L’intelligenza artificiale, oggi, è entrata nel lavoro quotidiano di molte realtà. Viene utilizzata per attività disparate quali scrivere testi, analizzare dati, automatizzare processi e gestire clienti.
Con l’AI Act tuttavia, il Regolamento europeo sull’intelligenza artificiale entrato in vigore nell’estate del 2024, le organizzazioni sono chiamate a compiere un salto di qualità: non basta usare l’AI, ma bisogna saperla utilizzare in modo consapevole, sicuro e responsabile.
Scopriamo l’AI Act, da quando è in vigore e cosa comporta per le imprese.
AI Act: quali sono i livelli di rischio?
Uno degli aspetti principali dell’AI Act è l’approccio basato sul rischio. La normativa europea, infatti, non disciplina tutte le applicazioni dell’intelligenza artificiale nello stesso modo, ma le distingue in base al potenziale che possono avere sulla sicurezza di persone ed organizzazioni.
All’interno dell’AI Act, le diverse applicazioni dell’IA — con esclusione dell’ambito militare — vengono quindi classificate in:
- Rischio inaccettabile, correlato a pratiche vietate > non possono essere utilizzati strumenti IA per pratiche come la sorveglianza di massa o l’assegnazione di un punteggio sociale, perché ledono ai diritti della persona e alle normative UE sulla privacy.
- Rischio elevato > in questa categoria rientrano i sistemi IA che potrebbero causare danni in caso di malfunzionamento, quali sistemi di identificazione biometrica e riconoscimento facciale, chatbot medici ecc. Per tali sistemi, l’AI Act prevede dei requisiti stringenti: valutazioni e test di conformità obbligatori, obbligo di adozione di misure di sicurezza e gestione del rischio, trasparenza sulla modalità di funzionamento del sistema, supervisione umana.
- Rischio limitato > comprende sistemi che presentano un rischio minore, come chatbot generici o software di elaborazione delle immagini. Questi sistemi devono comunque rispettare alcuni principi di trasparenza.
- Rischio minimo o nullo > questa categoria include i sistemi con un impatto minimo o nullo sui diritti o la sicurezza delle persone, poichè non a contatto con dati sensibili degli utenti.
AI Act: date importanti
L’AI Act è entrato in vigore il 1° agosto 2024, ma la sua applicazione avviene in modo progressivo.
Intanto, la prima data rilevante per le aziende è il 2 febbraio 2025: da quel momento si applicano il divieto di utilizzo dei sistemi di IA a rischio inaccettabile e l’obbligo di promuovere un adeguato livello di AI literacy all’interno delle organizzazioni.
Questo significa che imprese, fornitori e utilizzatori di sistemi di IA devono assicurarsi che dipendenti e collaboratori abbiano competenze sufficienti per comprenderne funzionamento, limiti, rischi e impatti (come sottolinea l’articolo 4 dell’AI Act). La formazione diventa quindi un passaggio rilevante non solo per rispettare la normativa, ma anche per usare l’intelligenza artificiale in modo consapevole, sicuro e responsabile.
Le tappe successive rafforzano ulteriormente questo percorso: dal 2 agosto 2025 si applicano gli obblighi relativi ai modelli di IA per finalità generali e alcune norme di governance; dal 2 agosto 2026 l’AI Act diventa pienamente applicabile alla maggior parte dei nuovi sistemi di IA immessi sul mercato; infine, dal 2 agosto 2027 entreranno in applicazione ulteriori obblighi per specifici sistemi ad alto rischio e per alcuni modelli già commercializzati.
La formazione sull’uso dell’intelligenza artificiale
Come abbiamo visto, l’AI Act richiama l’importanza di sviluppare competenze adeguate nell’utilizzo dell’intelligenza artificiale. Pur non imponendo un modello formativo unico, la normativa evidenzia la necessità che chi utilizza o gestisce sistemi di IA ne comprenda funzionamento, limiti, rischi e possibili impatti.
Per questo, la formazione sull’AI dovrebbe coinvolgere diverse funzioni aziendali, non solo i profili tecnici:
- Management e direzione > definire priorità, policy interne e responsabilità.
- HR > gestire con consapevolezza l’uso dell’IA in processi delicati come recruiting, valutazione e formazione.
- Team IT > presidiare aspetti tecnici, sicurezza, integrazioni e scelta degli strumenti.
- Legal, compliance, privacy e DPO > collegare AI Act, GDPR, contratti e governance dei dati.
- Marketing e comunicazione > usare correttamente contenuti generati dall’AI, chatbot e strumenti di automazione.
- Acquisti > valutare fornitori e soluzioni tecnologiche prima dell’adozione.
Imparare ad usare l’AI in modo responsabile
Può sembrare banale, ma l’intelligenza artificiale può portare a grandi benefici per le aziende solo se viene adottata con criterio e consapevolezza. A rendere esplicito questo concetto, è proprio l’AI Act: ogni organizzazione deve sapere quali strumenti utilizza, quali rischi comportano e quali competenze servono per gestirli.
Pensare oggi alla formazione su AI Act, AI literacy e uso responsabile dell’intelligenza artificiale significa preparare l’azienda al cambiamento, ridurre i rischi e valorizzare le opportunità offerte dalle nuove tecnologie.