AI Act al via dal 2 agosto 2026: novità su trasparenza, sanzioni e scadenze aggiornate
Il 2 agosto 2026 segna l’avvio ufficiale dell’applicazione generale dell’AI Act, il Regolamento europeo sull’intelligenza artificiale. Tuttavia, la tabella di marcia originaria è stata rimodulata dal recente “Digital Omnibus” (adottato dal Consiglio UE il 29 giugno 2026). Questo intervento ha posticipato le scadenze più complesse, offrendo alle imprese una preziosa finestra temporale per adeguarsi senza farsi trovare impreparate.
Di seguito vengono riepilogati i punti chiave e le scadenze principali da monitorare per garantire la conformità aziendale.
Obblighi di trasparenza immediati (dal 2 agosto 2026)
Entrano ufficialmente in vigore i requisiti di trasparenza previsti dall’art. 50 del Regolamento:
- Chatbot aziendali: chiunque utilizzi un chatbot rivolto a clienti o dipendenti deve rendere chiaro e riconoscibile, fin dall’inizio dell’interazione, che l’interlocutore è un sistema di IA.
- Riconoscimento delle emozioni: i deployer che impiegano sistemi di categorizzazione biometrica o di riconoscimento delle emozioni devono informare esplicitamente le persone esposte.
- Deepfake: chi produce o diffonde contenuti multimediali manipolati ha l’obbligo di dichiararne l’origine artificiale.
Altre tappe fondamentali
Il 2 dicembre 2026 scatta l’obbligo di marcatura (watermarking) leggibile dalle macchine per i contenuti generati dall’IA. Nella stessa data entrano in vigore i nuovi divieti relativi ai deepfake sessuali non consensuali (app di nudificazione) e al materiale di abuso su minori generato da IA.
Sanzioni e vigilanza in Italia
Dal 2 agosto 2026 si applica il nuovo e severo impianto sanzionatorio:
- Modelli GPAI: per i modelli di IA di grandi dimensioni (come ChatGPT o Gemini), le violazioni delle norme sul diritto d’autore e sulla documentazione (già in vigore dal 2025) diventano sanzionabili dalla Commissione UE con ammende fino al 3% del fatturato mondiale o 15 milioni di euro.
- Sanzioni nazionali: le violazioni delle pratiche vietate possono comportare sanzioni fino a 35 milioni di euro o al 7% del fatturato globale (con agevolazioni per PMI e start-up, a cui si applica l’importo inferiore).
- Autorità competenti: in Italia, in base alla legge n. 132/2025, la vigilanza è affidata all’ACN (Agenzia per la cybersicurezza nazionale), mentre le funzioni di notifica spettano all’AgID (Agenzia per l’Italia digitale).
Il rinvio per i sistemi ad “Alto Rischio”
Grazie all’approvazione dell’Omnibus sull’IA, le scadenze per i sistemi ad alto rischio sono state posticipate. Questo rinvio rappresenta un’opportunità strategica per le aziende che utilizzano software IA per la selezione del personale, controlli biometrici o credit scoring, le quali avranno più tempo per effettuare la mappatura e la classificazione dei rischi:
- 2 dicembre 2027: applicazione degli obblighi per i sistemi ad alto rischio autonomi (Allegato III).
- 2 agosto 2028: applicazione degli obblighi per i sistemi ad alto rischio integrati nei prodotti (Allegato I).
- 2 agosto 2027: termine per l’attivazione delle sandbox normative nazionali per testare soluzioni innovative in ambienti protetti.
Cosa possiamo fare per voi?
Theorema srl supporta le aziende nel percorso di transizione digitale e di adozione consapevole delle nuove tecnologie. Il rinvio delle scadenze per i sistemi ad alto rischio non deve tradursi in una sospensione delle attività, bensì in una pianificazione attenta per l’adeguamento dei software e la necessaria formazione del personale.
Per maggiori informazioni, scrivi a info@theorema.eu

