AI Act: cosa cambia davvero il 2 agosto 2026

Inventario, classificazione, governance: la guida pratica per arrivare pronti alla piena applicazione del Regolamento UE 2024/1689, senza gergo legale e senza panico.

AI Act, 2 agosto 2026: la deadline che non vi stanno raccontando bene

Mancano 75 giorni alla piena applicazione del Regolamento UE sull'intelligenza artificiale. Una guida fatta da chi l'AI la mette in produzione tutti i giorni, e non da chi la racconta nei panel.

Questa settimana Milano ospita la AI Week 2026 alla Fiera di Rho. 25.000 partecipanti, 700 speaker, 17 palchi tematici. Sui social girano già le foto dei padiglioni pieni, le slide più condivisibili, l'effetto-evento che ogni anno cresce.

E va benissimo, perché il rumore aiuta. Aiuta a far entrare l'AI nei board, nei comitati di direzione, nei ragionamenti di chi prima la considerava "una cosa che riguarda i developer".

Però c'è una data che, scorrendo l'agenda dell'evento, fatichiamo a vedere citata abbastanza spesso: 2 agosto 2026.

Tra 75 giorni diventa pienamente applicabile l'AI Act, il Regolamento UE 2024/1689. La parte più operativa, quella che vincola chi sviluppa e chi usa sistemi AI considerati "ad alto rischio". E qui, nelle aziende italiane, c'è un problema piuttosto serio che quasi nessuno sta urlando.

Lo studio che dovreste leggere al posto di un altro articolo sull'AI generativa

Nel 2023, prima ancora che l'AI Act fosse formalmente approvato, l'appliedAI Institute for Europe ha pubblicato un'analisi su 106 sistemi AI già in uso in aziende europee. Il risultato:

  • 18% classificabili senza ambiguità come ad alto rischio
  • 42% classificabili senza ambiguità come basso rischio
  • 40% in zona grigia: non era possibile stabilire con certezza se ricadessero nell'una o nell'altra categoria

Quel 40% è il numero da appendere sopra la scrivania di ogni CIO. Significa che, presa una qualunque azienda europea oggi, circa un sistema AI ogni due o tre è in una zona di ambiguità normativa che dal 2 agosto 2026 non sarà più tollerata. O sapete dove ricade quel sistema, o vi tocca trattarlo come se fosse ad alto rischio. Punto.

E qui parte la prima notazione che ci sentiamo di fare guardando come stanno andando le cose sul campo: la maggior parte delle aziende italiane non sa nemmeno quanti sistemi AI ha già in casa. Figurarsi classificarli.

Cosa cambia il 2 agosto 2026 (sul serio, senza fronzoli)

Il Regolamento UE 2024/1689 è entrato in vigore il 1° agosto 2024, con un calendario di applicazione progressivo. Le tappe già attivate sono:

  • 2 febbraio 2025 — divieto delle pratiche AI a rischio inaccettabile (social scoring, manipolazione subliminale, scraping massivo per riconoscimento facciale, riconoscimento delle emozioni in ambito lavorativo ed educativo, e altre) e obbligo di AI literacy in azienda
  • 2 agosto 2025 — applicazione delle regole per i modelli di uso generale (GPAI), governance europea, regime sanzionatorio operativo

Il 2 agosto 2026 è la cosiddetta "piena applicabilità". È il giorno in cui:

  1. Diventano operativi gli obblighi per i sistemi AI ad alto rischio classificati secondo l'Articolo 6 e l'Allegato III del Regolamento.
  2. Si attivano gli obblighi di trasparenza dell'Articolo 50 (chatbot dichiarati come tali, contenuti AI etichettabili, deepfake riconoscibili in determinati contesti)
  3. Le autorità di vigilanza nazionali iniziano a esercitare poteri di controllo e sanzione concreti

Detto in altri termini: dal 3 agosto in poi, se vi chiede conto un'autorità di vigilanza, un cliente enterprise dentro al proprio audit di fornitura, o un sindacato preoccupato per il vostro screening AI sui CV, dovete avere risposte documentate, tracciate e ispezionabili. Non vale più "lo abbiamo introdotto perché funzionava bene".

