) e istituzione governance nazionale. Obbligo disclosure chatbot (art. 50) già applicabile. Per le PMI che usano API di terzi: responsabilità principale rimane al fornitore del modello.
Obblighi pieni per sistemi AI in ambiti critici: selezione del personale, istruzione, servizi pubblici, infrastrutture. La maggior parte dei chatbot B2B standard non rientra in questa categoria.
I sistemi AI ad alto rischio messi in uso prima del 2 agosto 2026 e non modificati sostanzialmente hanno tempo fino al 2 agosto 2027 per adeguarsi.
Fonte: Reg. UE 2024/1689, art. 113
Il Mio Chatbot Rientra nell'Alto Rischio dell'AI Act?
La maggior parte dei chatbot aziendali (customer service, prenotazioni, FAQ, lead generation) non rientra nell'Allegato III e quindi non è soggetta agli obblighi dei sistemi ad alto rischio.
NON alto rischio (tipicamente)
- Chatbot customer service
- Bot prenotazioni (medici, ristoranti, hotel)
- Assistenti WhatsApp per lead generation
- Voicebot IVR per supporto
- Chatbot e-commerce
Alto rischio (Allegato III)
- AI per screening CV e selezione personale
- AI per valutazione performance lavoratori
- AI in istruzione per valutazione studenti
- AI per scoring creditizio (oltre SEPA)
- AI in infrastrutture critiche
Quali Obblighi Valgono per i Chatbot AI? (Art. 50)
L'art. 50 del Reg. UE 2024/1689 impone specifici obblighi di trasparenza per i sistemi AI che interagiscono con persone:
I chatbot devono informare l'utente in modo chiaro e tempestivo che sta interagendo con un sistema AI, a meno che non sia ovvio dal contesto. La disclosure va fatta all'inizio della conversazione.
Chi genera contenuti audio, video, testi o immagini con AI che potrebbero essere scambiati per reali deve assicurarsi che siano etichettati come generati da AI con metadati machine-readable.
La disclosure non è richiesta se è evidente dal contesto che l'utente sta interagendo con AI (es. chatbot sul sito chiaramente etichettato "Assistente AI", voicebot con nome da robot).
Checklist Conformità AI Act per PMI — 12 Punti
Basata sul Reg. UE 2024/1689 e sulla checklist open source Synaptica (GitHub).
a
e
u
o
t
e
e
e
g
o
m
'
Quali Sono le Sanzioni AI Act per le PMI Italiane?
Le sanzioni sono previste dall'art. 99 del Reg. UE 2024/1689 e sono proporzionate al fatturato e alla dimensione dell'azienda:
| Violazione | Sanzione massima |
|---|---|
| Uso di sistemi AI vietati (art. 5) | 35 milioni EUR o 7% fatturato mondiale |
| Inosservanza obblighi fornitori/deployer | 15 milioni EUR o 3% fatturato mondiale |
| Informazioni false alle autorità | 7,5 milioni EUR o 1% fatturato mondiale |
Per le PMI è prevista esplicita proporzionalità (art. 99.6): l'autorità competente tiene conto delle dimensioni e delle capacità economiche. Fonte: Reg. UE 2024/1689, art. 99.
Hai un Chatbot AI? Verifica la Conformità con Synaptica
SideMindBot implementa AI Act art. 50 nativamente: disclosure automatica, audit trail, pseudonimizzazione GDPR. Leggi la nostra AI Disclosure.
Scopri SideMindBot Consulenza AI Act Gratuita Guida AI Act Completa →