L'AI Act europeo (Regolamento UE 2024/1689) è entrato in vigore ad agosto 2024. Da allora molti titolari di PMI me lo chiedono con una certa preoccupazione: "Devo smettere di usare ChatGPT? I miei workflow con l'AI sono illegali?"
La risposta breve: quasi certamente no. L'AI Act non è una minaccia per le PMI — è una mappa. Capire come funziona ti aiuta a muoverti con sicurezza, non a bloccarti.
Cos'è l'AI Act e quando entra in gioco
Il Regolamento UE 2024/1689 è il primo quadro normativo globale sull'intelligenza artificiale. Non vieta l'AI — la classifica in base al rischio che può generare per le persone fisiche e la società, e impone obblighi proporzionati a quel rischio.
L'entrata in vigore è scaglionata:
| Data | Cosa entra in vigore |
|---|---|
| Febbraio 2025 | Divieto assoluto per i sistemi AI proibiti |
| Agosto 2025 | Obblighi per i modelli AI di uso generale (GPAI, come GPT-4 o Claude) |
| Agosto 2026 | Piena applicazione ai sistemi ad alto rischio |
| Agosto 2027 | Estensione ai sistemi AI già esistenti e in uso prima dell'entrata in vigore |
Il punto critico per le PMI: la piena operatività degli obblighi più pesanti (alto rischio) scatta agosto 2026. Hai tempo, ma è meglio capire adesso dove stai.
La tabella dei rischi — dove cade la tua azienda
| Livello | Definizione | Esempi concreti | Obblighi | Rilevanza PMI |
|---|---|---|---|---|
| 🚫 Proibito | Vietato per legge, qualunque uso | Social scoring governativo, manipolazione subliminale, riconoscimento biometrico real-time in spazi pubblici | Divieto assoluto dal Feb 2025 | Nessuna PMI standard usa o vende questi sistemi |
| 🔴 Alto rischio | AI in settori critici che impatta decisioni su persone fisiche | Screening CV per assunzioni, scoring del credito, AI medica diagnostica, sistemi per infrastrutture critiche | Valutazione del rischio, documentazione tecnica, supervisione umana obbligatoria, registrazione DB UE | Solo se sviluppi o distribuisci questi sistemi come prodotto |
| 🟡 Rischio limitato | AI interattiva con persone, senza supervisione umana | Chatbot clienti, generatori di contenuto che si spacciano per umani, deepfake | Obbligo di disclosure: comunicare che si sta interagendo con un'AI | Chatbot sul sito → aggiungi disclaimer "Stai parlando con un'AI" |
| 🟢 Rischio minimo | Uso produttivo interno, automazioni, strumenti di supporto | Filtri spam, automazioni workflow, report automatici, suggerimenti testo, traduzioni | Nessun obbligo specifico | La grande maggioranza degli use case PMI ricade qui |
Cosa riguarda davvero le PMI italiane
Ecco la distinzione chiave che quasi nessun articolo spiega chiaramente.
L'AI Act distingue due ruoli:
- Provider: chi sviluppa e mette sul mercato un sistema AI (es. una software house che vende un sistema di screening CV)
- Deployer: chi usa un sistema AI già esistente all'interno della propria azienda
Gli obblighi pesanti — documentazione tecnica, valutazione del rischio, registrazione al database UE — sono pensati principalmente per i provider di sistemi ad alto rischio.
Le PMI italiane tipiche sono deployer: usano ChatGPT, n8n, strumenti di automazione. Non costruiscono e vendono AI a terzi. Questo le posiziona in una zona di obblighi molto più leggeri.
Una stima realistica: il 95% delle PMI italiane non è toccato dagli obblighi pesanti dell'AI Act. Usa AI, non la vende.
Cosa puoi fare (e automatizzare) già oggi
La buona notizia pratica: le automazioni quotidiane che aiutano la tua azienda ricadono quasi sempre nella categoria rischio minimo — senza obblighi specifici.
Esempi in zona verde (rischio minimo):
- Automazioni email: risposte automatiche, follow-up, notifiche → nessun vincolo
- Report settimanali generati da AI su dati interni → nessun vincolo
- Classificazione automatica di documenti, preventivi, richieste → nessun vincolo
- Riepilogi e bozze generate da Claude o ChatGPT per uso interno → nessun vincolo
- Traduzioni automatiche, suggerimenti testo, analisi dati → nessun vincolo
Esempi in zona gialla (rischio limitato):
- Chatbot sul sito che risponde ai clienti → un solo obbligo: comunicare chiaramente che si sta parlando con un'AI. Un disclaimer visibile risolve tutto.
Esempi che richiedono attenzione (alto rischio):
- Se usi AI per prendere decisioni automatiche su assunzioni, credito o salute di persone fisiche → qui entrano in gioco gli obblighi. Ma in questi casi, raramente si tratta di automazioni fai-da-te.
n8n: automatizzare in piena conformità
n8n è uno strumento di orchestrazione dei workflow. Non è un sistema AI ad alto rischio — è un'infrastruttura che connette applicazioni ed esegue logiche predefinite.
Usare n8n per automatizzare processi interni è esattamente il tipo di utilizzo che il legislatore ha escluso dagli obblighi più pesanti. Alcune ragioni:
- I workflow rimangono sotto il pieno controllo dell'azienda (specialmente in versione self-hosted)
- I dati non transitano automaticamente verso terze parti senza configurazione esplicita
- Le decisioni automatizzate riguardano processi operativi, non valutazioni su persone fisiche
Se cerchi ispirazione su cosa automatizzare subito, ho già scritto 5 automazioni n8n che ogni PMI dovrebbe avere — tutte in zona verde rispetto all'AI Act.
3 passi pratici da fare ora
-
Mappa gli strumenti AI che usi già. Fai una lista di tutti i tool AI in uso in azienda (ChatGPT, Claude, automazioni, chatbot, ecc.) e classifica ognuno per livello di rischio secondo la tabella sopra. Nella maggior parte dei casi, finiranno tutti in verde o giallo.
-
Se hai un chatbot, aggiungi il disclaimer. È l'unico obbligo concreto per la maggior parte delle PMI: comunicare chiaramente agli utenti che stanno interagendo con un sistema AI, non con una persona. Un testo visibile basta.
-
Per automazioni con dati personali, verifica la base giuridica GDPR. Questo non è AI Act — è il Regolamento 2016/679 che è già in vigore da anni. Se elabori automaticamente dati di clienti o dipendenti, assicurati di avere una base giuridica valida (contratto, legittimo interesse, consenso). L'AI Act si affianca al GDPR, non lo sostituisce.
Vuoi capire come posizionare la tua azienda rispetto all'AI Act e identificare le automazioni che puoi attivare subito? Prenota 15 minuti gratuiti — senza impegno.