L'Allegato III, ovvero la lista che decide la vostra vita

L'Allegato III del Regolamento elenca i settori in cui un sistema AI è considerato automaticamente ad alto rischio. Ve la diamo nella forma in cui ha senso leggerla — non come la trovate in altre guide, ma tradotta nei casi d'uso che effettivamente si incontrano nelle aziende italiane:

  • Identificazione biometrica delle persone — riconoscimento facciale, categorizzazione biometrica, riconoscimento delle emozioni (quest'ultimo, in ambito lavorativo o educativo, è proprio vietato salvo eccezioni mediche o di sicurezza)
  • Infrastrutture critiche — sistemi AI che gestiscono o supportano reti elettriche, idriche, gas, traffico stradale, trasporti
  • Istruzione e formazione professionale — sistemi che decidono ammissioni, valutano studenti, assegnano percorsi formativi, monitorano gli esami
  • Risorse umane — screening CV, valutazione delle performance, decisioni su promozioni, monitoraggio dei lavoratori (è l'ambito in cui la maggior parte delle PMI italiane scoprirà di avere un problema)
  • Accesso a servizi essenziali — scoring creditizio, decisioni assicurative, accesso a prestazioni di welfare, dispatching dei servizi di emergenza
  • Law enforcement, migrazione, gestione delle frontiere
  • Giustizia e processi democratici

Una nota tecnica importante. L'Articolo 6, paragrafo 3, prevede che un sistema rientrante nell'Allegato III non sia considerato ad alto rischio se "non presenta un rischio significativo di danno". Bello. Però l'onere di dimostrarlo, con una valutazione documentata da tenere a disposizione delle autorità, ce l'ha il fornitore, prima dell'immissione sul mercato. E se il sistema fa profilazione di persone fisiche, è ad alto rischio sempre e comunque, senza eccezioni.

Tradotto in pratica: l'onere della prova ce l'avete voi. Se non documentate, è alto rischio. Punto.

"Ma noi l'AI la usiamo soltanto, non la sviluppiamo"

Questa è probabilmente la frase che sentiamo più spesso quando il tema entra nelle riunioni in azienda. È anche la più pericolosa.

Il Regolamento individua quattro categorie di soggetti coinvolti:

  • Provider — chi sviluppa o fa sviluppare un sistema AI e lo immette sul mercato con il proprio brand (sì, anche se l'avete fatto sviluppare interamente da una software house esterna)
  • Deployer — chi il sistema AI lo utilizza professionalmente all'interno della propria attività (qui c'è dentro l'80% delle PMI italiane che pensa di non essere coinvolto)
  • Importatori e distributori — chi porta sul mercato europeo sistemi sviluppati altrove

Quindi: se la vostra azienda utilizza un sistema AI per fare screening dei CV, uno scoring del rischio creditizio dei clienti, un assistente che supporta decisioni cliniche in ambito sanitario, un agente che instrada le pratiche del customer support secondo priorità che impattano sui clienti — siete dentro. A diverso titolo, con obblighi diversi tra provider e deployer, ma siete dentro.

E sì, vale anche se siete fuori UE: il Regolamento ha efficacia extraterritoriale, sulla falsariga del GDPR. Se i sistemi o anche solo i loro output sono usati in Europa, dovete adeguarvi.

La trappola dell'integrazione invisibile

Questa è la parte che, negli assessment, riserva sempre le sorprese più amare. Provate a chiedere al vostro responsabile HR se in azienda usate "intelligenza artificiale". Quasi certamente vi dirà di no.

Poi guardate sotto il cofano:

  • La piattaforma HR (Workday, SAP SuccessFactors, Oracle HCM, BambooHR, Personio…) ha quasi certamente attivato funzionalità AI nell'ultimo anno
  • Il CRM (Salesforce con Einstein, HubSpot, Dynamics 365…) usa AI per scoring dei lead, suggerimenti next-best-action, classificazioni automatiche
  • Il customer support ha probabilmente un livello di triage o smistamento basato su modelli linguistici
  • Marketing fa personalizzazioni dinamiche con motori predittivi
  • La cybersecurity ha sistemi di anomaly detection che, a tutti gli effetti, sono AI
  • Finance ha qualche tool di forecasting che gira sopra a un modello

Niente di tutto questo lo avete sviluppato voi. Ma in buona parte di questi casi siete deployer ai sensi del Regolamento. E i fornitori a monte non vi diranno nulla finché non glielo chiederete espressamente. Anzi, la maggior parte di loro sta ancora capendo come strutturare la propria documentazione di conformità.

Il problema, paradossalmente, è proprio questo: l'AI è entrata in azienda dalle porte di servizio. Un toggle attivato di default dal vendor, una feature uscita in un release notes che nessuno ha letto, un POC mai formalmente promosso a produzione ma che è in produzione da nove mesi.

