Il Regolamento si denomina Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (Artificial Intelligence Act – AI Act). Esso modifica e integra diversi atti normativi dell’Unione ed è strutturato in 113 articoli suddivisi in 13 Capi, accompagnati da Allegati tecnici che individuano, tra l’altro, i sistemi di IA ad alto rischio e i requisiti applicabili. (rif. artt. 1–113 e Allegati I–XIII)
È un atto normativo dell’Unione europea che disciplina lo sviluppo, l’immissione sul mercato, la messa in servizio e l’uso dei sistemi di intelligenza artificiale, con l’obiettivo di garantire sicurezza, tutela dei diritti fondamentali e affidabilità delle tecnologie di IA. (rif. art. 1 e art. 2)
La finalità è creare un quadro giuridico uniforme che favorisca l’innovazione responsabile, assicurando al contempo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali delle persone. (rif. art. 1, considerando 1 e 2)
Il Regolamento si applica ai fornitori e agli utilizzatori di sistemi di IA stabiliti nell’Unione europea e anche ai soggetti extra-UE quando l’output dei sistemi è utilizzato nell’Unione. (rif. art. 2)
Sì, il Regolamento si applica anche alle pubbliche amministrazioni quando impiegano sistemi di IA nello svolgimento delle proprie funzioni istituzionali. (rif. art. 2 e considerando 12)
L’AI Act non sostituisce il GDPR ma lo integra. Quando un sistema di IA tratta dati personali, restano pienamente applicabili le disposizioni del Regolamento (UE) 2016/679 in materia di liceità, minimizzazione, trasparenza e diritti degli interessati. (rif. art. 2, par. 7 e considerando 10)
Il Regolamento adotta un approccio basato sul rischio, distinguendo tra pratiche vietate, sistemi ad alto rischio, sistemi soggetti a obblighi di trasparenza e sistemi a rischio minimo. (rif. artt. 5, 6, 52)
Sono vietate le pratiche di IA che comportano manipolazione cognitiva, sfruttamento delle vulnerabilità, punteggio sociale generalizzato e categorizzazione biometrica sensibile. (rif. art. 5)
È un sistema destinato a essere utilizzato in settori che incidono in modo significativo sui diritti fondamentali delle persone, come lavoro, istruzione, sanità, accesso a servizi essenziali e giustizia. (rif. art. 6 e Allegato III)
Devono rispettare requisiti stringenti in materia di gestione del rischio, qualità dei dati, documentazione tecnica, trasparenza, sorveglianza umana e sicurezza. (rif. artt. 8–15)
Sì, è previsto un sistema di gestione del rischio che deve essere applicato lungo tutto il ciclo di vita del sistema. (rif. art. 9)
La trasparenza è un principio fondamentale: gli utenti devono essere informati quando interagiscono con un sistema di IA e devono poter comprendere le sue finalità principali. (rif. art. 13 e art. 52)
Sì, l’uso dell’identificazione biometrica remota in tempo reale negli spazi pubblici è in linea generale vietato, salvo eccezioni tassative. (rif. art. 5, par. 1, lett. d)
Sì, i sistemi utilizzati per l’assunzione, la valutazione o la gestione dei rapporti di lavoro rientrano tra quelli ad alto rischio. (rif. Allegato III, punto 4)
Il Regolamento attribuisce obblighi distinti a fornitori e utilizzatori, imponendo il rispetto dei requisiti di conformità e sicurezza. (rif. artt. 16–29)
Sì, il Regolamento prevede un sistema sanzionatorio proporzionato, con sanzioni pecuniarie elevate in caso di violazioni gravi. (rif. artt. 99–101)
I sistemi sviluppati esclusivamente per ricerca scientifica sono parzialmente esclusi, purché non siano immessi sul mercato o utilizzati operativamente. (rif. art. 2, par. 6)
Il Regolamento promuove la diffusione delle competenze in materia di IA tra operatori e utenti, per un uso consapevole e responsabile. (rif. art. 4)
Sì, quando l’IA comporta il trattamento di dati personali, le informative devono descrivere le finalità e le logiche del trattamento automatizzato. (rif. art. 13 AI Act e art. 13–14 GDPR)
Sì, rafforza le garanzie già previste dal GDPR per i trattamenti automatizzati che producono effetti giuridici sulle persone. (rif. art. 14 AI Act e art. 22 GDPR)
Devono mappare i sistemi di IA, classificarli in base al rischio, adottare misure organizzative e tecniche adeguate e formare il personale. (rif. artt. 16, 29 e 61)
No, l’uso non conforme espone a sanzioni e a responsabilità giuridiche. (rif. artt. 99–101)
Impone limiti alle pratiche più invasive, garantisce trasparenza, controllo umano e prevenzione delle discriminazioni. (rif. art. 1 e considerando 6)
La consulenza privacy supporta l’integrazione tra GDPR e AI Act, curando valutazioni di impatto, documentazione e misure di conformità. (rif. artt. 9, 13, 29 AI Act e art. 35 GDPR)
Si. Se si usano o si vogliono introdurre sistemi di IA, serve un percorso che unisca conformità al Regolamento (UE) 2016/679 e requisiti del Regolamento (UE) 2024/1689: mappatura e classificazione, revisione contratti, aggiornamento documentazione privacy, DPIA e FRIA quando necessarie, procedure di trasparenza, log, sicurezza e formazione interna.
Per contattare MODI S.R.L. operativa dal 1998 (Venezia) compilare il questionario di autovalutazione:
* Numero verde gratuito 800300333
* WhatsApp 0415412700
* Chat dalla home del sito
Ultima verifica, 15/02/2026
