Abbonati

Economia e Finanza

Quotazioni

Risparmio e Investimenti

Fintech

Fisco e Tasse

Lavoro e Diritti

Imprese

Formazione Finanziaria

Attualità

Green

Lifestyle

Motori

Tecnologia

Progetti speciali

Video

Strumenti

AI Act e PMI italiane, guida di sopravvivenza alla burocrazia dell’Intelligenza Artificiale

Pasquale Conte

29 Giugno 2026 - 15:39

Dal 2 agosto 2026, scattano gli obblighi per i sistemi AI ad alto rischio. Sono previste sanzioni fino al 7% del fatturato per chi non si adegua.

AI Act e PMI italiane, guida di sopravvivenza alla burocrazia dell’Intelligenza Artificiale
Aggiungi Money.it come
Fonte preferita su Google

L’AI Act europeo è pronto per entrare ufficialmente in vigore. A partire dal 2 agosto 2026, infatti, le regole sull’intelligenza artificiale per le PMI passano all’operativo, con controlli e sanzioni. Cosa vuol dire questo? Che se per esempio stai già usando un chatbot su un sito web, ChatGPT per scrivere email, sistemi di automazione per la gestione degli ordini o screening automatici dei CV, dovrai adattarti. Tutti questi strumenti finiranno sotto il microscopio della normativa europea.

Secondo gli ultimi dati ISTAT di dicembre 2025, il 16,4% delle imprese italiane con almeno 10 dipendenti usa sistemi di intelligenza artificiale, con una crescita dell’8,2% rispetto al 2024. La maggior parte di queste aziende ancora non ha però mappato i propri sistemi secondo i criteri dell’AI Act e non ha nemmeno avviato adeguamenti.

Ma di cosa si tratta nello specifico? Cosa bisogna fare? E quali sono i rischi reali per le PMI? Ecco tutto quello che devi sapere sulle nuove regolamentazioni in arrivo e come adeguarsi.

leggi anche

Dal 2 agosto chi usa l’AI deve dirlo. Cosa cambia per le imprese italiane con l’AI Act

Dal 2 agosto chi usa l'AI deve dirlo. Cosa cambia per le imprese italiane con l'AI Act

Cos’è l’AI Act

L’AI Act, ossia il Regolamento UE 2024/1689, è la prima legge europea completa sull’intelligenza artificiale. Si tratta di un regolamento applicabile in maniera diretta, che crea obblighi vincolanti per tutte le aziende che sviluppano o usano sistemi di AI all’interno dell’UE.

Il suo principio cardine è quello del risk-based approach. Cosa vuol dire? Che non tutti i sistemi di AI sono trattati allo stesso modo. Esistono nello specifico quattro livelli di rischio: pratiche vietate, alto rischio, rischio limitato e rischio minimo.

Quali sono i sistemi considerati ad alto rischio? L’allegato III dell’AI Act elenca 8 aree critiche:

  • Biometria remota;
  • Infrastrutture critiche;
  • Istruzione e formazione professionale;
  • Selezione personale e gestione lavoratori;
  • Accesso a servizi essenziali;
  • Forze dell’Ordine;
  • Migrazione e asilo;
  • Amministrazione della giustizia.

Per una PMI italiana, di solito le aree più frequenti sono due, ossia la selezione del personale e lo scoring dei clienti. Se usi un chatbot sul tuo e-commerce, un generatore di immagini, ChatGPT per la documentazione o Gemini per informarti, sei nel rango del rischio limitato. Gli obblighi sono piuttosto semplici, devi solo dichiarare che un prodotto o servizio è AI-Generated.

leggi anche

GDPR, Green Deal, AI Act. Il grande abbaglio regolatorio che ha travolto l’Europa
GDPR, Green Deal, AI Act. Il grande abbaglio regolatorio che ha travolto l'Europa

Quando entra in vigore l’AI Act

L’AI Act segue un calendario di implementazione piuttosto rigido e che in realtà ha già preso il via. Il 2 febbraio 2025 sono stati ufficialmente vietati i sistemi a rischio inaccettabile come la manipolazione subliminale, lo sfruttamento di vulnerabilità e il social scoring pubblico.

Il 2 agosto 2025 è entrata in vigore una lista di regole sui modelli general-purpose (GPAI) come GPT-4, Claude e Gemini. La prima vera novità arriva però il prossimo 2 agosto 2026, quando l’AI Act entrerà in piena operatività per i sistemi ad alto rischio. Ci saranno obblighi di documentazione e di registrazione, oltre alla supervisione umana. Dal 2 agosto 2027, infine, la scadenza sarà estesa anche per alcune categorie ad alto rischio.

Quanto costa adeguarsi per una PMI

Per una PMI, il budget di compliance varia da 150.000 a 250.000 euro spalmati su 18 mesi. Le sanzioni possono variare, in base alla gravità di quanto commesso:

  • Fino a 35 milioni di euro o il 7% del fatturato mondiale annuo per uso di sistemi vietati;
  • Fino a 15 milioni di euro o il 3% del fatturato per violazioni degli obblighi ad alto rischio;
  • Fino a 7,5 milioni di euro o l’1,5% del fatturato per informazioni false.

A tutto questo, si aggiungono l’esclusione dai bandi pubblici e il danno reputazionale.