Gli obblighi, raccontati come se ve li spiegasse un collega

Proviamo a uscire dal gergo del Regolamento e tradurre cosa significa, in concreto, essere in regola al 2 agosto 2026.

Per chi sviluppa o personalizza sistemi AI ad alto rischio (Provider):

  • Mettere in piedi un sistema di gestione del rischio che vive lungo tutto il ciclo di vita del sistema (non un documento statico, un processo continuo)
  • Dimostrare che i dati di training, validazione e test sono di qualità, rappresentativi, e non producono bias evidenti
  • Tenere una documentazione tecnica strutturata: cosa fa il sistema, come lo fa, quali sono i suoi limiti noimmaginti, in quali condizioni va in difficoltà (l'Allegato IV del Regolamento elenca le voci minime)
  • Implementare un sistema di logging automatico: ogni operazione rilevante deve lasciare traccia ispezionabile
  • Garantire trasparenza verso i deployer: chi userà a valle deve capire cosa fa il sistema e, soprattutto, cosa non fa
  • Disegnare meccanismi di supervisione umana veri (non l'oversight di facciata)
  • Garantire accuratezza, robustezza e cybersecurity secondo standard misurabili
  • Fare una valutazione di conformità prima dell'immissione sul mercato (per molti settori basta auto-valutazione; per altri serve un organismo notificato)
  • Tenere un post-market monitoring: monitorare il sistema durante tutta la sua vita produttiva e riportare incidenti seri alle autorità

Per chi i sistemi AI li utilizza (Deployer):

  • Usare il sistema secondo le istruzioni del fornitore (sembra banale; non lo è quando attivate feature avanzate "perché ci sono")
  • Garantire una supervisione umana vera nei processi critici
  • Assicurarsi della qualità dei dati di input (immondizia in entrata, immondizia regolamentare in uscita)
  • Monitorare come si comporta il sistema nel tempo
  • Informare i lavoratori quando il sistema li riguarda (il caso HR è il più sensibile in Italia, anche per via di Statuto dei lavoratori e accordi sindacali)
  • Quando applicabile, fare una DPIA (la vecchia amica del GDPR) e un Fundamental Rights Impact Assessment

Detto in modo brutale: il regolatore vuole che ogni sistema AI rilevante in azienda abbia un libretto di istruzioni, un responsabile identificabile, una scatola nera consultabile, e qualcuno in grado di spiegare a posteriori cosa il sistema ha fatto e perché.

Sanzioni: numeri rotondi che si commentano da soli

L'Articolo 99 stabilisce un sistema sanzionatorio a tre livelli:

Tipo di violazione Sanzione massima (grandi imprese: il maggiore dei due)
Pratiche AI vietate (Art. 5) 35 milioni € o 7% fatturato globale annuo
Inosservanza degli altri obblighi (incluso alto rischio) 15 milioni € o 3% fatturato globale annuo
Informazioni inesatte/incomplete alle autorità 7,5 milioni € o 1% fatturato globale annuo

Per PMI e startup si applica il principio inverso: si prende l'importo minore, non il maggiore. Una startup con 2 milioni di fatturato rischia, per un'inosservanza sui sistemi ad alto rischio, fino a 60.000 € (il 3% di 2 milioni). Per molte realtà significative ma non enormi, vi rendete conto che cifre del genere possono comunque essere devastanti.

E il punto è che le sanzioni pecuniarie sono solo l'inizio. L'autorità di vigilanza, ai sensi dell'Articolo 79, può ordinare il ritiro del sistema dal mercato, il blocco dell'utilizzo, l'imposizione di azioni correttive entro tempi stretti. Se la vostra operatività dipende da un sistema AI, un ordine di ritiro non è un problema di compliance: è un problema di continuità del business.

Cosa fare nei prossimi 75 giorni

Sappiamo che la tentazione di rimandare è forte — "facciamo dopo la pausa estiva" è la frase più pronunciata di sempre nelle aziende italiane. Però, mettiamola così: il 2 agosto cade di domenica. Il 3 agosto è lunedì. Diciamo che la pausa estiva 2026 sarà breve, per chi non sarà pronto.

