Sophie Laurent, YuSMP Group
Sophie Laurent Legal & Compliance Lead, YuSMP Group · Esperta di GDPR, HIPAA e Regolamento UE sull'IA

Si applica a te? Ambito territoriale e ruolo

Il Regolamento (UE) 2024/1689 — il Regolamento UE sull'IA — non tiene conto di dove si trovano i tuoi server. L'Articolo 2(1)(c) estende la giurisdizione ai fornitori e ai deployer stabiliti al di fuori dell'Unione quando l'output prodotto dal sistema di IA viene utilizzato nell'Unione. Se un cliente pagante a Berlino utilizza la tua funzionalità di IA ospitata a San Francisco per valutare un CV, il Regolamento si applica a te.

Prima di fare qualsiasi altra cosa, chiarisci il tuo ruolo. Un singolo SaaS spesso svolge tre ruoli contemporaneamente e gli obblighi si sommano:

  • Fornitore — sviluppi il sistema di IA o lo fai sviluppare e lo immetti sul mercato con il tuo nome (Articolo 3(3)).
  • Deployer — utilizzi un sistema di IA sotto la tua autorità (Articolo 3(4)). Quasi ogni SaaS che utilizza OpenAI, Anthropic o Mistral è quanto meno un deployer.
  • Fornitore per trasformazione — l'Articolo 25 promuove un deployer allo status di fornitore se (a) appone il proprio marchio su un sistema ad alto rischio, (b) lo modifica sostanzialmente, o (c) lo reindirizza verso un utilizzo ad alto rischio.

I fornitori non appartenenti all'UE di sistemi ad alto rischio o GPAI devono designare un rappresentante autorizzato nell'Unione ai sensi dell'Articolo 22 prima di immettere il sistema sul mercato. Ciò non è facoltativo e l'AI Office ha iniziato a richiederne la prova.

Calendario 2025–2027 e sistema sanzionatorio

DataCosa diventa applicabile
2 feb 2025Capitolo I (disposizioni generali) e Capitolo II (pratiche vietate dell'Articolo 5); obblighi di alfabetizzazione in materia di IA ai sensi dell'Articolo 4.
2 ago 2025Norme GPAI (Articoli 53–55), governance (Capitolo VII), sanzioni per i fornitori GPAI (Articolo 101). Designazione delle autorità nazionali competenti.
2 ago 2026La maggior parte del Regolamento, inclusi tutti gli obblighi dell'Allegato III ad alto rischio, la trasparenza dell'Articolo 50, la registrazione nella banca dati dell'UE (Articolo 71).
2 ago 2027Obblighi ad alto rischio per l'IA come componente di sicurezza dei prodotti dell'Allegato I (dispositivi medici, macchinari, giocattoli, ecc.).

Le sanzioni ai sensi dell'Articolo 99 sono graduate. Pratiche vietate dall'Articolo 5: fino a 35 milioni di EUR o il 7% del fatturato annuo mondiale. La maggior parte degli altri obblighi del fornitore: 15 milioni di EUR o il 3%. Fornitura di informazioni inesatte, incomplete o fuorvianti alle autorità: 7,5 milioni di EUR o l'1%. Sanzioni per i fornitori GPAI ai sensi dell'Articolo 101: 3% del fatturato mondiale o 15 milioni di EUR.

Classifica il tuo sistema di IA in 30 minuti

La classificazione del rischio è la decisione più rilevante nell'ambito del tuo programma di conformità al Regolamento UE sull'IA. Sbagliarla verso l'alto comporta una spesa di 200.000 EUR per un sistema di gestione della qualità non necessario. Sbagliarla verso il basso significa immettere nell'UE un prodotto vietato o non conforme.

