Guide

Come si classifica il rischio di un sistema di AI secondo l'AI Act?

Aggiornato al 1 luglio 2026

L'AI Act, il Regolamento UE 2024/1689, divide i sistemi di intelligenza artificiale in quattro livelli di rischio. Sono il rischio inaccettabile (vietato), l'alto rischio, il rischio limitato e il rischio minimo. Il livello decide quali obblighi hai. Vale per ogni azienda che sviluppa o usa AI, dall'impresa individuale alla multinazionale. La buona notizia è che gran parte degli strumenti d'ufficio ricade nei due livelli più bassi.

Perché esiste una classificazione a livelli

L'Europa ha scelto un approccio semplice da capire ma rigoroso. Invece di trattare tutta l'intelligenza artificiale allo stesso modo, l'AI Act guarda a cosa fa concretamente un sistema e a quanto può incidere sulla vita delle persone. Più un sistema può fare danni ai diritti, alla salute o alla sicurezza di qualcuno, più obblighi scattano. Più è innocuo, più sei libero.

Questo significa una cosa importante per te. Non è la tecnologia in sé a determinare gli obblighi, ma l'uso che ne fai. Lo stesso modello di linguaggio può finire nel rischio minimo se lo usi per riassumere documenti interni, oppure nell'alto rischio se lo usi per scremare le candidature di lavoro. Quando formo un'azienda parto sempre da qui, perché è il punto in cui quasi tutti si confondono.

La classificazione è prevista agli articoli 5 e 6 del Regolamento UE 2024/1689 e dettagliata negli Allegati. L'obbligo è identico per chiunque, dall'impresa individuale con un solo titolare fino al gruppo con mille dipendenti. Non esiste una soglia di addetti sotto la quale sei esente. Cambia, semmai, l'importo massimo delle sanzioni per le piccole imprese, di cui parliamo più avanti.

I quattro livelli di rischio in una tabella

Questa è la mappa completa. Leggila pensando agli strumenti che usi davvero in azienda.

LivelloCosa significaEsempi concreti per settoreCosa devi fare
Inaccettabile (vietato)Sistemi proibiti perché incompatibili con i diritti fondamentali. Art. 5 del Regolamento UE 2024/1689Social scoring dei cittadini, riconoscimento delle emozioni dei dipendenti sul lavoro, manipolazione subliminale del comportamento, scraping massivo di volti dal web per database di riconoscimento faccialeNon puoi usarli, punto. È già illegale dal 2 febbraio 2025
Alto rischioSistemi che incidono su diritti, sicurezza o accesso a servizi essenziali. Art. 6 e Allegato IIIHR che seleziona o filtra candidati, valutazione del merito creditizio di una persona, software che gestisce promozioni o licenziamenti, AI in dispositivi medici, gestione di infrastrutture criticheObblighi pieni di conformità, gestione del rischio, sorveglianza umana, qualità dei dati, documentazione
Rischio limitatoSistemi che interagiscono con le persone o generano contenuti. Art. 50Chatbot di assistenza clienti, generatori di immagini o testi, strumenti che producono deepfake o contenuti sinteticiSolo trasparenza, devi dire all'utente che sta parlando con un'AI o che il contenuto è generato
Rischio minimoTutto il resto, la grande maggioranzaFiltri antispam, correttori ortografici, suggerimenti di scrittura, AI nei videogiochi, ottimizzatori di magazzinoNessun obbligo specifico imposto dalla legge, buone pratiche consigliate

Tieni a mente una cosa che rassicura quasi sempre i miei clienti. La piramide è larghissima alla base. Gli strumenti che usi ogni giorno in ufficio, il correttore, l'antispam, il chatbot del sito, l'assistente che ti scrive le mail, stanno quasi tutti nei due livelli più bassi. L'alto rischio e il vietato sono casi specifici e ben definiti, non la regola.

Cosa è vietato davvero, le pratiche dell'art. 5

Partiamo dal gradino più alto, quello che non ammette eccezioni per le aziende. L'articolo 5 del Regolamento UE 2024/1689 elenca le pratiche di intelligenza artificiale vietate perché considerate inaccettabili in una società democratica. Sono in vigore e sanzionabili dal 2 febbraio 2025, quindi non è teoria futura, è già diritto applicabile oggi.

Vediamo le principali, spiegate in parole semplici. È vietata l'AI che usa tecniche subliminali o manipolative per distorcere il comportamento di una persona causandole un danno significativo. È vietata l'AI che sfrutta le vulnerabilità legate a età, disabilità o situazione economica per manipolare qualcuno. È vietato il punteggio sociale dei cittadini, vale a dire classificare le persone in base al comportamento per poi penalizzarle in contesti non collegati. È vietata l'estrazione massiccia e non mirata di volti dal web o dalle telecamere per costruire database di riconoscimento facciale.

