La classificazione rischio AI Act ordina i sistemi di intelligenza artificiale in quattro classi: inaccettabile, alto, limitato e minimo. Per una PMI serve a capire in un’ora quali strumenti vanno fermati, quali vanno documentati, quali richiedono un semplice avviso di trasparenza e quali non hanno obblighi specifici oltre all’AI literacy.
Il Regolamento UE 2024/1689 costruisce tutto l’impianto normativo su questa piramide. Sbagliare la classificazione significa sprecare risorse su adempimenti inutili o, peggio, ignorare obblighi che si applicano davvero. Questa guida ti porta dalla teoria alla scheda compilata, con criteri operativi e una checklist di autovalutazione.
Le 4 classi di rischio previste dal Regolamento UE 2024/1689
L’AI Act organizza tutti i sistemi AI in quattro livelli. La logica e’ proporzionale: piu’ il sistema puo’ danneggiare persone o diritti fondamentali, piu’ gli obblighi crescono. La struttura e’ stabilita dagli articoli 5, 6, 50 e dall’Allegato III del Regolamento UE 2024/1689.
| Classe | Base giuridica | Esempi tipici PMI | Obblighi principali |
|---|---|---|---|
| Inaccettabile | Art. 5 | Scoring sociale, manipolazione subliminale, emotion recognition sul lavoro | Divieto assoluto dal 2 febbraio 2025 |
| Alto rischio | Art. 6 + Allegato III | Software HR che filtra CV, credit scoring, biometria | Risk management, logging, supervisione umana, registrazione UE |
| Rischio limitato | Art. 50 | Chatbot, contenuti generativi pubblicati, deepfake | Trasparenza verso l’utente finale |
| Minimo | Nessun obbligo specifico | ChatGPT per email, Copilot, traduzioni, riconciliazione bancaria | AI literacy (art. 4), GDPR, responsabilita’ civile |
Per un quadro completo degli adempimenti, leggi la guida agli obblighi dell’AI Act per le PMI e il calendario delle scadenze 2026.
Pratiche vietate: articolo 5 dell’AI Act
L’articolo 5 elenca i sistemi ad uso inaccettabile, vietati dal 2 febbraio 2025 senza deroghe per le PMI. Sono pratiche che l’Unione considera incompatibili con i diritti fondamentali, indipendentemente dal settore o dalle dimensioni dell’azienda che le impiega.
Le categorie vietate includono: manipolazione subliminale o ingannevole finalizzata a distorcere il comportamento, sfruttamento di vulnerabilita’ legate a eta’ disabilita’ o condizione socio-economica, scoring sociale generalizzato, identificazione biometrica remota in tempo reale in spazi pubblici (salvo eccezioni di forze dell’ordine), categorizzazione biometrica su dati sensibili come orientamento sessuale o convinzioni religiose, riconoscimento delle emozioni sul luogo di lavoro e in ambito educativo, scraping indiscriminato di volti da internet o videosorveglianza per costruire database biometrici.
Per una PMI tipica, il rischio reale di ricadere in questa categoria e’ basso ma non nullo. Alcuni software di videosorveglianza con analisi comportamentale, strumenti di sentiment analysis applicati ai dipendenti, moduli di profilazione aggressivi nei CRM possono avvicinarsi pericolosamente alle soglie dell’articolo 5. La sanzione e’ la piu’ alta prevista: fino a 35 milioni di euro o il 7% del fatturato globale annuo.
Alto rischio: articolo 6 e Allegato III
Il vero discrimine per le PMI e’ qui. L’articolo 6 definisce alto rischio due macro-categorie: sistemi AI che sono componenti di sicurezza di prodotti gia’ regolati dalla legislazione UE di armonizzazione (dispositivi medici, macchinari, ascensori, giocattoli, veicoli) e sistemi elencati nell’Allegato III del Regolamento.
