Sistemi AI ad alto rischio: cosa significa il rinvio al 2027
In sintesi: il Digital Omnibus ha rinviato gli obblighi per i sistemi ad alto rischio al 2 dicembre 2027 (Allegato III) e al 2 agosto 2028 (AI nei prodotti). Non è un condono: è una finestra. Chi usa AI in HR, credito, sanità o istruzione dovrebbe usarla per adeguarsi con calma — gli obblighi sono i più pesanti del regolamento.
Cosa è stato rinviato, esattamente
L'accordo politico europeo del 7 maggio 2026 (Digital Omnibus) ha posticipato la sola parte "alto rischio" dell'AI Act: 2 dicembre 2027 per i sistemi dell'Allegato III, 2 agosto 2028 per l'AI integrata in prodotti già regolamentati (dispositivi medici, macchinari, giocattoli…). Attenzione però: l'adozione formale non è ancora completata — se slittasse oltre agosto 2026, tornerebbero le scadenze originali. E tutto il resto del regolamento (trasparenza, sanzioni, formazione) si applica comunque dal 2 agosto 2026.
Rientri nell'alto rischio? Le categorie tipiche
- HR e lavoro: screening CV, sistemi di selezione, valutazione delle prestazioni, assegnazione di compiti
- Credito e assicurazioni: scoring creditizio, pricing assicurativo basato su AI
- Istruzione: valutazione di studenti, ammissioni
- Biometria: identificazione e categorizzazione biometrica
- Servizi essenziali, infrastrutture critiche, giustizia, migrazione
Nota pratica: spesso l'alto rischio entra in azienda dentro software comprato — il gestionale HR con lo screening "intelligente", il CRM con lo scoring. Per questo il censimento degli strumenti è il primo passo di qualunque adeguamento.
Cosa chiederà la legge (ed è tanto)
Per i sistemi ad alto rischio l'AI Act richiede: sistema di gestione del rischio, governance e qualità dei dati, documentazione tecnica, registrazione automatica degli eventi (logging), supervisione umana, accuratezza e robustezza. Per i deployer: usare i sistemi secondo le istruzioni, monitorarli, conservare i log. Sono mesi di lavoro, non settimane.
Perché muoversi nel 2026 se la scadenza è nel 2027
Tre ragioni: (1) i fornitori vanno selezionati e contrattualizzati ora — se il tuo software HR non sarà conforme, devi saperlo prima del rinnovo; (2) la documentazione richiede dati e processi che si costruiscono in mesi; (3) chi arriva pronto trasforma la conformità in argomento commerciale, chi arriva tardi rifà la corsa del GDPR 2018. Inizia dal censimento: la guida per le PMI spiega come.
Domande frequenti
Quando entrano in vigore gli obblighi per l'alto rischio?
Con l'accordo Digital Omnibus (maggio 2026), gli obblighi per i sistemi ad alto rischio dell'Allegato III si applicano dal 2 dicembre 2027; per l'AI integrata in prodotti regolamentati dal 2 agosto 2028. L'adozione formale dell'accordo è attesa: se non arrivasse prima di agosto 2026, varrebbero le scadenze originali.
Quali sistemi AI sono considerati ad alto rischio?
Tra gli altri: AI per selezione e gestione del personale (screening CV), scoring creditizio, valutazione in ambito educativo, identificazione biometrica, gestione di infrastrutture critiche, accesso a servizi essenziali, migrazione e giustizia.
Cosa dovranno fare le aziende con sistemi ad alto rischio?
Sistema di gestione del rischio, data governance e qualità dei dati, documentazione tecnica, logging, supervisione umana, robustezza e accuratezza, e per i deployer verifiche e monitoraggio dell'uso. Sono gli obblighi più strutturati dell'intero regolamento.
Usi AI in ambiti sensibili?
HR, credito, sanità, istruzione: se rientri nell'alto rischio, la finestra 2026-2027 è il momento perfetto per adeguarsi con calma. Parliamone.
Fai il test in 60 secondi Prenota la call gratuita
Riccardo Scrocca — consulente AI e formatore. Aiuta le aziende italiane ad adeguarsi all'AI Act con assessment, formazione (Art. 4) e percorsi di compliance. 20+ aziende seguite, 600+ ore di formazione erogate.