corsi-ai

AI Act alto rischio: come capire se ti riguarda e cosa fare da deployer

19 luglio 2026

Screening dei CV, scoring del credito, proctoring negli esami: l'Allegato III decide quali sistemi AI sono ad alto rischio e l'art. 26 dice cosa deve fare chi li usa. Un albero decisionale in 4 domande per auto-classificarti, gli obblighi uno per uno e perché la nuova scadenza del 2 dicembre 2027 è più tempo, non un condono.


Regolamento (UE) 2024/1689, art. 6, 25, 26, 27 e Allegato III · riguarda chi usa AI in selezione del personale, credito, formazione · si applica dal 2 dicembre 2027 (rinvio Digital Omnibus) · aggiornato al 19 luglio 2026.

Se un software con AI ordina i CV, decide le dilazioni di pagamento o sorveglia gli esami della tua academy, per l'AI Act sei "deployer" di un sistema "ad alto rischio" (art. 3, punto 4): non serve averlo sviluppato, basta usarlo sotto la tua autorità. Ecco come auto-classificarti e cosa preparare entro il 2 dicembre 2027.

Guida informativa, non consulenza legale.

In sintesi

  • L'Allegato III elenca 8 ambiti ad alto rischio; alle PMI interessano occupazione (punto 4), credito e assicurazioni (punto 5), formazione (punto 3).
  • Chi usa il sistema ha gli obblighi dell'art. 26; la FRIA (art. 27) tocca credito, assicurazioni e servizi pubblici: la PMI media ne è fuori.
  • Nuova data: 2 dicembre 2027 (era il 2 agosto 2026), confermata dalle istituzioni UE, in attesa di Gazzetta.

L'Allegato III: 8 ambiti, 3 che toccano davvero le PMI

Per l'art. 6, par. 2 sono ad alto rischio i sistemi usati negli ambiti dell'Allegato III: 1) biometria; 2) infrastrutture critiche; 3) istruzione e formazione professionale; 4) occupazione; 5) accesso a servizi essenziali; 6) attività di contrasto; 7) migrazione e frontiere; 8) giustizia e processi democratici. I punti 1-2 e 6-8 toccano raramente le PMI; i tre da guardare:

Punto 4, occupazione: il più rilevante. Assunzione e selezione (annunci mirati, filtro delle candidature, valutazione dei candidati, lett. a); decisioni su promozioni, cessazioni, assegnazione di compiti, monitoraggio e valutazione di prestazioni e comportamento (lett. b). Attenzione: il riconoscimento delle emozioni sul lavoro non è alto rischio, è vietato (art. 5).

Punto 5, credito e assicurazioni. Merito di credito delle persone fisiche, esclusa l'antifrode (lett. b); rischi e prezzi delle assicurazioni vita e salute (lett. c). Lo scoring su consumatori o ditte individuali per fidi e dilazioni sta qui, FRIA inclusa.

Punto 3, istruzione e formazione professionale. Ammissione ai percorsi, valutazione dei risultati dell'apprendimento, proctoring durante le prove. Riguarda enti di formazione e academy certificate o finanziate; la formazione libera interna, in sé, no (da valutare caso per caso).

Il filtro dell'art. 6, par. 3: nell'elenco ma non alto rischio

Il sistema non è alto rischio se non presenta un rischio significativo per salute, sicurezza o diritti fondamentali e ricorre una di quattro condizioni (art. 6, par. 3): compito procedurale limitato; migliora un'attività umana già completata; rileva schemi decisionali con adeguata revisione umana; compito puramente preparatorio. Un tool che converte i CV in schede senza valutarli può restare fuori; uno che ordina i candidati no. La trappola: se il sistema profila persone fisiche, è sempre alto rischio e il filtro non si applica (art. 6, par. 3, terzo comma).

La regola da ricordare: conta il caso d'uso, non il tool. Lo stesso modello che scrive la newsletter è innocuo, lo stesso modello che ordina i CV è alto rischio.

Sei dentro o fuori? L'albero decisionale in 4 domande

  1. Il caso d'uso rientra in un punto dell'Allegato III? No: sei fuori dall'alto rischio (restano trasparenza e alfabetizzazione). Sì: vai alla 2.
  2. Il sistema profila persone fisiche? Sì: alto rischio, senza eccezioni. No: vai alla 3.
  3. Ricade in una delle quattro condizioni dell'art. 6, par. 3? Sì: non è alto rischio; fatti dare dal fornitore la valutazione documentata ex art. 6, par. 4. No: vai alla 4.
  4. Lo usi così com'è? Sì: sei deployer, obblighi dell'art. 26. Marchio tuo, modifica o cambio di finalità: fornitore (art. 25).

