La regolamentazione sull’intelligenza artificiale adottata dall’Artificial Intelligence Act (AI Act) — la normativa quadro dell’Unione Europea per l’uso responsabile e sicuro dell’IA — vede posticipata la sua piena entrata in vigore. In una decisione annunciata di recente, la Commissione Europea ha spostato al 2 agosto 2027 la scadenza per l’adeguamento completo dei sistemi IA ad “alto rischio”, estendendo così il periodo transitorio inizialmente previsto per l’estate 2026.
Intelligenza artificiale, la stretta slitta al 2027: la Ue concede tempo alle imprese
Le ragioni ufficiali – secondo fonti comunitarie – sono legate alla complessità tecnica e operativa delle regole da tradurre in prassi, nonché alla forte pressione esercitata da numerose imprese tecnologiche e non, che avrebbero lamentato i costi e la rapidità del calendario normativo.
Cosa cambia davvero per le imprese
L’AI Act è già in vigore: le norme che proibiscono pratiche a “rischio inaccettabile” e quelle che impongono obblighi di trasparenza e informazione sull’uso di sistemi di IA a scopo generico (GPAI) sono attive dal 2025.
La novità riguarda però la tranche più delicata della normativa: i sistemi classificati come “ad alto rischio” — quelli utilizzati per biometria, infrastrutture critiche, giustizia, istruzione, servizi essenziali, salute, controlli immigratori, servizi pubblici e privati sensibili — per questi l’adeguamento completo slitta al 2027.
Questo rinvio offre a molte imprese un margine di tempo aggiuntivo, ma produce anche un effetto di sospensione: quelle che operano in settori regolamentati o che forniscono servizi basati su IA ad alto contenuto di rischio dovranno però pianificare già da ora gli adeguamenti strutturali, gestionali e organizzativi richiesti dalle nuove norme.
Sebbene la “tregua”, la complessità resta
Gli obblighi in arrivo non sono banali. Le imprese che utilizzano o forniscono sistemi IA dovranno predisporre una rigorosa documentazione tecnica, un sistema di gestione del rischio, misure di trasparenza, audit periodici e — in molti casi — la marcatura di conformità e l’approvazione da organismi notificati.
Il rinvio dunque alleggerisce il ritmo per molte realtà, ma non riduce la portata delle regole: ciò comporta che le imprese — grandi o piccole — che intendono servire mercati regolamentati dovranno investire in governance, compliance e formazione interna. Sarà una trasformazione strutturale, non un semplice aggiornamento software.
Contesti e implicazioni economiche
Per le imprese italiane, e in particolare per le Pmi, il differimento è una boccata d’ossigeno. Da un lato consente maggiore tempo per organizzarsi, formare competenze interne e aggiornare processi; dall’altro, evita un sovraccarico normativo immediato che, in un contesto di incertezze economiche e pressioni sui costi, avrebbe creato un ostacolo significativo. Diverse analisi sul futuro delle Pmi indicano che l’adozione precoce dell’IA — se accompagnata da compliance — può diventare un vantaggio competitivo, una leva di produttività e innovazione.
È però probabile che la decisione di Bruxelles susciti anche reazioni critiche: tra chi ritiene che il rinvio rappresenti un cedimento alle lobby tecnologiche, e chi teme una spinta alla “regolazione morbida” che rischia di compromettere la tutela dei diritti, della privacy e della sicurezza dei cittadini.
Un calendario da osservare con attenzione
Le prossime date da segnare sul calendario sono già fissate:
- 2 agosto 2025: entrano in vigore le norme per i modelli IA generici (GPAI).
- 2 agosto 2026: scala l’obbligo per la maggior parte delle regole sui sistemi IA, salvo quelle per l’high-risk che restano posticipate.
- 2 agosto 2027: data “splitting”: da questo momento tutti i sistemi IA, compresi quelli ad alto rischio, devono essere in piena conformità con l’AI Act.
Le imprese dovranno cominciare subito a mappare gli strumenti di IA in uso, a classificare il livello di rischio, a predisporre le procedure di governance e a definire le strategie di compliance. Chi anticiperà i tempi avrà un vantaggio di reputazione e di competitività: diventare “compliant by design” sarà una carta importante nell’Italia che punta sull’innovazione digitale.