Esegui la verifica in quattro fasi, nell'ordine:

  1. È vietato dall'Articolo 5? Punteggio sociale da parte delle autorità pubbliche, raccolta non mirata di immagini biometriche, inferenza delle emozioni nei luoghi di lavoro e nelle scuole, polizia predittiva basata esclusivamente sulla profilazione, identificazione biometrica remota in tempo reale in spazi pubblici da parte delle forze dell'ordine (con eccezioni limitate) e manipolazione sfruttativa delle vulnerabilità. In caso affermativo — non immettere sul mercato.
  2. Componente di sicurezza dell'Allegato I? Se la tua IA è una componente di sicurezza di un prodotto soggetto alla legislazione di armonizzazione dell'Unione elencata nell'Allegato I (dispositivi medici ai sensi del MDR/IVDR, macchinari, ascensori, apparecchiature radio, giocattoli, ecc.) e il prodotto è soggetto a valutazione della conformità da parte di terzi, il sistema è ad alto rischio.
  3. Caso d'uso dell'Allegato III? Categorizzazione biometrica, infrastrutture critiche, valutazione nell'istruzione e nella formazione professionale, gestione dell'occupazione e dei lavoratori (screening CV, monitoraggio delle prestazioni, assegnazione dei compiti), accesso ai servizi essenziali (solvibilità creditizia, prestazioni pubbliche, triage di emergenza, prezzi delle assicurazioni vita e sanitarie), forze dell'ordine, migrazione e controllo delle frontiere, amministrazione della giustizia e processi democratici. Ad alto rischio a meno che non si applichi l'esenzione dell'Articolo 6(3) (compito strettamente preparatorio o procedurale, ecc. — interpretato in senso restrittivo dall'AI Office).
  4. Rischio limitato dell'Articolo 50? Chatbot, riconoscimento delle emozioni (ove non vietato), categorizzazione biometrica (ove non vietata), IA generativa che produce contenuti sintetici, deepfake. Solo obblighi di trasparenza.

Tutto il resto è a rischio minimo. La grande maggioranza delle funzionalità IA SaaS (riassunto, ricerca, redazione di contenuti per scopi non regolamentati, analisi interne) rientra in questa categoria. Il rischio minimo non è regolamentato dal Regolamento UE sull'IA, ma l'Articolo 4 sull'alfabetizzazione IA e le altre normative applicabili (GDPR, normative di settore) continuano ad applicarsi.

Albero decisionale su una lavagna con i rami di classificazione
La verifica in quattro fasi gestisce circa il 95% delle funzionalità IA SaaS reali in un breve workshop.

Articolo 5 — pratiche che non puoi mettere in commercio a nessun costo

L'Articolo 5 è diventato applicabile il 2 febbraio 2025 e la Commissione europea ha pubblicato linee guida vincolanti (C(2025) 884) il 4 febbraio 2025 per interpretarlo. Se metti in commercio qualcosa che corrisponde a questi schemi, ti trovi di fronte al massimo di 35 milioni di EUR / 7%:

  • Tecniche subliminali al di là della coscienza di una persona o tecniche manipolative che distorcono materialmente il comportamento causando danni significativi (Articolo 5(1)(a)).
  • Sfruttamento delle vulnerabilità dovute all'età, alla disabilità o alla situazione socioeconomica (Articolo 5(1)(b)).
  • Punteggio sociale che porta a un trattamento pregiudizievole in contesti non correlati (Articolo 5(1)(c)).
  • Polizia predittiva basata esclusivamente sulla profilazione o sui tratti della personalità (Articolo 5(1)(d)).
  • Raccolta non mirata di immagini facciali da Internet o da sistemi CCTV per creare banche dati di riconoscimento facciale (Articolo 5(1)(e)).
  • Inferenza delle emozioni nei contesti lavorativi ed educativi (Articolo 5(1)(f)). Esistono eccezioni mediche e di sicurezza, ma sono limitate.
  • Categorizzazione biometrica che deduce razza, opinioni politiche, orientamento sessuale, religione, ecc. (Articolo 5(1)(g)).
  • Identificazione biometrica remota in tempo reale in spazi accessibili al pubblico da parte delle forze dell'ordine, salvo le eccezioni elencate (Articolo 5(1)(h)).

