Dal 2 febbraio 2025, in Italia è già in vigore un obbligo che riguarda ogni azienda che adotta strumenti AI: formare le persone sulle competenze e l’uso dell’Intelligenza Artificiale.

Non il reparto IT. Non i data scientist. Tutto il personale, calibrato per ruolo.

Eppure la maggior parte delle aziende italiane sta ancora valutando "se e come" adeguarsi all'AI Act come se fosse una questione da affrontare tra qualche anno.

Facciamo il nostro consueto passo indietro.

L'AI Act è il primo regolamento organico al mondo sull'Intelligenza Artificiale ed è in vigore dal 1° agosto 2024.

Essendo un Regolamento Europeo - non una direttiva - è direttamente applicabile in Italia senza bisogno di ratifica parlamentare.

Significa che i giudici italiani possono già usarlo.

Infatti, la legge 132/2025 non lo ha "attivato", lo ha solo organizzato internamente, definendo le autorità competenti e introducendo alcune figure di reato (tra cui i deepfake).

Il punto è che l'AI Act ha un'applicazione progressiva.

E i ritardi delle aziende si spiegano in parte con questo: molte scadenze sono ancora nel futuro, alcune stanno già slittando.

Ma l'obbligo di alfabetizzazione AI - l'Articolo 4 - non è tra quelle in attesa. È già scattata.

Cosa significa concretamente per chi lavora in un'azienda?

Dipende da che ruolo hai nella catena del valore AI.

La normativa distingue tra Provider (chi sviluppa il sistema), Deployer (chi lo adotta in azienda) e Operatore (termine ombrello per entrambi).

Se la tua azienda usa Copilot, Gemini, Claude o qualsiasi strumento AI in un contesto professionale, qualcuno nell'organizzazione è un Deployer - e ha obblighi specifici….

Come verificare che il Provider scelto sia trasparente sui dati di addestramento e rispetti il diritto d'autore.

Non è burocrazia astratta: se si dimostra che non hai fatto le dovute verifiche su un fornitore non compliant, la responsabilità aziendale è tua.

Il tutto si intreccia con il GDPR, che non è stato cancellato dall'AI Act - un mito ancora molto diffuso.

Le due normative convivono e si integrano: l'AI Act dice come progettare e deployare sistemi AI, il GDPR dice come trattare i dati che ci passano dentro.

Metti il curriculum di un candidato in un prompt? Stai già sotto GDPR.

Le compliance vanno presidiate insieme, non in silos separati.

Sullo sfondo c'è anche il Digital Omnibus, il pacchetto di emendamenti normativi su cui il Consiglio Europeo ha raggiunto un accordo a marzo 2026.

Tra le novità attese:

• semplificazioni per le PMI
• regulatory sandbox per la sperimentazione
• la possibilità di trattare dati sensibili per mitigare i bias algoritmici

Nulla di definitivo ancora - ma è il segnale che il quadro normativo continuerà a evolversi, non a fermarsi.

Ora, il discorso sulla compliance AI viene spesso raccontato come un problema di avvocati e DPO, ma è un errore di framing.

Infatti, è prima di tutto un problema di formazione e di consapevolezza operativa - e tocca ogni team, ogni ruolo, ogni livello della piramide aziendale.

Le aziende che stanno trattando l'AI Act come un adempimento futuro da gestire all'ultimo minuto lo stanno già pagando - non in sanzioni, ma in cultura.

E lo sappiamo: leggere l'AI Act è già impegnativo.

Ma applicarlo sistematicamente ai tuoi documenti - contratti, policy interne, capitolati - è un altro ordine di problemi.

Per questo abbiamo costruito **Dual Checker**.

Si tratta di un sistema multi-agente che verifica la conformità documentale criterio per criterio, sezione per sezione, e ti restituisce una gap analysis con evidenze testuali precise.

Niente verdetti opachi: per ogni punto sai se è presente, parzialmente presente o assente - e perché.

Il vantaggio non è solo la velocità (da ore a minuti per contratto).

È che il sistema trova anche quello che non sapevi di dover cercare - il limite strutturale di qualsiasi revisione manuale.

Costruire competenza AI interna richiede tempo. E quel tempo, normativa o no, è già un asset competitivo.

Lavorando ogni giorno con le aziende, in Datapizza abbiamo capito che il problema non è mai "non sappiamo cosa fare", ma "non abbiamo ancora iniziato."

Orientarsi in questo vespaio, però, è possibile… a patto che si smetta di rimandare.

Se ti interessa approfondire a che punto siamo con la regolamentazione AI, ne abbiamo parlato in questa puntata di Algoritmi e in un articolo dedicato sul nostro blog!

Giacomo Ciarlini - CIO - Datapizza

Simone Conversano - AI Transformation Specialist - Datapizza