Due divieti riguardano da vicino il mondo del lavoro e della scuola, quindi guardali con attenzione. È vietato il riconoscimento delle emozioni dei lavoratori sul posto di lavoro e degli studenti nelle scuole, salvo ristrette ragioni mediche o di sicurezza. Ed è vietata la categorizzazione biometrica che deduce dati sensibili come opinioni politiche, convinzioni religiose o orientamento sessuale. Se qualcuno ti propone un software che promette di leggere lo stato d'animo dei tuoi dipendenti dalle telecamere, la risposta corretta è no, e non per scelta tua, perché lo vieta la legge.

La maggior parte delle aziende non tocca neanche da lontano queste pratiche. Ma il motivo per cui le conosci è duplice. Primo, eviti di comprare per sbaglio uno strumento che ti mette fuori legge. Secondo, la sanzione qui è la più pesante di tutta la normativa.

I sistemi ad alto rischio dell'Allegato III

Qui sta il cuore della conformità per molte aziende, perché è il livello dove finiscono strumenti gestionali abbastanza comuni. L'articolo 6 del Regolamento UE 2024/1689 stabilisce che un sistema è ad alto rischio se rientra in uno dei casi elencati nell'Allegato III, oppure se è un componente di sicurezza di un prodotto già regolato da altra normativa di armonizzazione dell'Unione, come un dispositivo medico o un macchinario, secondo l'Allegato I.

L'Allegato III elenca aree precise. Tra queste ci sono i sistemi per l'occupazione e la gestione dei lavoratori, i sistemi che decidono l'accesso a servizi essenziali pubblici e privati come il credito o le prestazioni sociali, i sistemi usati nell'istruzione per valutare gli studenti o l'ammissione, alcuni sistemi biometrici e i sistemi per la gestione di infrastrutture critiche come energia e trasporti.

Per i clienti aziendali il caso più frequente è il primo, cioè le risorse umane. L'Allegato III, punto 4, copre i sistemi destinati a essere usati per l'assunzione o la selezione di persone, e quelli usati per decisioni su promozioni, licenziamenti, assegnazione di compiti e valutazione delle prestazioni. Il legislatore ha messo l'HR in alto rischio per un motivo concreto, cioè il timore che un algoritmo addestrato su dati storici riproduca discriminazioni di genere, età o origine, scartando in automatico profili validi.

Se un tuo strumento ricade qui, gli obblighi sono sostanziosi. Servono un sistema di gestione del rischio, dati di addestramento di buona qualità, documentazione tecnica, registrazione degli eventi, trasparenza verso chi lo usa, sorveglianza umana effettiva e adeguati livelli di accuratezza e sicurezza. La sorveglianza umana è il termine ufficiale usato dall'art. 14 del Regolamento nel testo italiano autentico, e indica il presidio di persone fisiche sul funzionamento del sistema. Buona parte di questi obblighi pesa sul fornitore del software, ma anche tu che lo usi, il cosiddetto deployer, hai i tuoi, come garantire la sorveglianza umana e usare il sistema secondo le istruzioni. Non resti mai del tutto fuori dal quadro.

Il rischio limitato e il rischio minimo, dove vive la maggioranza

Adesso la parte che alleggerisce il discorso. La stragrande maggioranza degli strumenti che incontri ogni giorno non è né vietata né ad alto rischio.

Il rischio limitato riguarda i sistemi che interagiscono con le persone o creano contenuti. L'articolo 50 del Regolamento UE 2024/1689 chiede una cosa sola, la trasparenza. Se hai un chatbot sul sito, l'utente deve sapere che sta scrivendo a una macchina e non a una persona. Se generi immagini, video o audio sintetici, in particolare i cosiddetti deepfake, devi segnalare che il contenuto è prodotto artificialmente. Nessuna certificazione, nessuna documentazione pesante, basta essere onesti su cosa è AI e cosa no. È un obbligo gestibile in pochi passaggi.

Il rischio minimo è tutto il resto, ed è il livello più popoloso. Filtro antispam della posta, correttore ortografico, suggerimenti predittivi mentre scrivi, motore di raccomandazione interno, ottimizzatore del magazzino, AI dentro un videogioco. Qui il Regolamento non impone obblighi specifici. Sei libero di usarli. Restano consigliate le buone pratiche, come informare il team e tenere un minimo di controllo, ma è scelta tua, non un dovere di legge.

Quando faccio l'inventario degli strumenti AI con un'azienda, il risultato tipico è chiaro. Una lunga lista finisce nel minimo, qualche strumento nel limitato, di solito i chatbot e i generatori di contenuti, e solo uno o due, se ci sono, nell'alto rischio. È questa la fotografia reale per la maggior parte delle imprese italiane.

