Un'azienda veneta di medie dimensioni usa da due anni un software HR per lo screening automatizzato dei curriculum. Il programma è acquistato da un vendor internazionale, il contratto prevede che il fornitore "garantisce la conformità del prodotto". L'azienda non ha mai mappato il sistema, non ha formato il personale, non ha predisposto supervisione umana. Dal 2 agosto 2026, quella condotta espone l'impresa — non il fornitore — a sanzioni fino a 15 milioni di euro o al 3% del fatturato mondiale. Questa è la premessa essenziale per comprendere la portata reale dell'AI Act e la responsabilità delle imprese che lo ignorano.
Il deployer non è un soggetto passivo: ha obblighi propri e non delegabili
Il Regolamento (UE) 2024/1689, noto come AI Act, rappresenta il primo quadro normativo organico al mondo dedicato all'intelligenza artificiale. La sua architettura distingue due figure cardine: il provider, ossia chi sviluppa e immette sul mercato il sistema AI, e il deployer, ossia chi lo utilizza nell'ambito di una attività professionale o imprenditoriale. A differenza di quanto si possa pensare, il Regolamento non riguarda solamente gli sviluppatori di sistemi di IA, ma prevede obblighi anche in capo ai semplici utilizzatori — siano essi imprese, enti pubblici o altri soggetti giuridici — con prescrizioni differenziate in base al tipo di sistema adottato.
Il punto che sfugge a molti imprenditori è sintetizzabile con una formula: chi compra un sistema SaaS e lo usa nei propri processi resta spesso deployer, con obblighi propri. Il fornitore può promettere conformità del prodotto; l'azienda deve dimostrare conformità dell'uso concreto. In altri termini, una clausola contrattuale che trasferisca la responsabilità al vendor non esime l'impresa dagli adempimenti che il Regolamento pone direttamente a suo carico. Una delle convinzioni più diffuse e più pericolose è che la compliance sia responsabilità del fornitore tecnologico. Non è così: l'art. 26 pone obblighi diretti e non delegabili sul deployer, cioè su chi utilizza il sistema AI nel proprio processo operativo o decisionale.
Il principio romano vigilantibus iura subveniunt — il diritto tutela chi vigila — trova qui una declinazione moderna e assai concreta: l'impresa che non esercita sorveglianza attiva sui propri sistemi AI non merita la protezione dell'ordinamento, e anzi ne subisce la sanzione.
L'articolo 26 dell'AI Act definisce obblighi per chi usa sistemi ad alto rischio: seguire le istruzioni d'uso, garantire supervisione umana, monitorare il funzionamento, conservare i log quando sono sotto il proprio controllo, informare le persone nei casi previsti e intervenire quando emergono rischi. Questi adempimenti non sono delegabili contrattualmente: nascono dall'uso, non dalla produzione del sistema.
Un ulteriore profilo, spesso ignorato, riguarda la possibile trasformazione del deployer in provider. Ai sensi del Considerando 84, in specifiche circostanze — ad esempio nel caso in cui venga apportata una modifica sostanziale a un sistema di AI ad alto rischio o nel caso in cui se ne modifichi la destinazione d'uso — qualsiasi distributore, importatore, utilizzatore o altra terza parte viene considerato un fornitore. In tal caso, in capo a quest'ultimo ricadono gli obblighi e le responsabilità che il Regolamento attribuisce al provider. Un'impresa che personalizza un modello acquistato, anche solo modificandone i parametri di addestramento su dati interni, può quindi trovarsi nella posizione giuridica più onerosa senza averne consapevolezza.
Il crocevia con il D.Lgs. 231/2001 e la "colpa di organizzazione"
Il profilo forse più rilevante per i consiglieri di amministrazione e gli organi di vigilanza interna riguarda la sovrapposizione tra l'AI Act e la responsabilità amministrativa degli enti. Come ribadito dalla Cassazione, in presenza di un assetto organizzativo oggettivamente negligente nell'adottare le cautele necessarie a prevenire la commissione dei reati, l'evento dannoso è imputabile all'ente per "colpa di organizzazione" e nei suoi confronti potranno essere comminate le sanzioni previste dal D.Lgs. 231/2001.
L'impiego di sistemi AI non conformi — si pensi a strumenti di analisi biometrica vietati usati per controllo dei lavoratori, o a sistemi di scoring creditizio privi di supervisione umana — può integrare reati-presupposto del catalogo 231, dalla frode informatica alla discriminazione sul lavoro. Un Modello Organizzativo e Gestionale che non contempli il rischio AI è, oggi, un modello strutturalmente lacunoso. Il legislatore ha inteso costruire un sistema di tutela multilivello che, pur promuovendo lo sviluppo tecnologico, mantiene saldamente la responsabilità in capo a soggetti giuridici determinati: il principio cardine è che la responsabilità non viene trasferita alla macchina, ma rimane ancorata ai produttori, fornitori o utilizzatori finali.
Sul fronte della responsabilità civile, la novità risiede nell'estensione esplicita della disciplina sulla responsabilità da prodotto difettoso a beni immateriali come software e algoritmi, considerati a tutti gli effetti "prodotti" ai fini della tutela del danneggiato. La giurisprudenza ha già affrontato il tema in Cass. civ., Sez. III, 27 marzo 2024, n. 8139, che ha riconosciuto la responsabilità da prodotto difettoso in caso di malfunzionamento di software integrato in dispositivi elettronici, applicando il regime del Codice del Consumo.
