Un'azienda manifatturiera veronese adotta un software gestionale HR che, tra le sue funzioni, assegna punteggi ai candidati durante la selezione del personale e genera report automatici sulla performance dei dipendenti. Il responsabile IT lo definisce "un tool di produttività". Il responsabile legale non è mai stato coinvolto. Nessuno ha mai sentito parlare di Allegato III. Eppure quel sistema, con ogni probabilità, è già un sistema di intelligenza artificiale ad alto rischio ai sensi del Regolamento UE 2024/1689 — e l'azienda, in quanto deployer, ne porta la piena responsabilità giuridica.
Questo scenario non è ipotetico. I dati ISTAT certificati nel dicembre 2025 fotografano un'accelerazione netta: il 16,4% delle imprese italiane con almeno dieci addetti utilizza oggi almeno una tecnologia di intelligenza artificiale, contro l'8,2% del 2024. E tuttavia quasi il 60% delle aziende che ha valutato investimenti in AI vi ha rinunciato per mancanza di competenze adeguate, mentre tra le PMI che adottano l'intelligenza artificiale oltre un'impresa su quattro non sa indicare un ambito aziendale specifico di utilizzo. Si compra tecnologia senza sapere come governarla, e senza sapere che governarla è già un obbligo di legge.
Il deployer non è uno spettatore: è un soggetto regolato
Il punto che sfugge alla maggioranza delle imprese italiane è questo: il Regolamento non riguarda solamente gli sviluppatori di sistemi di IA, ma prevede obblighi anche in capo ai semplici utilizzatori — siano essi imprese, enti pubblici o altri soggetti giuridici — con prescrizioni differenziate in base al tipo di sistema adottato. Il Regolamento UE 2024/1689 distingue nettamente tra provider (chi costruisce e immette sul mercato il sistema) e deployer (chi lo utilizza sotto la propria responsabilità in un contesto professionale). Un'azienda che integra ChatGPT o qualunque altra soluzione AI nei propri processi è un deployer e ha obblighi specifici.
Questa distinzione è cruciale perché sposta il baricentro della responsabilità. Acquistare una piattaforma conforme non esonera l'utilizzatore dagli adempimenti che la legge pone direttamente a suo carico: classificazione del rischio, supervisione umana, formazione del personale, tenuta dei registri e, nei casi più gravi, valutazione di impatto sui diritti fondamentali ex art. 27 del Regolamento.
La logica sottostante è espressa con chiarezza nel testo normativo: il Regolamento adotta un approccio basato sul rischio — più un sistema AI è potenzialmente pericoloso per i diritti fondamentali delle persone, più stringenti sono gli obblighi per chi lo sviluppa e per chi lo utilizza. Il rischio, cioè, non è una qualità astratta del software: dipende dall'uso che ne viene fatto nel contesto concreto.
La classificazione dei sistemi ad alto rischio segue due canali alternativi previsti dall'art. 6 del Regolamento. Il primo riguarda i sistemi AI incorporati in prodotti soggetti a normativa di settore (dispositivi medici, macchinari, ascensori). Il secondo — e il più rilevante per la generalità delle imprese — attinge all'Allegato III, che elenca otto categorie di ambiti presuntivamente ad alto rischio. Per una PMI italiana, i punti di impatto pratico più diretto sono l'occupazione e gestione dei lavoratori — sistemi usati per reclutamento, selezione del personale, valutazione delle prestazioni, gestione delle cessazioni — e l'accesso a servizi essenziali, comprensivo dello scoring del credito, della valutazione del rischio assicurativo e del triage in emergenza.
La regola operativa che emerge dalla prassi è semplice: se un sistema AI influenza opportunità, accesso, punteggi o priorità di una persona, trattalo come high-risk finché qualcuno non documenta il contrario. Il rischio di classificazione erronea non sta nella scelta del modello, ma nell'uso che se ne fa: se il team HR usa un modulo AI nato per riassumere CV e poi lo usa per assegnare punteggi, il rischio cambia. Se il customer support passa da suggerire risposte a bloccare richieste di rimborso, cambia di nuovo. Il rischio non sta nel modello, sta nell'uso che ne fai.
