Perché prepararsi da subito all’entrata in vigore dell’AI Act 2026

L’intelligenza artificiale è ormai ampiamente utilizzata nei processi aziendali.

Chatbot per l’assistenza clienti, sistemi di generazione automatica di contenuti, strumenti di supporto alle decisioni commerciali: l’introduzione di queste innovazioni è rapida, trasversale e spesso decisiva in termini di competitività. Accanto alle opportunità emerge però un rischio che sarebbe un grave errore sottovalutare: quello di sviluppare sistemi di AI che non rispettano la normativa di riferimento.

Tre aree di rischio con le quali già oggi le imprese devono confrontarsi

Non si tratta di criticità teoriche ma operative.

La prima riguarda l’utilizzo dei dati. Molti sistemi di AI vengono addestrati o alimentati con informazioni raccolte per finalità diverse. In merito, il GDPR impone limiti stringenti: compatibilità delle finalità, valutazioni d’impatto, informative chiare che includano l’uso dei dati per il training e il funzionamento dei sistemi di AI.

In secondo luogo, la proprietà intellettuale. L’estrazione massiva di contenuti e la loro rielaborazione automatizzata possono entrare in conflitto con il diritto d’autore. Le eccezioni previste dalla normativa europea sul text and data mining esistono, ma sono condizionate e non sempre applicabili ai modelli utilizzati dalle imprese.

Infine, la responsabilità per gli output dell’AI. Quando un sistema fornisce informazioni errate, oppure discrimina, o ancora compie scelte sbagliate, la responsabilità non è “dell’algoritmo”, ma dell’organizzazione che lo sviluppa e lo utilizza. Chatbot, sistemi decisionali e agenti AI diventano, a tutti gli effetti, strumenti aziendali soggetti a responsabilità civile e amministrativa.

Competenze giuridiche e tecniche: un equilibrio necessario

La compliance in materia di AI richiede un equilibrio raro: competenza giuridica su governance dei dati, regolamentazione sull’AI, tecnica contrattuale, sicurezza e responsabilità da prodotto; ma anche comprensione delle architetture di machine learning, della gestione dei flussi di dati, dei meccanismi decisionali dei sistemi.

Affrontare il tema in modo parziale limitandosi a una sola delle due prospettive espone l’azienda a valutazioni incomplete, e - di conseguenza - al rischio potenziale di costosi interventi correttivi successivi.

Il nuovo servizio di AI Compliance proposto da Picchi Angelini & Associati

Per rispondere a queste nuove esigenze, che non possono che vedere un incremento nel prossimo futuro, il nostro Studio ha stretto una proficua collaborazione of counsel con l’avvocata Irina Carnat – PhD, professionista e ricercatrice accademica con competenze specifiche in ambito regolamentazione e compliance dei sistemi di Intelligenza Artificiale – grazie alla quale ha attivato un servizio di AI Compliance, strutturato in questi concreti ambiti di intervento:

• Audit tecnico-giuridico dei sistemi di AI, con verifica di conformità a GDPR, AI Act e normative settoriali, nonché auditing interno rispetto allo standard ISO/IEC 42001:2023, sempre più centrale nei percorsi di certificazione.
• Valutazione di conformità ai sensi dell’AI Act, inclusa l’identificazione della categoria di rischio dei sistemi e, per quelli ad alto rischio, la gestione della documentazione tecnica e della valutazione d’impatto sui diritti fondamentali.
• Contrattualistica in ambiti AI, con predisposizione e revisione – a titolo di esempio – di accordi con fornitori tecnologici, clausole su responsabilità, proprietà intellettuale, trattamento dei dati, e via discorrendo.

Uno sguardo al futuro prossimo

Il nuovo servizio di AI Compliance nasce dunque con l’obiettivo di affiancare le imprese nell’uso consapevole e conforme dell’intelligenza artificiale.

L’AI Act sarà pienamente applicabile dall’agosto 2026; per molte aziende questo significherà obblighi stringenti di valutazione, documentazione e registrazione dei sistemi utilizzati.

Giocare d’anticipo offre evidenti benefici: chi attende rischia di dover intervenire in tempi stretti, con impatti significativi sull’operatività e sui costi; chi invece avvierà per tempo un percorso strutturato di compliance potrà pianificare gli adeguamenti e ridurre i rischi, ma anche trasformare l’obbligo normativo in un’occasione per rafforzare la propria immagine in termini di affidabilità.