Cosa fare per adeguarsi

Ora che l’AI Act è vicino alla sua entrata in vigore definitiva in tutta Europa, per le PMI è giunto il momento di adeguarsi. La roadmap prevede innanzitutto l’obbligo della mappatura entro luglio 2026. Ossia un inventario sistemico di tutti i sistemi AI usati. All’interno di un foglio Excel si possono inserire nomi dei tool, cosa fanno, dove vengono usati e chi li ha forniti.

Si passa poi al programma di AI literacy documentato. Quindi una raccolta di materiali, partecipanti, test di apprendimento e rinnovi annuali. In caso di incidente, la PMI deve dimostrare che il personale era formato.

Arriva dunque il momento della classificazione del rischio. Per ogni sistema, ti devi chiedere se rientra nell’Allegato III. In caso di risposta affermativa, serve una governance minima. Cioè una supervisione umana effettiva e una documentazione tecnica.

Infine, per l’uso delle risorse accedi al Compliance Checker UE, uno strumento gratuito fornito dall’Unione Europeo. Puoi anche contattare l’Ufficio per l’AI o coinvolgere un consulente legale-tecnico qualificato.

Perché le PMI sono avvantaggiate

Grazie al Digital Omnibus dello scorso maggio, le semplificazioni precedentemente riservate alle PMI fino a 250 dipendenti sono state estese ai small mid-caps fino a 500 dipendenti.

Questo vuol dire, nel pratico, che la documentazione tecnica è semplificata, che si ha un accesso prioritario alle sandbox regolatorie e che si ha la possibilità di trattare dati sensibili per bias detection e mitigation.

Parliamo di un vantaggio che ovviamente non cancella gli obblighi, ma aiuta a renderli meno punitivi per le aziende che usano l’AI e sono operative in Italia.

Come finanziare l’adeguamento

Per una PMI, non è sempre necessario pagare di tasca propria. A partire da febbraio 2026, è infatti operativo il voucher Cloud & Cyversecurity che copre fino al 50% delle spese per software AI e per piattaforme digitali. C’è anche l’iperammortamento 2026, che agisce su una maggiorazione del 180% su investimenti fino a 2,5 milioni.

Il Governo italiano ha presentato un disegno legge specifico a maggio 2025 che prevede contributi a fondo perduto fino al 50% delle spese per adeguamento AI, fino a un massimo di 200.000 euro. Cui si aggiungono crediti d’imposta fino al 20% e contributi per consulenza fino a 10.000 euro.

Nel Sud Italia, la ZES Unica Mezzogiorno offre credito d’imposta fino al 60% ed è completamente cumulabile con Transizione 5.0 del 2026.

Quali sono i rischi se si rimanda

Con il supporto di consulenti specializzati, una PMI di 10-50 dipendenti completa l’intero percorso di adeguamento all’AI Act in 3-4 settimane. Aspettando fino all’ultimo, sarai costretto a comprimere lo stesso lavoro in pochi giorni. Questo può portare ad errori che sfociano in sanzioni da parte dell’UE.

Per questo motivo, è bene agire già da ora per qualsiasi PMI. Un lavoro svolto con più calma e con tutti i controlli del caso permette di adeguarsi in maniera migliore alle regolamentazioni e alle normative previste dall’AI Act.

leggi anche

AI Act, cosa prevede l’intesa Ue sull’intelligenza artificiale
AI Act, cosa prevede l'intesa Ue sull'intelligenza artificiale

© RIPRODUZIONE RISERVATA

Argomenti

# Lavoro
# Legge
# Intelligenza artificiale

Seguici su

FT logo

250 anni e una crisi d’identità. Gli Stati Uniti al bivio della storia

Alla vigilia del suo 250° compleanno, l’America e l’ordine (…)

26 giugno 2026

Berkshire Hathaway ha ancora senso di esistere? Può osare oppure diventare un fondo indicizzato

14 anni di pareggio con l’S&P 500 e l’uscita di Buffett (…)

19 giugno 2026

Avremo bisogno di un nuovo codice fiscale per la ricchezza creata dall’AI

La questione non è se arriverà la sottoccupazione di massa, ma se avremo un (…)

11 giugno 2026

Quanto valore sta creando (davvero) l’intelligenza artificiale?

I cambiamenti sorprendenti nella velocità e nei volumi di lavoro non sempre (…)

5 giugno 2026

Il piano dell’UE per rilanciare l’economia italiana è fallito. Ed ora?

La crescita rimane debole nonostante l’Italia sia la principale (…)

26 maggio 2026

Attenzione Italia. La crisi energetica potrebbe essere solo all’inizio

I mercati dei futures sul petrolio sembrano tranquilli, ma la storia (…)

21 maggio 2026

Selezionati per te

Festivo San Pietro e Paolo, quali aziende e uffici chiudono a Roma il 29 giugno 2026?

Gestione aziendale

Festivo San Pietro e Paolo, quali aziende e uffici chiudono a Roma il 29 giugno 2026?
Polizza catastrofale obbligatoria. Chi deve assicurarsi, chi è esente e chi ha diritto alle agevolazioni?

Gestione aziendale

Polizza catastrofale obbligatoria. Chi deve assicurarsi, chi è esente e chi ha diritto alle agevolazioni?

Correlato

Dall'inflazione alla corsa all'AI. La Banca dei Regolamenti Internazionali teme uno shock economico globale

Tecnologia

Dall’inflazione alla corsa all’AI. La Banca dei Regolamenti Internazionali teme uno shock economico globale