Su questo punto il quadro normativo italiano è stato ulteriormente arricchito. Sul versante nazionale, il quadro è integrato dalla Legge 23 settembre 2025, n. 132, in vigore dal 10 ottobre 2025, che recepisce i principi dell'AI Act, e dal Decreto Ministeriale n. 180 del 17 dicembre 2025 del Ministero del Lavoro e delle Politiche Sociali, che stabilisce le linee guida per l'adozione responsabile dell'IA nel contesto lavorativo. In materia di rapporto di lavoro, il quadro è dunque già operativo: il Regolamento UE 2024/1689 qualifica come "ad alto rischio" i sistemi di IA per selezione, gestione, valutazione e cessazione dei rapporti di lavoro, con prime norme dal 2025 e piena applicazione dal 2026.
Il Garante per la protezione dei dati personali si è mosso in anticipo rispetto all'AI Act, diventando il primo presidio di enforcement in materia di algoritmi applicati al lavoro. Con il Provvedimento del 14 maggio 2026, doc. web n. 10255494, il Garante ha avviato accertamenti ispettivi nei confronti di Myndoor S.r.l. in relazione all'utilizzo di un sistema plug-in di sentiment analysis applicato ai messaggi scambiati dai dipendenti sulle piattaforme Slack e Teams, rilevando profili critici relativi al trattamento di dati personali connessi alla valutazione dello stato emotivo e del livello di stress dei lavoratori. L'assenza di adeguate garanzie produce il rischio di un affidamento sugli output algoritmici, generati attraverso pattern statistici e modelli predittivi, che, ove non adeguatamente verificato, è foriero di possibili effetti distorsivi, amplificazione dei bias e margini di errore non sempre agevolmente rilevabili. Ciò, in taluni contesti contraddistinti da particolare delicatezza e dalla presenza di interessati vulnerabili, può comportare effetti pregiudizievoli nonché discriminazione, con conseguenze, talvolta irrimediabili, in relazione all'identità e alla dignità della persona.
Il medesimo approccio è confermato nel piano delle attività ispettive. Con la deliberazione del 30 dicembre 2025, il Garante per la protezione dei dati personali ha definito il piano delle attività ispettive per il periodo gennaio–luglio 2026, annunciando almeno quaranta accertamenti, anche con il supporto della Guardia di Finanza. Particolarmente significativo è il focus sull'uso di strumenti di intelligenza artificiale in ambito scolastico, dove il Garante anticipa, di fatto, la logica dell'AI Act, applicando già oggi criteri di valutazione del rischio, trasparenza e tutela rafforzata dei diritti fondamentali. L'idea di un utilizzo "sperimentale" dell'IA, giuridicamente neutro, non è più sostenibile.
Il terzo elemento di attenzione viene direttamente dalla Commissione europea. Le linee guida AI Act sull'alto rischio sono arrivate il 19 maggio 2026 — con tre mesi di ritardo rispetto alla scadenza originaria di febbraio 2026 — quando la Commissione europea ha pubblicato la bozza degli orientamenti che chiarisce quando un sistema di intelligenza artificiale deve essere classificato come "ad alto rischio" ai sensi dell'art. 6 del Regolamento UE 2024/1689. Il documento, disponibile sulla piattaforma ufficiale dell'Atto per l'IA, include esempi pratici e invita imprese, PA, sviluppatori e cittadini a inviare osservazioni entro il 23 giugno 2026. La consultazione è dunque aperta in questo momento: è un'occasione concreta per le imprese e le loro rappresentanze di contribuire alla definizione dei criteri interpretativi che disciplineranno i propri processi.
Parallelamente, il 7 maggio 2026 Consiglio e Parlamento hanno raggiunto un accordo provvisorio per spostare alcune date: 2 dicembre 2027 per i sistemi high-risk "stand alone" e 2 agosto 2028 per quelli incorporati in prodotti. Questo slittamento — frutto del cosiddetto AI Omnibus — non elimina le scadenze già operative. Il regime pieno per i sistemi ad alto rischio rimane fissato al 2 agosto 2026, con vigilanza ACN attiva in Italia dal 3 agosto 2026. La distinzione è cruciale: lo slittamento riguarda specifiche categorie e fasi; il nucleo degli obblighi per i sistemi Allegato III resta esigibile.