Gli otto ambiti dell’Allegato III sono:
- Biometria e categorizzazione biometrica (nei casi consentiti)
- Infrastrutture critiche (acqua, gas, elettricita’, trasporti, traffico)
- Istruzione e formazione professionale (accesso, valutazione, monitoraggio)
- Occupazione e gestione del personale (recruiting, screening CV, valutazione prestazioni, promozioni, cessazioni)
- Accesso a servizi essenziali pubblici e privati (credit scoring, assicurazioni, welfare)
- Applicazione della legge (valutazione rischio recidiva, analisi prove)
- Gestione migrazione e controllo frontiere
- Amministrazione della giustizia e processi democratici
Per una PMI italiana l’area piu’ calda e’ la gestione del personale. Se usi un software HR che filtra automaticamente i CV, assegna punteggi ai candidati, o supporta decisioni su promozioni e licenziamenti, quel sistema quasi certamente ricade in alto rischio. Gli obblighi diventano pienamente applicabili dal 2 agosto 2026.
Gli adempimenti per i deployer di sistemi ad alto rischio comprendono: sistema di gestione del rischio documentato, governance dei dati di addestramento, documentazione tecnica, logging automatico, trasparenza informativa, supervisione umana effettiva, accuratezza e cybersicurezza, registrazione nel database europeo, valutazione d’impatto sui diritti fondamentali. Per quest’ultima, vedi la nostra guida pratica alla DPIA e alla valutazione d’impatto AI.
Esiste una clausola di esclusione importante: un sistema elencato nell’Allegato III non e’ automaticamente alto rischio se non influenza materialmente l’esito decisionale o non presenta rischio significativo di danno. Ma se fa profilazione di persone fisiche, resta alto rischio senza scappatoie.
Rischio limitato: articolo 50 e obblighi di trasparenza
I sistemi a rischio limitato hanno un solo obbligo centrale: far sapere all’utente che sta interagendo con una macchina. L’articolo 50 impone la trasparenza in quattro situazioni tipiche: chatbot e assistenti virtuali, contenuti generati artificialmente pubblicati o diffusi, sistemi di riconoscimento delle emozioni o categorizzazione biometrica nei casi consentiti, deepfake audio video o immagine di persone reali.
Per una PMI, l’impatto operativo e’ contenuto ma va gestito. Un avviso chiaro sul chatbot del sito, un’etichetta “contenuto generato con AI” quando pubblichi immagini o testi interamente prodotti da modelli generativi, un disclaimer nei deepfake commerciali. Non servono pagine di legalese: servono comunicazioni visibili al momento giusto.
Rischio minimo: la maggioranza dei casi in una PMI
La gran parte degli strumenti AI usati dalle PMI italiane ricade qui: ChatGPT per le email, Gemini per sintetizzare documenti, Copilot per le bozze, correttori grammaticali, traduzione automatica, generatori di immagini per uso interno. Per questi sistemi l’AI Act non prevede obblighi specifici.
Restano pero’ gli obblighi generali che si applicano a ogni livello: AI literacy (articolo 4, in vigore dal 2 febbraio 2025), rispetto del GDPR sui dati personali inseriti negli strumenti, responsabilita’ civile per i danni causati dagli output. Per approfondire cosa non si applica davvero alle micro e piccole imprese vedi la guida sulle esenzioni dell’AI Act per le PMI.
Come classificare il tuo sistema: albero decisionale
La classificazione non dipende dal nome del software ma dal binomio strumento-caso d’uso. ChatGPT per sintetizzare appunti di riunione e’ rischio minimo. Lo stesso ChatGPT inserito in un processo strutturato di valutazione dei candidati puo’ diventare alto rischio. Applica questo flowchart a ogni caso d’uso censito.
[Il sistema e' AI nel senso dell'art. 3?]
|
si' | no -> fuori ambito AI Act
v
[Manipola? Sfrutta vulnerabilita'? Scoring sociale?