Obblighi per i sistemi ad alto rischio: Articoli 9, 10, 14, 15, 17

Se la classificazione ti colloca nella categoria ad alto rischio ai sensi dell'Allegato III o dell'Allegato I, entra in vigore il nucleo operativo del Regolamento. I cinque Articoli che determinano l'80% del lavoro ingegneristico:

  • Articolo 9 — Sistema di gestione del rischio. Processo continuo e iterativo lungo l'intero ciclo di vita. Identificazione documentata dei rischi prevedibili, stima in caso di utilizzo previsto e uso improprio ragionevolmente prevedibile, adozione di misure di riduzione del rischio, rischio residuo accettabile e comunicato agli utenti. Non un PDF una tantum; un processo perenne integrato con il tuo SDLC.
  • Articolo 10 — Dati e governance dei dati. I set di dati per l'addestramento, la validazione e il test devono essere pertinenti, sufficientemente rappresentativi, privi di errori e completi. Esame dei pregiudizi che potrebbero portare a discriminazioni vietate dal diritto dell'Unione. L'Articolo 10(5) è l'unico punto del Regolamento in cui il trattamento di categorie speciali di dati personali è consentito esclusivamente per il rilevamento e la correzione dei pregiudizi, con garanzie rigorose.
  • Articolo 14 — Supervisione umana. Supervisione efficace da parte di persone fisiche durante l'utilizzo. Mezzi per monitorare, interpretare correttamente l'output, decidere di non utilizzare l'output (opzione di «stop» o override) e intervenire o interrompere il sistema. Per i sistemi di identificazione biometrica dell'Allegato III(1)(a) — verifica da parte di almeno due persone prima di qualsiasi azione.
  • Articolo 15 — Accuratezza, robustezza, sicurezza informatica. Livelli adeguati di accuratezza, dichiarati nelle istruzioni. Resilienza contro errori, guasti, incongruenze — e input avversariali tra cui data poisoning, evasione del modello, attacchi alla riservatezza e difetti del modello. Gli standard armonizzati (CEN-CENELEC JTC 21) sono in corso di sviluppo e la presunzione di conformità li seguirà.
  • Articolo 17 — Sistema di gestione della qualità. Strategie documentate per la conformità normativa, il controllo della progettazione, le procedure di verifica e test, le procedure di gestione dei dati, il monitoraggio post-commercializzazione, la segnalazione degli incidenti, la comunicazione con le autorità, la tenuta dei registri e la gestione delle risorse. Per i fornitori SaaS già certificati ISO/IEC 42001:2023 e ISO/IEC 27001:2022, dispongono già del ~70% della struttura necessaria.

Articolo 50 — trasparenza a rischio limitato per chatbot e IA generativa

L'Articolo 50 si applica indipendentemente dal fatto che il sistema sottostante sia ad alto rischio o meno. Quattro obblighi, tutti in scadenza il 2 agosto 2026:

  • 50(1) Obbligo del fornitore per l'IA rivolta all'utente: gli utenti devono essere informati che stanno interagendo con un sistema di IA, salvo che ciò sia ovvio. Implementazione: etichetta persistente nell'interfaccia utente («Stai chattando con un assistente IA»), non un tooltip nascosto.
  • 50(2) Obbligo del fornitore per l'output dell'IA generativa: i contenuti audio, immagini, video o testi sintetici devono essere contrassegnati in un formato leggibile dalla macchina e riconoscibili come generati o manipolati artificialmente. Soluzioni tecniche: C2PA Content Credentials, filigranatura in stile SynthID per le immagini, filigranatura audio tramite Resemble o simili. Il qualificativo «nella misura in cui sia tecnicamente fattibile» è interpretato in senso restrittivo — «non ne avevamo voglia» non è tecnicamente non fattibile.
  • 50(3) Obbligo del deployer per il riconoscimento delle emozioni e la categorizzazione biometrica: informare le persone interessate. Ottenere il consenso laddove i dati personali vengano trattati ai sensi del GDPR.
  • 50(4) Obbligo del deployer per i deepfake: dichiarare l'origine artificiale o manipolata. Esistono eccezioni artistiche e satiriche, ma sono limitate.

