L’Unione Europea ha rivisto il calendario di attuazione dell’AI Act, spostando alcune scadenze relative ai sistemi di intelligenza artificiale classificati come ad alto rischio. Le soluzioni AI stand-alone ad alto rischio dovranno adeguarsi entro il 2 dicembre 2027, mentre i sistemi integrati in prodotti già soggetti a normative specifiche avranno tempo fino al 2 agosto 2028.
Il posticipo dei termini non cambia la sostanza: la regolamentazione resta centrale nella strategia europea sull’intelligenza artificiale e le imprese non possono rimandare le valutazioni necessarie. Lo slittamento interessa solo alcune scadenze tecniche; permangono obblighi fondamentali quali trasparenza, governance, supervisione umana, qualità dei dati, cybersecurity, formazione del personale e responsabilità d’uso.
L’AI è ormai parte integrante delle attività aziendali: serve per creare contenuti, analizzare documenti, generare immagini, supportare decisioni, automatizzare processi ripetitivi e gestire informazioni su clienti, fornitori e offerte. La domanda rilevante oggi non è più se questa tecnologia sia utile, ma se sia governata, trasparente e conforme.
Il problema non è l’adozione in sé, ma l’implementazione senza strategia, competenze e controlli adeguati. Nelle aziende emergono criticità ricorrenti:
- uso non coordinato degli strumenti AI;
- assenza di policy interne dedicate;
- gestione dei dati non controllata;
- team che operano senza linee guida condivise;
- carenza di supervisione umana;
- scarsa tracciabilità dei processi;
- verifiche insufficienti su fornitori e piattaforme;
- pubblicazione di contenuti generati dall’AI senza criteri;
- formazione del personale ancora limitata.
La questione è particolarmente sensibile per e‑commerce e comunicazione digitale: immagini sintetiche, avatar e contenuti modificati possono alterare la percezione del consumatore e influenzare le scelte d’acquisto. Per questo è essenziale che gli utenti sappiano distinguere contenuti autentici da quelli creati o alterati con l’AI. La trasparenza non sarà solo un obbligo legale, ma un fattore di fiducia — e la fiducia è tanto preziosa quanto l’innovazione.
Prepararsi ora evita interventi affrettati in futuro. Le attività consigliate includono:
- mappare gli strumenti AI in uso;
- censire e valutare i dati trattati;
- definire ruoli, responsabilità e processi decisionali;
- aggiornare policy e procedure interne;
- valutare fornitori e piattaforme;
- formare i team;
- introdurre controlli e supervisione;
- costruire una governance AI solida e sostenibile.
Le imprese di successo non saranno solo quelle che investono in tecnologia, ma quelle che la gestiscono responsabilmente. Il rinvio delle scadenze per gli obblighi ad alto rischio offre tempo utile per pianificare correttamente, ma non elimina la necessità di agire subito.
In Linea Computers supportiamo le aziende con un approccio integrato che combina tecnologia, organizzazione, formazione e compliance. AI Act, GDPR, cybersecurity, NIS2, governance dei dati e processi aziendali vanno affrontati in sinergia per trasformare l’intelligenza artificiale in un vantaggio competitivo concreto, sicuro e conforme.
