Ormai è un dato acquisto tra i professionisti affermare che l’Intelligenza Artificiale porti a un cambio di paradigma nelle attività aziendali.
L’IA non è più un semplice strumento per svolgere le attività più velocemente; rappresenta una tecnologia che ridefinisce il modo stesso in cui un’azienda pensa, opera e crea valore.
Questo cambio di paradigma costringe le aziende a smettere di chiedersi
«Come posso automatizzare questo compito?
e a iniziare invece a domandarsi
«Come posso ridisegnare il mio intero modello di business sfruttando questa tecnologia?»
Insomma, una vera rivoluzione, da paragonare alla nascita e allo sviluppo del World Wide Web.
Come ogni rivoluzione, per avere output utili ed efficaci, deve però muoversi lungo percorsi definiti da policy e compliance più precise possibili.
Per questo a livello europeo è nato l’AI ACT:
“Una serie di norme per regolamentare lo sviluppo e l’utilizzo dell’Intelligenza Artificiale, garantendo che i sistemi siano sicuri, trasparenti e rispettosi dei diritti fondamentali.

L’obiettivo primario dell’Unione Europea è promuovere un’IA affidabile e antropocentrica, proteggendo i cittadini dai rischi tecnologici senza ostacolare l’innovazione.”
Questa definizione, scritta dall’AI Overview di Google, sintetizza molto bene l’obiettivo del documento.
Le norme riguardano tutte le organizzazioni, ma per capire gli obblighi da rispettare, un’azienda deve prima identificare la propria posizione nella filiera dell’Intelligenza Artificiale:
A. Sono un Provider (Fornitore), ovvero un’azienda che sviluppa sistemi di IA o li commercializza con il proprio marchio. Sotto questa categoria ovviamente ricadono i carichi normativi più pesanti.
B. Sono un semplice Deployer (Utilizzatore), ovvero un’azienda o un professionista che usa i sistemi di IA nel contesto della propria attività professionale.
Per i semplici deployer, gli obblighi dipendono esclusivamente dalla classificazione del software utilizzato.
Se gli strumenti sono comuni (es. filtri antispam, IA per l’inventario o traduttori), gli obblighi sono praticamente nulli.
Se invece vengono utilizzati sistemi più complessi, i doveri diventano più stringenti.
Sintetizzando fanno riferimento ai seguenti argomenti:
- Supervisione umana
- Trasparenza e avviso agli utenti
- Gestione dei dati e dei log
- Valutazione d’impatto sui diritti fondamentali (FRIA)
- Informazione ai lavoratori che dovessero essere impattati dalla tecnologia
- Formazione
Le norme e la loro attuazione diventano più complesse e stringenti se l’azienda è un provider, ovvero un fornitore di servizi IA.
Ma di questo parleremo al prossimo articolo.
Nel frattempo, per saperne di più:
- AI ACT: https://ai-act-service-desk.ec.europa.eu/it
- Contattaci per un assesment che andrà a definire gli eventuali obblighi della tua azienda: marketing@idigital3.com