Le scadenze, cosa vale già oggi e cosa è stato rinviato

Le date contano, perché determinano da quando un obbligo è esigibile. Mettiamole in ordine, sapendo che qui il quadro è in movimento.

Il divieto delle pratiche dell'art. 5 e l'obbligo di alfabetizzazione del personale previsto dall'art. 4 sono in vigore dal 2 febbraio 2025. Entrambi rientrano nei Capi I e II del Regolamento, che l'art. 113 rende applicabili proprio da quella data. Su questo voglio essere netto, perché circola confusione. Il pacchetto europeo di semplificazione, il cosiddetto Digital Omnibus, riguarda le date dell'alto rischio e non ha toccato l'art. 4 sull'alfabetizzazione, che resta pienamente applicabile. Formare chi usa l'AI in azienda è un dovere attuale, non rimandato.

Per i sistemi ad alto rischio bisogna distinguere due regole già scritte nel testo vigente. I sistemi ad alto rischio dell'Allegato III, cioè quelli individuati dall'art. 6, paragrafo 2, seguono la regola generale e si applicano dal 2 agosto 2026. I sistemi ad alto rischio che sono componenti di sicurezza di prodotti regolati dalla normativa di armonizzazione dell'Unione elencata nell'Allegato I, cioè quelli dell'art. 6, paragrafo 1, si applicano più tardi, dal 2 agosto 2027, per espressa previsione dell'art. 113.

Su queste date interviene il Digital Omnibus, e qui serve precisione perché è normativa recentissima. Il pacchetto "Digital Omnibus on AI" prevede di spostare in avanti l'applicazione dell'alto rischio, portandola al 2 dicembre 2027 per i sistemi ad alto rischio autonomi dell'Allegato III e al 2 agosto 2028 per quelli integrati come componenti di sicurezza nei prodotti dell'Allegato I. Il Consiglio dell'Unione ha adottato l'atto in via definitiva il 29 giugno 2026, dopo il voto del Parlamento europeo del 26 marzo 2026 e l'accordo interistituzionale del 7 maggio 2026. Alla data attuale, il 1 luglio 2026, il regolamento modificativo non risulta però ancora pubblicato nella Gazzetta ufficiale dell'Unione e non è ancora in vigore. Il comunicato del Consiglio indica che l'atto sarà pubblicato a breve ed entrerà in vigore il terzo giorno successivo alla pubblicazione. Tradotto in pratica, le nuove date di applicazione dell'alto rischio diventeranno efficaci solo con l'entrata in vigore del regolamento modificativo, mentre fino a quel momento restano formalmente valide le date del testo vigente. Attenzione in ogni caso, il rinvio riguarda quegli obblighi specifici, non cancella la classificazione né i divieti.

Sulle sanzioni vale la pena dire i numeri esatti, perché sono il vero gancio. L'articolo 99 del Regolamento UE 2024/1689 prevede tre fasce, tutte costruite sul principio dell'importo più alto tra il valore fisso e la percentuale del fatturato. Per l'uso delle pratiche vietate dell'art. 5 la sanzione arriva fino a 35 milioni di euro oppure, se l'autore è un'impresa, fino al 7 per cento del fatturato mondiale totale annuo dell'esercizio precedente, se superiore. Per la violazione di altri obblighi, tra cui quelli di fornitori, importatori, distributori, deployer e trasparenza, il tetto è 15 milioni di euro oppure il 3 per cento, se superiore. Per la fornitura di informazioni inesatte, incomplete o fuorvianti alle autorità o agli organismi notificati si arriva a 7,5 milioni di euro oppure all'1 per cento, se superiore. C'è una tutela specifica per le PMI e le start-up. Per loro ciascuna sanzione è pari al massimo alla percentuale o all'importo previsti, se inferiore, quindi si applica il valore più basso tra i due, in un'ottica di proporzionalità. È l'esatto contrario della regola generale.

Chi controlla in Italia

Una domanda che ricevo spesso è a chi rispondere se sbaglio. In Italia il quadro è definito dalla Legge 132/2025, che all'articolo 20 individua le autorità nazionali. La vigilanza sul mercato, comprese le attività ispettive e sanzionatorie, spetta all'Agenzia per la cybersicurezza nazionale (ACN), designata anche come punto di contatto unico con le istituzioni europee ai sensi dell'art. 70 del Regolamento. L'Agenzia per l'Italia digitale (AgID) è invece l'autorità di notifica e si occupa di notifica, valutazione, accreditamento e monitoraggio degli organismi che verificano la conformità dei sistemi. Sui profili che toccano i dati personali restano ferme le competenze del Garante per la protezione dei dati personali, che conserva compiti e poteri in materia. Nel settore finanziario, infine, mantengono il ruolo di autorità di vigilanza del mercato la Banca d'Italia, la CONSOB e l'IVASS, ai sensi dell'art. 74, paragrafo 6, del Regolamento. In sintesi, ognuna di queste autorità ha un ruolo distinto. La vigilanza e le sanzioni sui sistemi di AI nei settori non finanziari sono in capo all'ACN, la notifica e l'accreditamento ad AgID, la tutela dei dati personali al Garante.