Gli obblighi concreti del deployer e gli errori più frequenti
Da quella data, le imprese che usano sistemi AI classificabili come "ad alto rischio" devono avere pronti, documentati e riferibili a una persona specifica: la classificazione del rischio del sistema, le istruzioni d'uso seguite, i registri di supervisione umana, la valutazione di impatto, la formazione del personale. Questi non sono adempimenti formali: sono presupposti per l'esercizio della supervisione umana che il Regolamento considera inderogabile per qualunque sistema che produca effetti giuridici o equivalenti sulle persone fisiche.
L'interfaccia con il GDPR è altrettanto concreta. Quando il sistema tratta dati personali, resta il GDPR. Quando il trattamento presenta rischio elevato per diritti e libertà, serve una DPIA ai sensi dell'art. 35. Quando la decisione è automatizzata e produce effetti rilevanti, entra in gioco l'art. 22. Le sanzioni dell'art. 99 AI Act sono cumulative con quelle GDPR: in scenari peggiori una violazione AI Act più GDPR può superare i 50 milioni di euro complessivi per imprese di grandi dimensioni.
Il modello italiano combina vigilanza generale (ACN), governance e promozione (AgID), interfaccia GDPR (Garante Privacy), competenze settoriali (Banca d'Italia, IVASS, AGCOM). Il deployer, quindi, può trovarsi di fronte a più autorità contemporaneamente, ciascuna competente su un profilo diverso dello stesso sistema AI.
Il quadro sanzionatorio è differenziato: le aziende rischiano fino a 35 milioni di euro o al 7% del fatturato mondiale totale annuo per violazioni relative a pratiche vietate; fino a 15 milioni di euro o al 3% del fatturato per l'inosservanza dei requisiti sui sistemi ad alto rischio; fino a 7,5 milioni di euro o all'1,5% del fatturato per la fornitura di informazioni inesatte o fuorvianti alle autorità.
I principali errori operativi che si riscontrano nella prassi aziendale sono l'assenza di un inventario aggiornato dei sistemi AI in uso — inclusi quelli adottati informalmente dai singoli dipendenti —, la mancata classificazione del rischio con riferimento all'Allegato III, la separazione tra team legal, IT e DPO che genera tre documenti separati privi di coordinamento, e la sopravvalutazione della conformità del fornitore come schermo rispetto agli obblighi propri del deployer. Ruoli formalmente attribuiti ma privi di reali poteri, DPIA redatte come adempimento documentale, misure di sicurezza mai testate o non aggiornate, governance dell'AI frammentata tra IT, compliance e management: sono queste le frizioni che l'attività ispettiva tende oggi a far emergere.
Il brocardo vigilantibus iura subveniunt — il diritto soccorre chi è vigile — coglie con precisione il senso dell'impianto regolatorio dell'AI Act: la norma non protegge l'operatore passivo, ma quello che ha costruito un sistema di governo del rischio. Come osservava Nassim Nicholas Taleb in un contesto analogo di gestione dei rischi sistemici, la vera fragilità non sta nell'evento imprevisto, ma nel non aver progettato strutture capaci di assorbirlo. Un deployer che non sa classificare i propri sistemi AI non è semplicemente inadempiente: è strutturalmente fragile rispetto a un contesto regolatorio che premierà — anche economicamente, attraverso la reputazione contrattuale — chi ha scelto di governare l'intelligenza artificiale come un processo, non come uno strumento.
Il Data Protection Officer assume nuove responsabilità nell'era dell'AI, dovendo valutare non solo la conformità dei trattamenti al GDPR, ma anche l'impatto dei sistemi AI sui diritti degli interessati. La valutazione d'impatto deve essere estesa per includere i rischi specifici dell'intelligenza artificiale. Governance e compliance, in questo quadro, non sono alternative: sono due dimensioni dello stesso presidio.
La questione non è se un'azienda "usi AI". È se chi la usa sa cosa sta usando, perché lo usa, con quale impatto sulle persone, e se può dimostrarlo documentalmente nel momento in cui un'autorità bussa alla porta.
Redazione - Staff Studio Legale MP