Gli obblighi del deployer, uno per uno (art. 26)

  • Misure tecniche e organizzative per usare il sistema secondo le istruzioni del fornitore (par. 1).
  • Sorveglianza umana di persone con "competenza, formazione e autorità" e sostegno adeguato (par. 2): serve gente formata davvero; il come è nella guida alla formazione AI Act dell'art. 4.
  • Dati di input pertinenti e rappresentativi, per la parte sotto il tuo controllo (par. 4).
  • Monitoraggio e segnalazione (par. 5): sospendi e avvisi fornitore e autorità se emerge un rischio; incidenti gravi segnalati subito.
  • Log conservati almeno 6 mesi, se sotto il tuo controllo (par. 6).
  • Informazione preventiva di lavoratori e rappresentanti, prima dell'uso sul luogo di lavoro (par. 7): va pianificata, non sanata dopo.
  • Informazione delle persone interessate da decisioni prese o assistite dal sistema (par. 11).

La FRIA (art. 27): a chi tocca davvero

La valutazione d'impatto sui diritti fondamentali spetta a tre categorie (art. 27, par. 1): organismi di diritto pubblico, privati che erogano servizi pubblici, deployer di credit scoring e assicurazioni vita/salute (punto 5, lett. b e c). La PMI media ne è fuori. Per chi è dentro: si fa al primo uso e si aggiorna se cambiano gli elementi (par. 2), si notifica all'autorità di vigilanza (par. 3), integra la DPIA GDPR (par. 4).

Quando diventi fornitore senza accorgertene (art. 25)

Tre scenari trasformano il deployer in fornitore, con obblighi molto più pesanti:

  1. Marchio proprio (lett. a): rivendi col tuo brand il sistema alto rischio di un vendor.
  2. Modifica sostanziale (lett. b) di un sistema alto rischio già sul mercato.
  3. Cambio di finalità (lett. c): destini un sistema non alto rischio, anche un modello generalista, a un uso dell'Allegato III. Basta costruire sopra un LLM uno screening automatico dei candidati: i confini nella guida su ChatGPT in azienda.

Due casi concreti: resta fuori o sei dentro?

Caso 1 · PMI che seleziona personale

Resta fuoriSei dentro
CV valutati da persone, con un Excel di appoggio; tool che converte i CV in schede senza valutarli (compito preparatorio, art. 6, par. 3)ATS con ranking automatico dei candidati (punto 4, lett. a): alto rischio anche se il software è del vendor

Caso 2 · Azienda che usa lo scoring clienti del gestionale

Resta fuoriSei dentro
Scoring limitato ad aziende clienti (persone giuridiche); modulo antifrode, escluso dal punto 5, lett. b)Scoring che decide fidi e dilazioni a persone fisiche: punto 5, lett. b), con FRIA ex art. 27

Regola bonus: la stessa funzione cambia regime a seconda dei soggetti valutati.

La nuova scadenza: 2 dicembre 2027, più tempo ma non un condono

Il regime alto rischio dell'Allegato III, atteso per il 2 agosto 2026, slitta con il Digital Omnibus al 2 dicembre 2027: data confermata dalle istituzioni UE, in attesa di pubblicazione in Gazzetta. Regola legacy (art. 111, par. 2): i sistemi già sul mercato prima della data di applicazione restano fuori finché non subiscono modifiche significative della progettazione.

Sedici mesi in più non sono un condono: sono il tempo per mappatura, contratti coi vendor e formazione della sorveglianza umana. E la regola resta quella: conta il caso d'uso, non il tool.

Checklist: da qui a fine 2027

  1. Censisci i tool AI e mappa ogni caso d'uso contro l'Allegato III (albero delle 4 domande).
  2. Chiedi a ogni vendor classificazione e valutazione ex art. 6, par. 4.
  3. Presidia i contratti: niente marchio proprio né cambi di finalità (art. 25).
  4. Nomina chi farà sorveglianza umana e inizia a formarlo (art. 26, par. 2).
  5. Predisponi log (almeno 6 mesi) e procedura di monitoraggio e segnalazione (par. 5 e 6).
  6. Pianifica l'informativa preventiva a lavoratori e rappresentanti (par. 7) e alle persone interessate (par. 11).
  7. Se fai credit scoring, assicurazioni vita/salute o servizi pubblici: prepara la FRIA (art. 27).
  8. Documenta ogni passaggio.