Cosa fare in pratica, in tre mosse

Ti lascio un metodo operativo, lo stesso che uso in aula. Primo, fai l'inventario. Elenca ogni strumento di AI che entra in azienda, sia quelli che compri sia quelli dentro software che già usi. Secondo, classifica ciascuno nei quattro livelli, partendo dalla domanda più importante, cioè a cosa serve e su chi incide. Terzo, agisci di conseguenza. I vietati li elimini, gli alto rischio li gestisci con il fornitore e la consulenza giusta, i limitati li metti in trasparenza, i minimi li lasci correre con buon senso.

Chiudo con una nota di onestà, che ci tengo a darti. Io ti aiuto a inquadrare il rischio e a formare le persone, ma la classificazione di un singolo strumento di confine può essere delicata e la norma in qualche punto è ancora grigia, anche per via dei rinvii in corso e delle linee guida in evoluzione. Sui casi specifici, soprattutto quando rischi l'alto rischio, fai validare la valutazione da un professionista abilitato. La buona notizia resta. Una volta capita la mappa, è un percorso gestibile, e fa pure ordine in casa, perché ti costringe a sapere finalmente quale AI gira davvero nella tua azienda.

Domande frequenti

Quali sono i livelli di rischio dell'AI Act?

I livelli sono quattro, definiti dal Regolamento UE 2024/1689. Sono l'inaccettabile (vietato dall'art. 5), l'alto (art. 6 e Allegato III), il limitato (art. 50, solo trasparenza) e il minimo (nessun obbligo specifico). Più sale il rischio per i diritti delle persone, più crescono gli obblighi. Vale per ogni azienda che sviluppa o usa AI, senza soglie di dimensione.

Il mio strumento HR che seleziona i CV è ad alto rischio?

Quasi certamente sì. L'Allegato III, punto 4, del Regolamento UE 2024/1689 classifica ad alto rischio i sistemi usati per l'assunzione o la selezione di persone, inclusi filtraggio dei CV e valutazione dei candidati. Comportano obblighi pieni, parte sul fornitore e parte su di te che li usi. Conviene farne valutare la conformità da un professionista abilitato.

Cosa è vietato in assoluto dall'AI Act?

L'articolo 5 del Regolamento UE 2024/1689, in vigore dal 2 febbraio 2025, vieta tra l'altro il punteggio sociale dei cittadini, la manipolazione subliminale dannosa, lo sfruttamento delle vulnerabilità delle persone, il riconoscimento delle emozioni di lavoratori e studenti e l'estrazione massiva di volti dal web. Nessuna azienda può usarle, a prescindere dalla sua dimensione.

Un chatbot sul mio sito che obblighi ha?

Un normale chatbot di assistenza ricade nel rischio limitato. L'articolo 50 del Regolamento UE 2024/1689 chiede solo trasparenza, cioè devi informare l'utente che sta interagendo con un sistema di intelligenza artificiale e non con una persona. Non servono certificazioni né documentazione pesante. È un adempimento semplice, gestibile in pochi passaggi.

Le scadenze per l'alto rischio sono state rinviate?

È stato adottato un rinvio, ma non è ancora efficace. Nel testo vigente del Regolamento i sistemi ad alto rischio dell'Allegato III si applicano dal 2 agosto 2026 e quelli che sono componenti di sicurezza dei prodotti dell'Allegato I dal 2 agosto 2027. Il Digital Omnibus, adottato in via definitiva dal Consiglio il 29 giugno 2026, sposta queste date al 2 dicembre 2027 e al 2 agosto 2028, ma al 1 luglio 2026 non è ancora pubblicato in Gazzetta ufficiale UE né in vigore, quindi le nuove date diventeranno efficaci solo con l'entrata in vigore del regolamento modificativo. Restano invece pienamente in vigore i divieti dell'art. 5 e l'alfabetizzazione dell'art. 4 dal 2 febbraio 2025.

Fonti normative

Aggiornato al 1 luglio 2026 · Quadro post-Digital-Omnibus · Contenuto informativo, non parere legale

Mettiti in regola

Vai al corso

Questo contenuto ha finalità informative e divulgative e riflette il quadro normativo alla data di ultima revisione indicata. Non costituisce parere o consulenza legale sul tuo caso specifico. Per l'inquadramento giuridico formale lavoriamo con professionisti abilitati.