GPAI e Articolo 53: quando diventi un fornitore di modelli

Se affini un modello open-weights e lo redistribuisci, o addestri il tuo modello fondazionale, sei un fornitore GPAI ai sensi dell'Articolo 3(63). Obblighi dell'Articolo 53 (in vigore dal 2 agosto 2025):

  • Documentazione tecnica ai sensi dell'Allegato XI, mantenuta aggiornata e condivisa con l'AI Office su richiesta.
  • Informazioni per i fornitori downstream ai sensi dell'Allegato XII — sufficienti perché possano integrare il modello in modo responsabile e rispettare i propri obblighi.
  • Una politica per rispettare il diritto d'autore dell'UE, in particolare onorando l'opt-out per il text-and-data mining ai sensi dell'Articolo 4(3) della Direttiva (UE) 2019/790 (Direttiva CDSM). Mezzi pratici: rispettare le direttive TDM di robots.txt e la bozza IETF ai.txt.
  • Un riepilogo sufficientemente dettagliato dei contenuti di addestramento, pubblicato utilizzando il modello dell'AI Office.

Se il calcolo dell'addestramento supera 10^25 operazioni in virgola mobile (Articolo 51(2)), o se la Commissione designa il modello ai sensi dell'Articolo 51(1)(b), rientri anche negli obblighi di rischio sistemico dell'Articolo 55: valutazione del modello inclusi test avversariali, valutazione e mitigazione del rischio sistemico, monitoraggio e segnalazione di incidenti gravi all'AI Office, adeguata sicurezza informatica per il modello e l'infrastruttura fisica.

Il Codice di condotta per l'IA per uso generale pubblicato dall'AI Office nel 2025 fornisce una presunzione di conformità all'Articolo 53. La firma è volontaria ma pragmatica — i non firmatari devono dimostrare una conformità equivalente e ne portano l'onere della prova.

Obblighi del deployer ai sensi dell'Articolo 26 e valutazioni d'impatto sui diritti fondamentali

La maggior parte dei SaaS che utilizzano LLM di terze parti è deployer. L'Articolo 26 impone:

  • Utilizzare il sistema in conformità alle istruzioni per l'uso del fornitore.
  • Assegnare la supervisione umana a persone fisiche con le competenze, la formazione e l'autorità necessarie (Articolo 26(2)).
  • Garantire che i dati di input siano pertinenti e sufficientemente rappresentativi per lo scopo previsto (Articolo 26(4)).
  • Monitorare il funzionamento e informare il fornitore di qualsiasi incidente grave o malfunzionamento (Articolo 26(5)).
  • Conservare i log per almeno sei mesi (Articolo 26(6)).
  • I rappresentanti dei lavoratori e i lavoratori interessati devono essere informati prima che l'IA ad alto rischio venga utilizzata sul luogo di lavoro (Articolo 26(7)).
  • Informare le persone fisiche soggette a una decisione basata sull'output di un sistema di IA ad alto rischio (Articolo 26(11)).

I deployer degli enti pubblici e i grandi deployer privati di sistemi ad alto rischio dell'Allegato III devono condurre una valutazione d'impatto sui diritti fondamentali ai sensi dell'Articolo 27 prima del primo utilizzo. L'output va all'autorità nazionale di sorveglianza del mercato. Non è facoltativa; non è una DPIA camuffata.

Ingegnere che rivede le metriche di valutazione del modello su un monitor
Gli obblighi del deployer sono ingegneria operativa: supervisione, log, monitoraggio, controlli sulla qualità dei dati di input.

