CreaPrivacy.it
Accedi
Nuovo adempimento — scadenza 2 agosto 2026

AI Act: cosa devono fare le aziende italiane

Il Regolamento UE 2024/1689 sull'intelligenza artificiale introduce nuovi obblighi per chi usa AI nella propria attività. La scadenza principale per PMI e professionisti è il 2 agosto 2026.

Le scadenze dell'AI Act

2 febbraio 2025Già in vigore

Pratiche AI vietate

Vietati i sistemi di social scoring, manipolazione subliminale, riconoscimento emotivo in luoghi di lavoro e scuole, identificazione biometrica in tempo reale in spazi pubblici (salvo eccezioni).

2 agosto 2025Già in vigore

Regole per AI general-purpose (GPAI)

Obblighi per chi sviluppa o mette sul mercato modelli AI ad uso generale (es. GPT, Claude, Gemini). Riguarda principalmente i fornitori, non gli utenti finali.

2 agosto 2026⚠ Scadenza critica

Obblighi per sistemi AI ad alto rischio + trasparenza (Art. 50)

Entrano in vigore gli obblighi per chi usa AI in HR, credito, istruzione, servizi pubblici. E l'Art. 50: chiunque usi chatbot o AI che interagisce con persone deve informarlo esplicitamente.

La mia azienda è coinvolta?

Se rispondi anche a una sola di queste domande, hai obblighi da rispettare:

  • Hai un chatbot o assistente AI sul sito?
  • Usi AI per selezionare CV o valutare candidati?
  • Usi AI per generare contenuti personalizzati per i clienti?
  • Usi strumenti AI che elaborano dati personali (es. CRM con AI, email marketing AI)?
  • Usi AI per scoring, raccomandazioni o decisioni automatizzate?
  • Il tuo fornitore di software usa AI "under the hood"?

La risposta è quasi sempre sì per chi usa strumenti come ChatGPT, Notion AI, HubSpot AI, Google Workspace AI, Tidio, Intercom e simili nella propria attività.

Cosa devi fare concretamente

Informativa trasparenza AI (Art. 50)

Agosto 2026 Tutti

Se il tuo sito usa chatbot, assistenti AI o sistemi che interagiscono con le persone, devi informare l'utente in modo chiaro che sta interagendo con un'intelligenza artificiale. Questo vale anche per i tool di terze parti integrati nel tuo sito.

Aggiornamento informativa privacy GDPR

Subito Chi usa AI per trattare dati personali

Se usi AI per analizzare dati dei clienti, per decisioni automatizzate o per profilazione, devi aggiornare la tua informativa GDPR (Artt. 13-14) indicando finalità, base giuridica, e diritto a non essere soggetti a decisioni automatizzate.

Valutazione sistemi AI ad alto rischio

Agosto 2026 Chi usa AI in HR, credito, istruzione

Selezione CV con AI, scoring creditizio automatico, valutazione studenti: se usi questi sistemi devi effettuare una valutazione di conformità, garantire supervisione umana e documentare le decisioni.

Registro utilizzo AI (per PA e grandi imprese)

Agosto 2026 PA e imprese con sistemi ad alto rischio

Le pubbliche amministrazioni e le grandi imprese che usano sistemi AI ad alto rischio devono registrare il sistema nella banca dati EU e tenere un registro degli utilizzi.

Come ti aiuta CreaPrivacy

La nostra informativa GDPR include già la Sezione AI Act (Art. 50, Reg. UE 2024/1689): dichiara quali sistemi AI usi, per quali finalità, e se effettui decisioni automatizzate.

  • Wizard con sezione dedicata AI Act integrata
  • Dichiarazione uso AI, modelli e finalità
  • Copertura obblighi trasparenza Art. 50
  • Sezione decisioni automatizzate e supervisione umana
  • Documento aggiornabile ogni volta che cambi strumenti AI

Non è consulenza legale. Per sistemi AI ad alto rischio o valutazioni DPIA consigliamo un DPO o avvocato specializzato in AI Act.

Nessun pagamento richiesto per iniziare · da €4,99 al termine