Sul versante dell'illecito delle persone giuridiche, merita segnalare la Cass. pen., Sez. III, sent. 26 gennaio 2026, n. 2941 (ud. 8 gennaio 2026), che — pur in materia di prescrizione dell'illecito amministrativo da reato ai sensi del D.Lgs. 231/2001 — ha ribadito con chiarezza che il termine prescrizionale decorre dalla contestazione dell'illecito e che la struttura di imputazione all'ente per colpa di organizzazione rimane autonoma rispetto alla vicenda penale individuale. Il principio, consolidato ormai nel diritto vivente, è destinato a incidere anche sulle future contestazioni legate a sistemi AI non conformi.
Sul piano delle violazioni dei dati personali connesse all'uso di AI, il combinato disposto AI Act — GDPR produce effetti sanzionatori cumulativi: le sanzioni dell'art. 99 AI Act sono cumulative con quelle GDPR: in scenari peggiori una violazione AI Act più GDPR può superare i 50 milioni di euro complessivi per imprese di grandi dimensioni.
Non può ignorarsi, infine, la dimensione della responsabilità contrattuale verso clienti e partner. Una decisione automatizzata non trasparente — un rifiuto di polizza, un premio significativamente aumentato, una liquidazione sinistri contestata — espone l'impresa a responsabilità diretta verso la controparte in assenza di tracciabilità adeguata e di possibilità di spiegazione. Con il GDPR già in vigore e l'AI Act che rafforza i diritti individuali sulle decisioni automatizzate, il contenzioso in questo ambito è destinato a crescere.
Come osservava Hannah Arendt, la responsabilità collettiva — intesa come dovere di chi agisce nell'ambito di strutture organizzate — non può mai essere trasferita per contratto a un terzo: chi partecipa alle decisioni ne porta il peso. Nessun vendor agreement esime l'impresa dall'essere l'ultimo anello di una catena di responsabilità che il Regolamento disegna con precisione chirurgica.
Il calendario degli obblighi e cosa fare ora
L'AI Act è entrato in vigore il 1° agosto 2024 e sarà pienamente applicabile il 2 agosto 2026, con alcune eccezioni: le pratiche vietate e gli obblighi di alfabetizzazione AI sono in applicazione dal 2 febbraio 2025; le norme di governance e gli obblighi per i modelli GPAI sono divenuti applicabili il 2 agosto 2025; le norme per i sistemi ad alto rischio integrati in prodotti regolamentati hanno un periodo transitorio esteso fino al 2 agosto 2028.
Il cosiddetto "AI omnibus" — proposta di semplificazione — è stato adottato il 19 novembre 2025 e un accordo politico è stato raggiunto il 7 maggio 2026. Il negoziato non è chiuso, e la proroga riguarda solo una parte degli obblighi. La data del 2 agosto 2026 resta valida per la trasparenza e per molte altre regole. Pianificare l'azienda contando su un rinvio non ancora certo è il modo migliore per ritrovarsi scoperti.
In Italia l'autorità che vigila è l'ACN — Agenzia per la Cybersicurezza Nazionale, designata con la Legge 132 del 10 ottobre 2025. Ciò che emerge dalla stratificazione normativa tra AI Act e Legge 132/2025 è un'architettura binaria che richiede alle organizzazioni una nuova forma di integrazione strategica. Il regolamento europeo è già direttamente applicabile, mentre la legge nazionale è ancora in fase di attuazione, con decreti legislativi attesi entro dodici mesi.
Sul piano operativo, il percorso minimo per un'impresa che utilizzi sistemi AI comprende: la mappatura di tutti i sistemi in uso, inclusi quelli integrati in software ERP, CRM e HR; la classificazione del rischio per ciascun sistema secondo i criteri dell'Allegato III; la predisposizione di documentazione tecnica e di un sistema di log per i sistemi ad alto rischio; la revisione dei contratti con i fornitori, inserendo clausole specifiche sulla ripartizione degli obblighi e sulla tracciabilità delle decisioni automatizzate; e — obbligatoria già dal febbraio 2025 — la formazione del personale ai sensi dell'art. 4 del Regolamento.
Tra tutti gli obblighi dell'AI Act, ce n'è uno spesso sottovalutato che è in vigore già da febbraio 2025 e che vale per tutte le aziende, di qualsiasi dimensione, in qualsiasi settore: l'alfabetizzazione AI del personale. In parole semplici: chi nella vostra azienda usa l'intelligenza artificiale — anche solo ChatGPT per scrivere una mail, anche solo Copilot per riassumere un documento — deve avere un livello di consapevolezza adeguato al suo ruolo.
Per le PMI e le startup, il Regolamento prevede che le sanzioni corrispondano all'importo inferiore tra la cifra fissa e la percentuale sul fatturato. Questo principio di proporzionalità non equivale tuttavia a esenzione: anche un'azienda di piccole dimensioni che utilizza un sistema ad alto rischio senza rispettare gli obblighi di conformità è soggetta a sanzione.
La questione non è se la vostra impresa usi l'intelligenza artificiale. La questione è se sappia di usarla, e se sia in grado di dimostrarlo a un'autorità di vigilanza. Il silenzio organizzativo non è mai neutro: nel diritto della compliance, come nel diritto penale dell'ente, il non sapere produce gli stessi effetti giuridici del sapere e non agire.
Redazione - Staff Studio Legale MP