Biometria in tempo reale? Emotion sul lavoro?]
|
si' | no
| v
| [Componente di sicurezza di prodotto
| regolato UE oppure Allegato III?]
| |
| si' | no
| | v
| | [Interagisce con persone?
| | Chatbot / contenuti generativi /
| | deepfake / emotion consentito?]
| | |
| | si' | no
v v v v
INACCETTABILE ALTO LIMITATO MINIMO
(vietato) (conformita' (trasparenza (AI literacy
piena) art. 50) + GDPR)Il flowchart e’ lineare ma il giudizio richiede attenzione. Le due domande piu’ frequenti sono: “questo caso d’uso rientra in uno degli otto ambiti dell’Allegato III?” e “il sistema influenza materialmente una decisione che riguarda persone?”. Se entrambe le risposte sono si’, sei in alto rischio. Se solo la seconda, valuta il rischio limitato.
Checklist di autovalutazione
Usa questa lista per ogni strumento AI in uso, prima di assegnargli una classe. Se rispondi si’ anche a una sola voce della sezione A, il sistema e’ vietato. Se si’ a una della sezione B, e’ alto rischio.
A. Pratiche vietate (art. 5)
- Il sistema usa tecniche subliminali o manipolative per distorcere il comportamento
- Sfrutta vulnerabilita’ di eta’, disabilita’ o condizione socio-economica
- Assegna punteggi sociali generalizzati a persone fisiche
- Effettua riconoscimento biometrico remoto in tempo reale in spazi pubblici
- Categorizza persone su dati biometrici sensibili (religione, orientamento, etnia)
- Inferisce emozioni di dipendenti o studenti
- Costruisce database facciali via scraping indiscriminato
B. Alto rischio (art. 6 + Allegato III)
- E’ componente di sicurezza di un prodotto coperto dalla legislazione UE di armonizzazione
- Opera in biometria, infrastrutture critiche, istruzione, occupazione, servizi essenziali, law enforcement, migrazione, giustizia
- Effettua profilazione di persone fisiche
- Influenza materialmente una decisione con impatto su diritti o sicurezza
C. Rischio limitato (art. 50)
- E’ un chatbot o assistente virtuale rivolto a utenti finali
- Genera e pubblica contenuti testuali, audio, video o immagini
- Produce deepfake commerciali o editoriali
- Effettua emotion recognition o categorizzazione biometrica nei casi consentiti
D. Baseline sempre valida
- Hai formato il personale che usa lo strumento (art. 4 AI literacy)
- Hai mappato i dati personali inseriti nel sistema (GDPR)
- Sai chi e’ il responsabile interno del caso d’uso
Esempi concreti di classificazione PMI
Studio commercialista, 8 dipendenti. Usa ChatGPT Team per bozze di lettere e sintesi normative, un software contabile con AI per riconciliazione bancaria automatica. ChatGPT per bozze: rischio minimo. Riconciliazione AI: rischio minimo (non rientra nell’Allegato III). Se lo stesso software offrisse credit scoring sui clienti dello studio, quella funzione specifica salirebbe ad alto rischio.
PMI metalmeccanica, 40 dipendenti, provincia di Brescia. Usa Copilot in Microsoft 365, un CRM con lead scoring predittivo, un chatbot sul sito web, un software HR che pre-filtra i CV ricevuti. Copilot: rischio minimo. CRM con lead scoring: rischio minimo se serve a prioritizzare l’attivita’ commerciale, sale se determina condizioni di pagamento. Chatbot: rischio limitato, serve l’avviso di trasparenza. Software HR che filtra CV: alto rischio, rientra esplicitamente nell’Allegato III ambito occupazione. Richiede supervisione umana effettiva, logging, documentazione tecnica e le garanzie previste dall’articolo 6.
