Regolamento sull'IA dell'UE: la guida completa alla conformità (2026)

Aggiornato: 17 luglio 2026

Il regolamento sull'IA dell'UE (regolamento (UE) 2024/1689) è la prima legge organica al mondo sull'intelligenza artificiale. Si applica a qualsiasi organizzazione il cui sistema di IA — o il cui output — è utilizzato nell'UE, indipendentemente dal luogo di stabilimento dell'impresa. Questa guida spiega come funziona, cosa richiede e come raggiungere la conformità.

Che cos'è il regolamento sull'IA dell'UE?

Il regolamento sull'IA è una legge basata sul rischio. Anziché trattare tutta l'IA allo stesso modo, classifica i sistemi in categorie e impone obblighi proporzionati al rischio che ciascuno presenta per la salute, la sicurezza e i diritti fondamentali. È extraterritoriale: se persone nell'UE utilizzano il vostro sistema di IA, o se il suo output è utilizzato nell'UE, rientrate nell'ambito di applicazione anche se stabiliti al di fuori dell'UE.

Le quattro categorie di rischio

Ogni sistema di IA rientra in una delle quattro categorie:

  • Vietato (art. 5) — pratiche vietate come il punteggio sociale o determinate applicazioni manipolative.
  • Alto rischio (allegato III) — sistemi utilizzati in ambiti come l'occupazione, l'istruzione, i servizi essenziali, l'attività di contrasto e la biometria. Comportano gli obblighi più gravosi.
  • Rischio limitato (art. 50) — i sistemi che interagiscono con le persone (chatbot) o generano contenuti sintetici sono soggetti a obblighi di trasparenza.
  • Rischio minimo — tutto il resto, senza obblighi vincolanti.

Qual è il vostro ruolo?

Gli obblighi dipendono dal vostro ruolo: fornitore (art. 16), deployer (art. 26), importatore (art. 23) o distributore (art. 24). Chiunque immetta sul mercato un sistema ad alto rischio con il proprio nome o lo modifichi sostanzialmente diventa fornitore (art. 25) — con l'intero insieme di obblighi, compresa la valutazione della conformità.

Obblighi per i sistemi ad alto rischio

I fornitori di IA ad alto rischio devono in particolare garantire:

  • un sistema di gestione dei rischi (art. 9)
  • la governance dei dati e il controllo delle distorsioni (art. 10)
  • la documentazione tecnica — allegato IV (art. 11)
  • la conservazione delle registrazioni (art. 12)
  • la sorveglianza umana (art. 14)
  • l'accuratezza, la robustezza e la cibersicurezza (art. 15)
  • la valutazione della conformità (art. 43), la marcatura CE (art. 48) e la registrazione nella banca dati dell'UE (art. 49)

Le scadenze principali

Il regolamento si applica in modo scaglionato:

  • 2 febbraio 2025 — divieto delle pratiche vietate + alfabetizzazione in materia di IA (art. 4)
  • 2 agosto 2025 — obblighi per i fornitori di modelli di IA per finalità generali (GPAI)
  • 2 agosto 2026 — la maggior parte degli obblighi ad alto rischio (allegato III) e di trasparenza (art. 50)
  • 2 agosto 2027 — sistemi ad alto rischio che sono componenti di sicurezza di prodotti regolamentati

Le sanzioni

Il regolamento prevede sanzioni graduate: fino a 35 milioni di EUR o al 7 % del fatturato annuo mondiale per le violazioni delle pratiche vietate (art. 5), e fino a 15 milioni di EUR o al 3 % per la maggior parte delle altre violazioni. Per le PMI e le start-up si applica il minore dei due importi.

FAQ

Il regolamento sull'IA si applica alle imprese al di fuori dell'UE?

Sì. Il regolamento è extraterritoriale: se il vostro sistema di IA o il suo output è utilizzato nell'UE, rientrate nell'ambito di applicazione, indipendentemente dal luogo di stabilimento. I fornitori di sistemi ad alto rischio al di fuori dell'UE devono designare un rappresentante autorizzato nell'UE (art. 22).

Quando si applicano gli obblighi ad alto rischio?

La maggior parte degli obblighi ad alto rischio dell'allegato III si applica a partire dal 2 agosto 2026. Per i sistemi ad alto rischio che sono componenti di sicurezza di prodotti regolamentati, la data è il 2 agosto 2027.

A quanto ammontano le sanzioni?

Fino a 35 milioni di EUR o al 7 % del fatturato annuo mondiale per le violazioni dell'articolo 5, e fino a 15 milioni di EUR o al 3 % per la maggior parte delle altre violazioni.

Scoprite cosa si applica al vostro sistema

Utilizzate il verificatore gratuito di 2 minuti — deterministico, senza registrazione.

Avvia il verificatore gratuito

Orientamento automatizzato — non costituisce consulenza legale.