Le sanzioni, senza allarmismo

Violare gli obblighi dell'art. 26 costa fino a 15 milioni di euro o al 3% del fatturato mondiale, se superiore (art. 99, par. 4). Per le PMI vale il minore dei due (par. 6), e con il rinvio la sanzionabilità piena slitta al 2 dicembre 2027. Fasce e autorità italiane nella guida alle sanzioni dell'AI Act.

Le scadenze in breve

DataCosa scatta
2 dicembre 2027Alto rischio Allegato III: art. 6, par. 2, obblighi deployer art. 26, FRIA art. 27 (era il 2 agosto 2026)
2 agosto 2028Alto rischio dentro prodotti regolamentati, Allegato I (era il 2 agosto 2027)
2 agosto 2030Sistemi legacy in uso presso autorità pubbliche (art. 111, par. 2)

Il calendario completo, con gli obblighi già in vigore, è nel pillar sugli obblighi AI Act per le PMI.

Domande frequenti

Il mio gestionale usa l'AI: sono in alto rischio? Dipende dal caso d'uso, non dal software. Se l'AI suggerisce riordini di magazzino o compila la prima nota, no. Se valuta il merito di credito di persone fisiche o le prestazioni dei dipendenti, sì (Allegato III, punti 5 e 4). Mappa le funzioni, non il prodotto.

Uso un ATS comprato da un vendor: gli obblighi sono suoi o miei? Di entrambi, su piani diversi. Il vendor è fornitore e risponde di progettazione e conformità. Tu sei deployer e rispondi dell'uso: sorveglianza umana, dati di input, log, informazione di lavoratori e candidati (art. 26). Comprare da terzi non ti tira fuori dal Regolamento.

Devo fare la FRIA? Quasi certamente no. L'art. 27 la impone a organismi di diritto pubblico, privati che erogano servizi pubblici e deployer di credit scoring o assicurazioni vita/salute (Allegato III, punto 5, lett. b e c). Una PMI che usa un ATS non rientra in nessuna delle tre categorie.

La scadenza è slittata al 2 dicembre 2027: posso rimandare tutto? No. Il rinvio riguarda solo l'alto rischio: alfabetizzazione (art. 4) e divieti (art. 5) sono già in vigore; la trasparenza dell'art. 50 scatta il 2 agosto 2026. La preparazione (mappatura, contratti, formazione) richiede mesi: il tempo extra serve a farla bene.

Il vendor dice che il suo sistema non è alto rischio: mi basta? No, chiedi le prove. La valutazione di esclusione va documentata dal fornitore prima dell'immissione sul mercato (art. 6, par. 4): fattela mostrare. E se il sistema profila persone fisiche resta sempre alto rischio, qualunque cosa dica la brochure (art. 6, par. 3, terzo comma).

Per le competenze che l'art. 26 dà per scontate: il Master LUISS in AI, regolamentazione, etica e società (8.000 euro) per chi presidia le regole; AI per il business di SDA Bocconi (2.500 euro) o AI for Professionals di POLIMI GSOM (2.500 euro) per chi decide; Introduction to Generative AI di Google (gratuito) per la base del team. Altri percorsi in AI, etica e regolamentazione e AI per il business. Alcuni link sono affiliati: per te il prezzo non cambia. I prezzi sono quelli del nostro catalogo: verificali sulla pagina del formatore, possono variare.

Fonti: Regolamento (UE) 2024/1689, testo italiano su EUR-Lex (consultato il 19 luglio 2026) · pagina EUR-Lex delle modifiche al regolamento (19 luglio 2026: il Digital Omnibus non risulta ancora in Gazzetta) · Consiglio dell'UE, comunicato del 29 giugno 2026 sul Digital Omnibus


Mappare i vostri casi d'uso contro l'Allegato III e formare chi farà sorveglianza umana è il nostro lavoro quotidiano con le PMI, anche in presenza: parliamone. Portateci l'elenco dei tool che usate, al resto pensiamo insieme.