Documentazione tecnica: Allegati IV, XI, XII

Tre allegati guidano la tua documentazione:

  • Allegato IV — Documentazione tecnica dei sistemi di IA ad alto rischio (Articolo 11). Scopo previsto, specifiche progettuali, architettura del sistema, requisiti dei dati, metodologie di addestramento, validazione e test, metriche, esiti imprevisti prevedibili, misure di supervisione umana, gestione del ciclo di vita. Per le PMI è disponibile un modulo semplificato (Articolo 11(1) subpara 2). Preventiva 60–120 pagine più appendici.
  • Allegato XI — Documentazione tecnica del modello GPAI (Articolo 53(1)(a)). Descrizione, progettazione, addestramento, valutazione, compiti previsti, limitazioni, risorse computazionali, consumo energetico, guasti noti e ragionevolmente prevedibili. ~30–80 pagine.
  • Allegato XII — Informazioni per i fornitori downstream (Articolo 53(1)(b)). Capacità e limitazioni del modello, utilizzo accettabile, requisiti di integrazione, mezzi tecnici per identificare il modello.

Per i fornitori ad alto rischio, la dichiarazione di conformità UE (Articolo 47, contenuto nell'Allegato V) e la marcatura CE (Articolo 48) seguono. La maggior parte dei sistemi ad alto rischio dell'Allegato III utilizza la valutazione della conformità tramite controllo interno ai sensi dell'Allegato VI; i sistemi biometrici dell'Allegato III(1) richiedono il coinvolgimento di un organismo notificato ai sensi dell'Allegato VII.

Segnalazione di incidenti gravi (Articolo 73) e sorveglianza post-commercializzazione (Articolo 72)

L'Articolo 72 richiede ai fornitori ad alto rischio di istituire un sistema di sorveglianza post-commercializzazione, proporzionato al rischio e all'utilizzo, che raccolga, documenti e analizzi attivamente e sistematicamente i dati sulle prestazioni del sistema per tutta la sua durata. Un atto di esecuzione della Commissione ai sensi dell'Articolo 72(3) specifica il modello del piano dettagliato.

Le scadenze per la segnalazione degli incidenti gravi ai sensi dell'Articolo 73 sono molto stringenti:

  • Immediatamente dopo aver stabilito un nesso causale, e non oltre 15 giorni dalla consapevolezza — per gli incidenti gravi ordinari.
  • 10 giorni per gli incidenti che causano la morte.
  • 2 giorni per violazioni diffuse o interruzioni gravi e irreversibili di infrastrutture critiche.

La segnalazione va all'autorità di sorveglianza del mercato dello Stato membro in cui si è verificato l'incidente. Predisponi la pipeline per gli incidenti prima del lancio, non dopo il primo incidente.

Controlli tecnici che soddisfano più Articoli contemporaneamente

I programmi più efficaci scelgono controlli che colmano più lacune contemporaneamente. I controlli che installiamo nella maggior parte dei progetti di conformità al Regolamento UE sull'IA per SaaS:

  1. Log strutturati di prompt e output con tokenizzazione delle PII — soddisfa la tenuta dei registri dell'Articolo 12, i log del deployer dell'Articolo 26(6), il monitoraggio post-commercializzazione dell'Articolo 72 e i registri delle attività di trattamento del GDPR, Articolo 30.
  2. Harness di valutazione eseguito in pre-release su un set di test fisso con sezioni di pregiudizio — governance dei dati dell'Articolo 10, accuratezza dell'Articolo 15, gestione del rischio dell'Articolo 9.
  3. Interfaccia utente con supervisione umana con override esplicito e acquisizione della motivazione — supervisione dell'Articolo 14, competenza del deployer dell'Articolo 26(2), diritto alla spiegazione dell'Articolo 86 per le persone interessate.
  4. Model card e system card generate automaticamente dall'harness di valutazione — Allegato IV §3 e Allegato XI §1.
  5. C2PA Content Credentials su tutti i media generati — marcatura leggibile dalla macchina dell'Articolo 50(2).
  6. Programma di red-team a cadenza trimestrale — robustezza dell'Articolo 15, test avversariali del rischio sistemico GPAI dell'Articolo 55(1)(b) ove applicabile.
  7. Accordo con il rappresentante autorizzato con un'entità stabilita nell'UE — Articolo 22.

