L'AI Act spaventa più di quanto dovrebbe. Per la maggior parte delle PMI gli obblighi sono proporzionati al ruolo e al rischio dei sistemi usati. Capirli con calma evita sia il panico sia la sottovalutazione.
L'approccio basato sul rischio
L'AI Act non regola “l'AI” in blocco: classifica i sistemi per livello di rischio e applica obblighi proporzionati. La maggior parte degli usi aziendali ricade nel rischio limitato o minimo, con obblighi leggeri.
- Rischio inaccettabile: pratiche vietate (es. social scoring)
- Alto rischio: obblighi stringenti (documentazione, supervisione, qualità dati)
- Rischio limitato: obblighi di trasparenza (dire che è un'AI)
- Rischio minimo: nessun obbligo specifico
Il ruolo determina gli obblighi
La stessa azienda può essere provider (sviluppa/immette un sistema) o deployer (lo usa). Gli obblighi cambiano: un deployer che usa ChatGPT ha responsabilità diverse da chi costruisce e vende un prodotto AI.
Cosa fare in pratica, da subito
Indipendentemente dalla classificazione, alcune azioni sono utili e a basso costo, e preparano alla conformità senza bloccare il business.
- Inventario dei sistemi AI realmente usati e dei dati che toccano
- AI Literacy adeguata per chi usa l'AI (Articolo 4)
- Regole minime su dati caricabili, accessi e supervisione
- Tracciabilità delle decisioni automatizzate rilevanti
In sintesi
- L'AI Act è proporzionato al rischio: molti usi PMI hanno obblighi leggeri.
- Il ruolo (provider o deployer) cambia gli obblighi più del tipo di tool.
- Inventario, AI Literacy e regole minime sono il primo passo concreto.
- Chi progetta bene l'AI è già a metà strada verso la conformità.
FAQ tecniche
Usare ChatGPT mi rende automaticamente ad alto rischio?
No. L'alto rischio dipende dal caso d'uso e dagli effetti sulle persone, non dallo strumento. Usare un chatbot per supporto interno è ben diverso dal decidere assunzioni in automatico.
Da dove parto se sono una PMI?
Da un inventario dei sistemi AI usati e una valutazione preliminare di ruolo e rischio. È un'attività breve che chiarisce quali obblighi si applicano davvero.
Quali sono le scadenze dell'AI Act?
L'AI Act si applica per fasi: alcuni divieti e l'obbligo di AI Literacy sono già operativi, mentre gli obblighi per i sistemi ad alto rischio entrano più avanti. Conviene mappare ora i propri sistemi per arrivare preparati a ogni scadenza.