Il 2 agosto 2025 rappresenta il secondo milestone cruciale dell’AI Act europeo. Se il primo passaggio – di cui abbiamo parlato qui in precedenza – aveva introdotto i divieti alle pratiche a rischio di “livello inaccettabile”, questa data ha attivato meccanismi operativi concreti che trasformano il panorama normativo.
I fornitori di modelli GPAI – General Purpose AI – devono ora rispettare quattro categorie principali di obblighi: documentazione tecnica completa, trasparenza sui dataset di training, politiche specifiche per il copyright e, per i modelli con potenza di calcolo superiore a 10^25 FLOP (cioè la capacità computazionale di addestramento – ovvero l’unità di misura specifica della velocità di calcolo dei processori), notifica alla Commissione Europea con valutazioni avanzate di sicurezza.
L’Italia ha ufficialmente designato le autorità nazionali: l’Agenzia per l’Italia Digitale (AgID) come autorità di notifica e l’Agenzia per la Cybersicurezza Nazionale (ACN) come autorità di vigilanza del mercato con poteri ispettivi e sanzionatori, supportate da un Comitato di Coordinamento presso la Presidenza del Consiglio.
Il nuovo regime punitivo dell’AI Act è strutturato su tre livelli di gravità progressiva. Le sanzioni di primo livello, per le violazioni più gravi come pratiche vietate di manipolazione o sorveglianza biometrica illegale, possono raggiungere 35 milioni di euro o il 7% del fatturato globale annuo, ovvero una somma davvero ingente che potrebbe mettere in difficoltà imprese di ogni dimensione. Il secondo livello prevede multe fino a 15 milioni o 3% del fatturato per non conformità dei sistemi ad alto rischio, mentre il terzo livello arriva a 7,5 milioni o 1% per informazioni false alle autorità.
Occorre tuttavia fare un’importante precisazione sulle scadenze temporali: mentre gli obblighi sono operativi dal 2 agosto 2025, la Commissione Europea inizierà le azioni di enforcement solo dal 2 agosto 2026 e lascerà ulteriore tempo alle aziende per l’adeguamento dei modelli in base alle tipologie di rischio e alle modifiche apportate nel tempo agli stessi modelli AI.
Secondo i dati 2024 dell’Osservatorio Digital Innovation della School of Management del Politecnico di Milano, vi è un preoccupante ritardo nella preparazione del mercato italiano: solo il 28% delle grandi imprese ha adottato misure concrete di compliance AI, mentre il 52% ammette di non comprendere appieno il perimetro normativo.
Le aziende stanno avviando strategie di adattamento (vedi anche la Strategia Europea per l’AI) articolate su quattro fronti principali. Primo, la mappatura e classificazione di tutti i sistemi AI utilizzati per determinare i livelli di rischio secondo l’AI Act. Secondo, l‘implementazione di strutture di governance dedicate con referenti interni e comitati interdisciplinari. Terzo, la preparazione della documentazione tecnica completa richiesta, inclusi registri dei dataset con attenzione particolare al copyright. Infine, il crescente ricorso a partnership con consulenti specializzati per gap analysis e supporto nell’adeguamento normativo.
Un enorme problema per le aziende italiane è rappresentato dalla dipendenza da modelli GPAI creati prevalentemente oltreoceano, dove le regole europee non si applicano direttamente, costringendo le imprese italiane a dove necessariamente integrare gradualmente la limitata documentazione fornita dai grandi player americani.
Oltre agli aspetti punitivi, l’AI Act rappresenta una vera opportunità strategica per le aziende che sapranno coglierla tempestivamente. Le organizzazioni che sviluppano sistemi “ethical by design” potranno migliorare l’efficienza dei processi aziendali, rafforzare la fiducia di clienti e dipendenti e generare un vantaggio competitivo verso le imprese che ritarderanno l’adozione.
In questo contesto di trasformazione, TIM Enterprise si posiziona come partner strategico per guidare le aziende nell’adozione responsabile dell’intelligenza artificiale. Un supporto per le organizzazioni nel trasformare gli obblighi dell’AI Act in leve di crescita competitiva con soluzioni che integrano innovazione tecnologica e compliance normativa, garantendo al contempo protezione dei dati, privacy e conformità alle nuove regole europee anche e soprattutto grazie alla presenza di Data Center completamente italiani e ad una attenta gestione della sovranità dei dati.
La rivoluzione di agosto 2025 non è quindi solo una questione di adempimenti normativi, ma il punto di svolta verso un ecosistema AI europeo più maturo, trasparente e competitivo, dove le aziende italiane possono recitare un ruolo da protagonista con il supporto di partner tecnologici all’avanguardia.
Approfondisci le soluzioni di Intelligenza Artificiale di TIM Enterprise
INDIETRO