La maggior parte di questi elementi costituisce anche il telaio che integriamo per impostazione predefinita nei progetti di sviluppo SaaS, ed è centrale nel nostro approccio alla conformità al Regolamento UE sull'IA. Per i fondatori senza un responsabile della conformità interno, un Fractional CTO con esperienza nel Regolamento è più rapido di un programma affidato esclusivamente a uno studio legale.

FAQ

Il Regolamento UE sull'IA si applica al mio SaaS statunitense se ho clienti nell'UE?

Sì. L'Articolo 2(1)(c) estende la giurisdizione ovunque l'output dell'IA venga utilizzato nell'Unione. I fornitori non appartenenti all'UE di sistemi ad alto rischio e GPAI devono nominare un rappresentante autorizzato ai sensi dell'Articolo 22 prima di immettere il sistema sul mercato.

Quali sono le principali scadenze del 2026?

La maggior parte degli obblighi ad alto rischio si applica dal 2 agosto 2026. La trasparenza dell'Articolo 50 alla stessa data. Gli obblighi GPAI (Articolo 53) sono già in vigore dal 2 agosto 2025. I divieti dell'Articolo 5 dal 2 febbraio 2025. L'IA integrata come componente di sicurezza nei prodotti dell'Allegato I seguirà il 2 agosto 2027.

La mia funzionalità SaaS è ad alto rischio?

Esegui la verifica: Articolo 5 vietato → componente di sicurezza Allegato I → caso d'uso Allegato III → trasparenza Articolo 50. Se nessuno si applica, sei a rischio minimo ai fini del Regolamento UE sull'IA.

Cosa richiede operativamente l'Articolo 50?

Comunicazione persistente nell'interfaccia utente che l'utente sta parlando con un'IA, marcatura leggibile dalla macchina (C2PA, filigranatura) su audio/immagini/video/testi generati, comunicazione relativa ai deepfake e comunicazione relativa al riconoscimento biometrico/delle emozioni.

Utilizzo solo LLM di terze parti — cosa mi spetta?

Sei un deployer ai sensi dell'Articolo 26 — supervisione umana, adeguatezza dei dati di input, conservazione dei log per sei mesi, notifica degli incidenti. Se esegui il fine-tuning e ridistribuisci, diventi un fornitore GPAI ai sensi dell'Articolo 53 e aggiungi la documentazione degli Allegati XI/XII e gli obblighi relativi al copyright e al riepilogo dell'addestramento.

Qual è il rischio sanzionatorio?

Articolo 99: fino a 35 milioni di EUR o il 7% del fatturato mondiale per le violazioni dell'Articolo 5; 15 milioni di EUR o il 3% per la maggior parte degli altri obblighi del fornitore; 7,5 milioni di EUR o l'1% per informazioni fuorvianti alle autorità. GPAI: 3% o 15 milioni di EUR ai sensi dell'Articolo 101.

Costruisci il tuo programma di conformità al Regolamento UE sull'IA sull'ingegneria, non sulla burocrazia

I programmi di conformità più economici nel 2026 saranno quelli in cui la conformità è un artefatto di build-time dello SDLC, non un flusso parallelo di burocrazia. Progettiamo funzionalità IA in modo che la documentazione dell'Allegato IV emerga dalla CI e la supervisione dell'Articolo 14 sia un elemento primitivo di prima classe dell'interfaccia utente.

Ultimo aggiornamento: 26 maggio 2026. I riferimenti agli Articoli e agli Allegati si intendono al Regolamento (UE) 2024/1689. Nulla in questo articolo costituisce consulenza legale per una situazione specifica.