Il Regolamento UE 2024/1689 — AI Act è in vigore dal 1° agosto 2024. Ma le scadenze operative più rilevanti per le PMI italiane arrivano nel 2026. Se il tuo sito usa un chatbot, se pubblichi contenuti scritti con strumenti AI o se usi sistemi di raccomandazione per i tuoi prodotti, hai obblighi concreti che iniziano tra pochi mesi.

Questa guida non è pensata per i grandi operatori AI: è per le PMI italiane che usano strumenti AI nel loro business digitale quotidiano — spesso senza saperlo.

1. Cos’è l’AI Act e Perché Riguarda il Tuo Sito

L’AI Act è il primo regolamento globale sull’intelligenza artificiale. Si applica a chiunque utilizzi, distribuisca o metta sul mercato sistemi AI nell’UE — non solo a chi li sviluppa. Questo significa che una PMI italiana che usa un chatbot di supporto, genera contenuti con GPT o raccomanda prodotti con algoritmi predittivi è soggetta al regolamento.

Il principio chiave è la classificazione per livello di rischio: rischio inaccettabile (vietato), alto rischio (obblighi stringenti), rischio limitato (obblighi di trasparenza), rischio minimo (nessun obbligo specifico).

2. Le Scadenze Chiave per le PMI nel 2026

Data Obbligo
2 febbraio 2025 Divieto pratiche AI a rischio inaccettabile (es. social scoring)
2 agosto 2026 Sistemi AI ad alto rischio: obblighi di documentazione, supervisione umana, registrazione
2 novembre 2026 Etichettatura obbligatoria dei contenuti generati o modificati da AI (testi, immagini, video, audio)

3. Categorie di Rischio: Dov’è il Tuo Sistema AI?

Per la maggior parte delle PMI italiane, i sistemi AI usati rientrano nelle categorie di rischio limitato o minimo. Ecco una mappa pratica:

  • Rischio minimo (nessun obbligo specifico): filtri antispam, AI per ottimizzazione SEO, strumenti di grammatica, analisi dati interni
  • Rischio limitato (obbligo di trasparenza): chatbot di assistenza clienti, strumenti che generano o modificano contenuti (immagini, video, testi), sistemi di deep fake
  • Alto rischio (obblighi stringenti): sistemi di recruitment AI, strumenti di scoring del credito, sistemi di monitoraggio dei dipendenti, sistemi usati in settori regolamentati (salute, giustizia, sicurezza)

4. Chatbot e Assistenti Virtuali: Cosa Dichiarare

Se il tuo sito ha un chatbot — sia esso basato su GPT, Dialogflow, Tidio AI o qualsiasi altro strumento — hai un obbligo di trasparenza dal 2 agosto 2026: l’utente deve sapere chiaramente che sta interagendo con un sistema AI, non con un essere umano.

In pratica:

  • Il chatbot deve identificarsi come sistema AI all’inizio dell’interazione
  • Non può fingere di essere umano se l’utente lo chiede esplicitamente
  • L’informativa privacy deve citare l’uso del sistema AI e il trattamento dei dati

5. Contenuti Generati da AI: Obbligo di Etichettatura dal 2 Novembre 2026

Dal 2 novembre 2026, qualsiasi contenuto generato o modificato da AI — testi, immagini, video, audio — che viene pubblicato online dovrà essere identificabile come prodotto da un sistema AI.

Cosa significa in pratica per una PMI:

  • Articoli di blog scritti con ChatGPT o Claude: devono riportare indicazione AI o essere sufficientemente rielaborati da un autore umano
  • Immagini generate con Midjourney o DALL·E: devono contenere metadati di marcatura AI o didascalia esplicita
  • Video con voci AI o avatar sintetici: obbligo di disclosure esplicita
  • Contenuti autenticamente umani con revisione AI: la soglia dipende dal grado di modifica — linee guida specifiche sono attese dalla Commissione entro fine 2026

6. L’Autorità Italiana: ACN e Legge 132/2025

La Legge 10 ottobre 2025, n. 132 ha designato l’ACN (Agenzia per la Cybersicurezza Nazionale) come autorità nazionale di vigilanza per l’applicazione dell’AI Act in Italia. Le sanzioni previste dal regolamento europeo sono significative:

  • Fino a €35 milioni o 7% del fatturato mondiale per violazioni relative alle pratiche vietate
  • Fino a €15 milioni o 3% del fatturato per violazioni degli obblighi sui sistemi ad alto rischio
  • Fino a €7,5 milioni o 1% del fatturato per informazioni errate all’ACN

7. Piano d’Azione Pratico per le PMI

Se non hai ancora fatto nulla sull’AI Act, ecco le 5 azioni prioritarie da completare entro luglio 2026:

  1. Mappa i tuoi sistemi AI: fai un inventario di tutti gli strumenti AI che usi nel business digitale (chatbot, AI generativa, analytics predittivi, CRM con scoring automatico)
  2. Classifica il rischio: per ogni sistema, determina la categoria di rischio secondo il regolamento
  3. Aggiorna l’informativa privacy: aggiungi sezione specifica sull’uso di sistemi AI e trattamento dati connessi
  4. Aggiorna il chatbot: inserisci disclaimer di identificazione AI all’inizio delle conversazioni
  5. Definisci una policy interna per i contenuti generati da AI: chi può usarli, come etichettarli, dove pubblicarli

Per il lato tecnico del tuo sito — accessibilità, conformità EAA, performance — scopri i nostri servizi di adeguamento EAA e leggi anche la guida completa all’EAA per PMI.

Scritto da

Giulio Petillo

CEO di Webvoria, consulente di strategie digitali B2B. Specializzato in conformità digitale, SEO e lead generation per PMI italiane.