Il Regolamento UE 2024/1689 (AI Act) entra in piena applicazione il 2 agosto 2026. Per chi tratta dati e usa strumenti di intelligenza artificiale, AI Act e GDPR sono due facce dello stesso obbligo. Come DPO certificato, accompagno aziende, studi e organizzazioni nell'adeguamento all'AI Act con un approccio concreto: assessment, classificazione del rischio, formazione del personale e documentazione a norma.
L'AI Act non si applica tutto insieme: e scaglionato negli anni. Ecco cosa e gia in vigore e cosa sta arrivando.
Divieto delle pratiche AI inaccettabili (Art. 5) e obbligo di alfabetizzazione AI del personale (AI literacy, Art. 4). Formare chi usa l'AI e gia obbligatorio oggi, e quasi nessuno lo ha fatto.
Obblighi per i modelli di AI generale (GPAI) e impianto di governance europea.
Applicazione generale: obblighi di trasparenza (Art. 50) e regime sanzionatorio (fino a 35 mln € o 7% del fatturato). Anche col rinvio dell'alto rischio, trasparenza e sanzioni partono comunque.
Obbligo di watermarking (marcatura) dei contenuti generati dall'intelligenza artificiale.
Obblighi per i sistemi ad alto rischio (Allegato III), slittati dal Digital Omnibus. Conviene comunque prepararsi per tempo.
Legge 132/2025: recepisce l'AI Act, introduce il reato di deepfake e rafforza il legame col Modello 231.
L'AI Act non nasce dal nulla: poggia sugli stessi principi del GDPR — valutazione del rischio, documentazione, accountability, tutela delle persone. Chi gestisce gia la privacy della tua organizzazione e nella posizione migliore per seguirti anche sull'AI Act, senza ripartire da zero. Un unico riferimento per dati personali e intelligenza artificiale: meno frammentazione, piu coerenza.
Mappiamo gli strumenti AI in uso — anche ChatGPT, Copilot, Gemini usati dal personale — e li classifichiamo per livello di rischio.
Determiniamo se i tuoi sistemi sono vietati, ad alto rischio, a rischio limitato o minimo, e quali obblighi ne derivano.
Corsi pratici per il personale (obbligo Art. 4, gia in vigore), con attestato. Il servizio piu urgente e meno presidiato.
Adeguamento di informative, disclosure e marcatura dei contenuti generati dall'AI (Art. 50).
Policy AI aziendale, registro dei sistemi, procedure, integrazione con la documentazione GDPR esistente.
Allineamento al recepimento italiano dell'AI Act e collegamento col Modello 231.
Si. Se la tua organizzazione usa sistemi di AI generativa in ambito lavorativo, l'AI Act si applica: l'obbligo di formare il personale (AI literacy) e in vigore dal febbraio 2025, e dal 2 agosto 2026 si aggiungono gli obblighi di trasparenza.
Diventano operativi gli obblighi di trasparenza (Art. 50) e il regime sanzionatorio dell'AI Act, con multe fino a 35 milioni di euro o il 7% del fatturato globale. Anche se gli obblighi sui sistemi ad alto rischio sono stati rinviati, trasparenza e sanzioni partono comunque.
Il GDPR tutela i dati personali; l'AI Act regola lo sviluppo e l'uso dei sistemi di intelligenza artificiale. Si basano sugli stessi principi (rischio, documentazione, accountability) e spesso si applicano insieme: per questo un DPO e la figura naturale per seguirti su entrambi.
Alcuni obblighi sono gia attivi: la formazione AI del personale e i divieti sulle pratiche inaccettabili. Conviene partire ora con un assessment, sia per gli obblighi gia in vigore sia per arrivare preparati al 2 agosto 2026.
Dipende dalla dimensione dell'organizzazione e dal numero di sistemi AI in uso. La prima call di valutazione e gratuita: analizziamo la tua situazione e ti diamo un quadro chiaro dei passi necessari.
Prenota una call gratuita di valutazione: capiamo insieme quali obblighi AI Act ti riguardano e da dove partire.
Prenota la call →Servizi correlati: Consulenza GDPR · DPO da remoto · Chi sono
Studio Cravero