La sequenza minima, da fare adesso:

  1. Inventario. Una lista di tutti i sistemi AI in uso o sviluppo in azienda. Include i SaaS con feature AI attive di default. Include i POC che sono diventati produzione. Include gli script interni che usano API di modelli generativi. Tutto.
  2. Classificazione. Per ogni voce: rischio alto, limitato (solo obblighi di trasparenza), minimo. Se non riuscite a deciderlo con certezza, per ora trattatelo come alto e capirete man mano.
  3. Ruoli. Per ogni sistema: siete provider, deployer, entrambi? Da chi avete preso il sistema? Cosa avete personalizzato sopra?
  4. Gap analysis. Confronto fra obblighi attesi al 2 agosto e quello che effettivamente avete. Documentazione tecnica c'è? Logging c'è? Risk management c'è? Formazione AI literacy fatta?
  5. Governance. Definite chi è responsabile di cosa: AI Officer, comitato interno, owner per ogni sistema. Senza questa cosa non si va da nessuna parte.
  6. Roadmap di adeguamento. Quello che non riuscite a chiudere entro il 2 agosto, fatelo entrare in un piano credibile. L'autorità di vigilanza sanziona la negligenza, non l'imperfezione.
  7. Formazione. L'obbligo di AI literacy esiste già dal 2 febbraio 2025. Se nessuno in azienda ha ricevuto formazione strutturata sull'AI, siete tecnicamente già in difetto.

L'errore che vediamo più spesso (e che vorremmo non vedere più)

Trattare l'AI Act come un problema legale.

Lo diciamo con tutto il rispetto per i colleghi del legal: la conformità all'AI Act non si scrive in studio. Si costruisce nei processi tecnici, nelle scelte di architettura, nella gestione dei dati di training, nel modo in cui sono progettati gli iter di validazione umana. Un avvocato bravissimo non può documentare un sistema AI che non gli è stato mappato, e non può fare il post-market monitoring di un modello a cui nessuno ha messo logging.

Il lavoro è tecnico-organizzativo, e va fatto con persone che capiscono come funziona un modello, come si misura la sua robustezza, come si costruisce un pipeline di MLOps in modo che la conformità sia un sottoprodotto del processo e non un fardello a posteriori.

Il GDPR, sette anni fa, ha insegnato (a chi ha voluto imparare) una cosa precisa: la privacy by design funziona quando la privacy entra nell'architettura del sistema. L'AI Act chiede la stessa cosa in salsa AI — affidabilità by design, non a fine sprint.

Conclusione: 75 giorni sono pochi, ma non sono zero

Tra qualche giorno l'AI Week chiuderà i padiglioni. I keynote finiranno su YouTube, le slide su LinkedIn, e qualcuno avrà preso ottimi contatti commerciali. Bene, è il bello degli eventi.

Quello che resta sono le 75 caselle del calendario che separano oggi dal 2 agosto 2026. In quelle caselle si decide se la vostra azienda — qualunque cosa sia, qualunque dimensione abbia — arriverà a quella data con la chiarezza di chi sa cosa sta facendo, o nella confusione di chi scoprirà a settembre che andava fatto qualcosa.

La buona notizia è che il lavoro è fattibile. Non è una rivoluzione: è inventario, classificazione, governance, qualche scelta tecnica seria, un po' di formazione. Niente di esotico per chi ha già visto passare GDPR, NIS2, marcatura CE.

La cattiva notizia è che, di nuovo come per il GDPR, chi inizierà l'ultima settimana di luglio non ce la farà.

E voi, l'inventario AI già fatto?

Se la risposta è "no", oppure "sì ma non sono sicuro che sia completo", parliamone. È il punto di partenza di praticamente ogni progetto AI che mettiamo in piedi da quando l'intelligenza artificiale ha smesso di essere un proof of concept ed è diventata produzione vera.

Fonti e riferimenti normativi:

  1. Commissione Europea — "Legge sull'IA — Quadro normativo dell'UE per l'intelligenza artificiale" (aggiornamento maggio 2026) – digital-strategy.ec.europa.eu
  2. Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 – Gazzetta Ufficiale dell'Unione Europea, 12 luglio 2024 – eur-lex.europa.eu
  3. AI Act Service Desk della Commissione Europea — Articolo 99: Sanzioniai-act-service-desk.ec.europa.eu
  4. appliedAI Institute for Europe gGmbH – "AI Act: Risk Classification of AI Systems from a Practical Perspective" (white paper, marzo 2023) – appliedai.de
  5. Pacchetto digitale di semplificazione UE — "AI Omnibus", accordo politico del 7 maggio 2026 (proposta di proroga per i sistemi ad alto rischio integrati in prodotti regolamentati al 2 agosto 2028)

Progetti AI e software tradizionale: un confronto concreto