Sistema di IA ad alto rischio
Il sistema di IA ad alto rischio e' un sistema di intelligenza artificiale che, secondo l'articolo 6 del Regolamento UE 2024/1689 (AI Act), puo' incidere in modo serio sulla salute, sulla sicurezza o sui diritti delle persone, perche' rientra in una delle aree elencate nell'Allegato III oppure perche' funziona come componente di sicurezza di un prodotto gia' regolato. A differenza del sistema a rischio inaccettabile, che e' vietato del tutto, il sistema ad alto rischio resta perfettamente legale, a patto che tu rispetti una serie di obblighi prima di metterlo in uso.
L'AI Act ragiona per livelli di rischio. La fascia "alto rischio" e' quella che riguarda piu' da vicino le aziende, perche' tocca usi molto comuni e non per forza fantascientifici. L'articolo 6 individua due strade per finirci dentro. La prima strada e' l'Allegato III, che elenca otto aree sensibili. Tra queste ci sono la selezione e gestione del personale (penso ai software che filtrano i curriculum o valutano i candidati), l'accesso a servizi essenziali come il credito o le assicurazioni, l'istruzione e la formazione, alcune applicazioni biometriche, le infrastrutture critiche, le forze dell'ordine, la migrazione e la giustizia. La seconda strada e' quella dei prodotti, vale a dire l'IA che funziona come componente di sicurezza dentro un oggetto gia' soggetto a certificazione europea, per esempio un macchinario o un dispositivo medico.
C'e' una valvola di sfogo importante, prevista dall'articolo 6, paragrafo 3. Anche se un sistema rientra in un'area dell'Allegato III, puo' non essere considerato ad alto rischio quando svolge solo un compito ristretto e procedurale, oppure migliora il risultato di un lavoro gia' fatto da una persona, senza sostituire il giudizio umano. Attenzione pero', perche' c'e' un paletto netto. Se il sistema fa profilazione delle persone, resta sempre ad alto rischio, senza eccezioni. E se ritieni che il tuo non lo sia, devi mettere per iscritto la valutazione che lo dimostra.
Quando il sistema e' davvero ad alto rischio, scattano obblighi concreti. Tra i principali ci sono la gestione del rischio, la qualita' dei dati, la documentazione tecnica, la registrazione delle attivita', la trasparenza verso chi lo usa, la sorveglianza umana e un buon livello di accuratezza e sicurezza. Uso qui "sorveglianza umana" perche' e' il termine ufficiale della rubrica dell'articolo 14 nel testo italiano autentico, anche se nel linguaggio comune si sente spesso "supervisione umana". Il considerando 4 del Regolamento spiega bene la logica, vale a dire proteggere le persone senza bloccare l'innovazione. Sul piano dei tempi, il testo oggi vigente prevede che la maggior parte degli obblighi per l'alto rischio dell'Allegato III si applichi dal 2 agosto 2026, mentre quelli legati ai prodotti dell'articolo 6, paragrafo 1 partono dal 2 agosto 2027. Attenzione pero' allo scenario in movimento. Il pacchetto Digital Omnibus on AI e' stato adottato in via definitiva dal Consiglio il 29 giugno 2026, ma alla data attuale non risulta ancora pubblicato nella Gazzetta ufficiale dell'UE ne' in vigore. La pubblicazione e' attesa a breve e l'entrata in vigore avverra' il terzo giorno successivo. Solo con quell'entrata in vigore diventeranno efficaci le nuove date che il pacchetto sposta in avanti, cioe' il 2 dicembre 2027 per i sistemi ad alto rischio autonomi dell'Allegato III e il 2 agosto 2028 per quelli integrati nei prodotti dell'Allegato I. Fino ad allora restano valide le date del Regolamento vigente.
Termini correlati
Questo contenuto ha finalità informative e divulgative e riflette il quadro normativo alla data di ultima revisione indicata. Non costituisce parere o consulenza legale sul tuo caso specifico. Per l'inquadramento giuridico formale lavoriamo con professionisti abilitati.