Gli errori piu’ frequenti nella classificazione
Classificare lo strumento invece del caso d’uso. “ChatGPT e’ rischio minimo” e’ una scorciatoia che porta fuori strada. Il caso d’uso determina la classe.
Ignorare le funzioni AI integrate. CRM, ERP e software HR aggiungono funzioni AI con gli aggiornamenti, senza comunicarlo in modo evidente. Verifica le release notes.
Confondere “non sviluppo AI” con “non ho obblighi”. L’AI Act si applica ai deployer, non solo ai provider. Usare un sistema basta a farti rientrare nel perimetro.
Non aggiornare la classificazione. Una funzione che oggi e’ rischio minimo puo’ cambiare classe dopo un aggiornamento del fornitore o un cambio di caso d’uso. Prevedi revisioni almeno semestrali.
Sottovalutare la shadow AI. Se non sai cosa usano i tuoi collaboratori, la tua mappa del rischio e’ incompleta per definizione.
Domande frequenti
La classificazione rischio AI Act e’ obbligatoria per tutte le PMI?
Formalmente l’obbligo documentale esiste per i sistemi ad alto rischio (art. 6). Nella pratica, nessuna PMI puo’ capire se ha sistemi ad alto rischio senza aver prima classificato tutto il suo parco strumenti. La classificazione e’ quindi il presupposto operativo della compliance, anche quando non e’ esplicitamente richiesta come deliverable.
Chi e’ responsabile della classificazione: il fornitore o l’azienda utilizzatrice?
Il provider deve dichiarare la classificazione di default del proprio prodotto. L’azienda utilizzatrice (deployer) deve verificare se il proprio caso d’uso conferma o modifica quella classificazione. Sei tu a rispondere di come usi lo strumento, non il vendor.
Un sistema dell’Allegato III e’ sempre alto rischio?
No. L’articolo 6 paragrafo 3 prevede un’eccezione: se il sistema non influenza materialmente l’esito decisionale e non presenta rischio significativo di danno, puo’ essere escluso dalla classificazione alto rischio. Ma se fa profilazione di persone fisiche, resta sempre alto rischio.
Che differenza c’e’ tra provider e deployer nell’AI Act?
Il provider sviluppa o immette sul mercato il sistema. Il deployer lo utilizza sotto la propria autorita’ nel contesto di un’attivita’ professionale. Gli obblighi sono diversi: piu’ pesanti per i provider (documentazione tecnica, conformita’), piu’ operativi per i deployer (istruzioni d’uso, supervisione umana, monitoraggio).
Cosa rischia una PMI che non classifica i suoi sistemi AI?
Le sanzioni sono proporzionali: fino a 35 milioni o 7% del fatturato per le pratiche vietate, fino a 15 milioni o 3% per la non conformita’ degli alto rischio, fino a 7,5 milioni o 1% per informazioni false alle autorita’. Il regolamento prevede criteri di proporzionalita’ per le PMI, ma il rischio operativo e reputazionale e’ concreto gia’ oggi.
Quando devo rivedere la classificazione?
Almeno una volta all’anno e ogni volta che cambia il caso d’uso, il fornitore rilascia una versione con nuove funzionalita’ AI, si modifica l’organizzazione interna o le autorita’ pubblicano nuove linee guida interpretative.
Dalla classificazione alla governance
La classificazione rischio AI Act e’ il primo tassello di una governance piu’ ampia. Una volta mappato il parco strumenti, hai la base per scrivere la policy interna, dimensionare la formazione AI literacy, pianificare la documentazione tecnica dove serve e decidere dove chiedere supporto specialistico. Senza questa mappa, ogni investimento in compliance e’ cieco.
Il metodo completo, con template e schede di classificazione pronte per una PMI, lo trovi nel libro Intelligenza Artigianale: dall’inventario degli strumenti al registro del rischio, fino all’audit periodico. Un percorso pensato per chi non ha un reparto compliance ma vuole fare le cose per bene e senza sprechi.
