AI Act Europeo: le novità per le imprese dal 2 agosto 2025

Federmanager Bologna - Ferrara - Ravenna pronta a offrire supporto con uno sportello dedicato

di Roberto Sammarchi

Premesse

  • Federmanager Bologna - Ferrara - Ravenna condivide la crescente preoccupazione fra gli operatori per la complessità dell'AI Act e la mancanza di passaggi essenziali per la sua attuazione;
  • Parteciperà alla consultazione aperta dalla Commissione europea per valutare se sia opportuno un rinvio dell’applicabilità del quadro sanzionatorio previsto dall’AI Act, con particolare riguardo ai sistemi “ad alto rischio”, esprimendo parere favorevole;
  • A meno di 30 giorni dal termine del 2 agosto 2025 fissato dall’AI Act per importanti adempimenti, Federmanager Bologna - Ferrara - Ravenna ritiene necessario offrire ai soci interessati un servizio di orientamento sulla norma e sugli adempimenti previsti. Tale scelta, in un quadro normativo che presenta incertezze, tende a cogliere nella nuova disciplina dell’IA un passaggio importante per lo sviluppo delle competenze e la guida consapevole dei processi di innovazione nelle imprese.

La data del 2 agosto 2025 segna un momento di attivazione fondamentale per il Regolamento Europeo 1689/24 - AI Act: da questa data il quadro normativo, già in vigore con i primi adempimenti previsti a partire da febbraio 2025, diventa concreto e operativo.

Avv. Roberto Sammarchi

Avv. Roberto Sammarchi Avvocato convenzionato con e associato a Federmanager Bologna - Ferrara - Ravenna ed esperto di Compliance legale nazionale e europea relativa a Intelligenza artificiale, cybersecurity, dispositivi elettronici

1. Attivazione della struttura di governance e sorveglianza

Vengono resi pienamente operativi gli organi di controllo previsti dal Regolamento. Per un'impresa questo non è un dettaglio formale, ma l'inizio di una nuova era di responsabilità e interazione istituzionale.

Cosa significa in pratica
L'esistenza di un Ufficio Europeo per l'IA e di Autorità Nazionali di Vigilanza implica che, da questa data, esiste un'infrastruttura di controllo con poteri ispettivi e sanzionatori. Le aziende devono essere pronte a dimostrare la conformità delle loro pratiche alle norme già in vigore (come il divieto di sistemi a rischio inaccettabile).

Adempimenti per le imprese
  • Accountability: Essere preparate a rispondere a richieste di informazioni o a eventuali ispezioni da parte delle autorità.
  • Monitoraggio: Seguire le linee guida e gli atti di esecuzione che l'AI Office inizierà a emanare, poiché questi documenti forniranno l'interpretazione ufficiale della norma e standard tecnici da rispettare.
  • Interlocutori ufficiali: Identificare l'autorità nazionale di riferimento come punto di contatto per questioni di conformità.

2. Entrata in vigore degli obblighi per i Modelli di IA per Scopi Generali (GPAI)

Sistemi come ChatGPT, Gemini o Copilot sono considerati GPAI.

Si tratta degli adempimenti più tecnici e con l'impatto più diretto. Riguardano sia chi fornisce i modelli (GPAI provider) sia chi li utilizza per costruire altre applicazioni.

  • Le imprese che FORNISCONO modelli GPAI devono:
o Redigere e mantenere una documentazione tecnica dettagliata.
o Fornire informazioni agli utenti a valle (downstream provider).
o Implementare una policy sul diritto d'autore.
o Registrare il modello nell'apposito database europeo gestito dall'AI Office.

  • Le imprese che UTILIZZANO modelli GPAI devono:
o    Esercitare la dovuta diligenza nella scelta di un fornitore di modelli IA.
o    Esigere la documentazione, specialmente se il sistema finale ricadrà nella categoria ad "alto rischio" (i cui obblighi e sanzioni scatteranno nel 2026).

3. Controlli e sanzioni

In Italia, la gestione e il controllo sull'applicazione del Regolamento UE sull'Intelligenza Artificiale (AI Act) non saranno affidati a un unico ente, ma a un sistema duale che ripartisce le competenze tra due agenzie pubbliche già esistenti, affiancate dalle autorità di settore per ambiti specifici.

  1. Agenzia per la Cybersicurezza Nazionale (ACN), designata come l'autorità di vigilanza del mercato. Il suo ruolo è centrale e operativo: ha il compito di sorvegliare sulla corretta applicazione del Regolamento, svolgere le attività ispettive e, se necessario, avviare i procedimenti per l'applicazione delle sanzioni in caso di violazioni.
  2. Agenzia per l'Italia Digitale (AgID), con la funzione di autorità di notifica. L'AgID ha la responsabilità di istituire e gestire le procedure per la valutazione e la designazione degli "organismi di valutazione della conformità".
A queste due si affiancano le autorità di vigilanza di settore, che mantengono le loro competenze specifiche per i sistemi di IA utilizzati in ambiti già regolamentati.

In particolare:
  • Banca d'Italia e CONSOB per il settore bancario e dei mercati finanziari.
  • IVASS per il settore assicurativo.
  • Il Garante per la protezione dei dati personali conserva tutte le sue prerogative per i profili legati alla tutela della privacy e al trattamento dei dati personali, aspetti spesso strettamente interconnessi con l'impiego dei sistemi di intelligenza artificiale.
È infine previsto un Comitato di coordinamento presso la Presidenza del Consiglio dei Ministri, volto a facilitare la collaborazione tra le diverse agenzie e le pubbliche amministrazioni coinvolte.
Il nuovo sportello AI Act Federmanager: Incontro di presentazione agli associati il 16.07

Il nuovo sportello AI Act Federmanager: Incontro di presentazione agli associati il 16.07

Ti interessa conoscere i dettagli del nuovo servizio sull'AI Act?

Partecipa all'incontro di presentazione che abbiamo organizzato per
Mercoledì 16 luglio 2025
dalle ore 18.00 alle 19.30
in modalità mista, in presenza presso la nostra sede di Villanova di Castenaso e on line via zoom.

02 settembre 2025
FM Emilia Romagna
Articolo precedente

PCTO: un laboratorio per la formazione del futuro Dove imparare è più importante che insegnare

Articolo successivo

Editoriale