Cosa cambia per le PMI e perché è il momento di agire
L’AI è ormai parte integrante della quotidianità aziendale: le risorse umane utilizzano strumenti di intelligenza artificiale per lo screening dei CV, il customer service si affida a assistenti virtuali o chatbot, tutti i reparti utilizzano sistemi che supportano decisioni operative o analizzano dati automaticamente. Se ti riconosci anche solo in uno di questi casi, è probabile che la tua azienda rientri nel perimetro dell’AI Act.
Con l’AI Act, l’Unione Europea ha introdotto il primo regolamento al mondo dedicato all’intelligenza artificiale, entrato in vigore il 1° agosto 2024. Non si tratta di una norma “per il futuro”: è una legge già attiva, che impone alle aziende di conoscere, valutare e governare l’uso dell’AI nei propri processi.
Capire subito se e come la tua azienda rientra nel perimetro dell’AI Act è oggi una priorità operativa, non solo legale.
Un percorso di consulenza integrata, come quello offerto da Würth Consulting, aiuta le imprese a capire se l’uso dell’AI è coerente con l’AI Act e con le altre normative digitali, a partire dal GDPR.
Cos’è l’AI Act
L’Artificial Intelligence Act (Regolamento UE 2024/1689) nasce con un obiettivo chiaro:
garantire che l’intelligenza artificiale utilizzata in Europa sia affidabile, sicura e rispettosa dei diritti fondamentali, favorendo allo stesso tempo innovazione e competitività.
Un punto spesso sottovalutato è che l’AI viene spesso vista come “responsabilità del fornitore”. Facciamo un esempio concreto: se la tua azienda utilizza un sistema che suggerisce automaticamente gli ordini ai fornitori, analizza i dati di vendita per fare previsioni, oppure ottimizza prezzi o offerte commerciali, è facile pensare che sia il software a “fare tutto”.
In realtà, per l’AI Act non è così. Nel momento in cui utilizzi questi strumenti nei tuoi processi aziendali, anche la tua azienda ha delle responsabilità. In altre parole: anche una PMI che “compra” soluzioni AI da fornitori terzi può avere responsabilità dirette.
AI Act: le scadenze da conoscere
Anche se l’AI Act è entrato in vigore il 1° agosto 2024, la sua applicazione è progressiva.
Le principali tappe sono:
Chi inizia ora ha più tempo per pianificare, ridurre i rischi e integrare la compliance senza impatti operativi. È esattamente su questa fase che si concentra il supporto di Würth Consulting, affiancando le PMI in un percorso graduale e sostenibile.
Quali sono i rischi per le aziende che non si adeguano?
Le fonti ufficiali della Commissione Europea chiariscono che le conseguenze della non conformità possono essere economiche, operative e reputazionali.
Sanzioni economiche fino al 7% del fatturato
In caso di violazioni gravi – come l’uso di sistemi di AI vietati o la mancata conformità dei sistemi ad alto rischio – l’AI Act prevede sanzioni amministrative fino a 35 milioni di euro o fino al 7% del fatturato annuo globale, a seconda di quale valore sia più elevato.
Blocco o ritiro dei sistemi di AI
Per alcune categorie di applicazioni considerate a rischio inaccettabile, il regolamento prevede il divieto di utilizzo.
Questo significa che l’azienda potrebbe essere obbligata a:
- dismettere software già in uso
- sospendere processi aziendali basati su AI
- rivedere rapidamente fornitori e soluzioni tecnologiche
Rischio cumulativo con GDPR e cyber security
Quando l’AI tratta dati personali, l’AI Act si affianca al GDPR e alle normative sulla sicurezza informatica.
Questo può comportare:
- esposizione a sanzioni multiple
- obblighi più stringenti su trasparenza, controllo e sicurezza
- maggiore attenzione a bias, tracciabilità e governance dei sistemi
L’approccio basato sul rischio: i 4 livelli dell’AI Act
Il cuore dell’AI Act è un approccio “risk-based”, che classifica i sistemi di AI in quattro categorie.
- Rischio inaccettabile (vietato): comprende pratiche che violano diritti fondamentali, come social scoring o sistemi di manipolazione comportamentale che eludono la libera volontà degli utenti.
- Rischio elevato: sistemi che incidono su ambiti critici (lavoro, accesso a servizi, sicurezza). Sono consentiti, ma solo con requisiti stringenti come gestione del rischio, documentazione, supervisione umana, cyber security.
- Rischio specifico per la trasparenza: sistemi come chatbot o contenuti generati dall’AI devono comunicare chiaramente agli utenti che stanno interagendo con una macchina.
- Rischio minimo: tali sistemi non sono soggetti a obblighi ai sensi della legge sull’IA a causa del loro rischio minimo per i diritti e la sicurezza dei cittadini.
Perché agire ora con Würth Consulting
Adeguarsi all’AI Act EU non è solo un obbligo normativo, ma un’opportunità per:
- rendere più solidi i processi aziendali
- aumentare la fiducia di clienti e partner
- utilizzare l’AI in modo sostenibile e sicuro
Il servizio di Cyber Security & Legal Consulting di Würth Consulting supporta le PMI in tutte le fasi: dall’analisi dell’uso dell’AI in azienda, alla valutazione dei rischi, fino alla definizione di policy e modelli di governance compliance con le nuove normative.
Un approccio concreto, pensato per le imprese che vogliono innovare senza esporsi a rischi inutili.
| E-Business