Il 2 agosto 2025 segna una data importante per l’attuazione del Regolamento europeo sull’intelligenza artificiale. Dopo oltre un anno dalla pubblicazione in Gazzetta Ufficiale, entrano ora in vigore alcune delle disposizioni più attese e operative del nuovo quadro normativo. Si tratta di regole che riguardano direttamente chi sviluppa, distribuisce o utilizza sistemi di intelligenza artificiale, soprattutto se si tratta di modelli generativi o di uso generale.
L’Unione europea ha scelto un approccio graduale per permettere agli operatori di adeguarsi senza interruzioni. Il Regolamento è costruito su scadenze differenziate, che si distribuiscono su tre anni. Alcune disposizioni sono già attive da febbraio, in particolare quelle che vietano le pratiche a rischio inaccettabile. Altre entreranno in vigore nel 2026 e nel 2027, soprattutto per quanto riguarda i sistemi classificati ad alto rischio.
La scadenza di agosto riguarda invece i modelli di intelligenza artificiale di uso generale, utilizzati in moltissimi contesti, spesso tramite API o integrazione in piattaforme esistenti. I fornitori di questi modelli devono ora rispettare obblighi precisi: documentare le fonti di dati utilizzate, indicare le caratteristiche del modello, fornire informazioni chiare a chi li usa e garantire che l’uso rispetti i diritti di proprietà intellettuale. Non si tratta di adempimenti formali, ma di misure che incidono sulla trasparenza e sulla responsabilità lungo tutta la catena del valore.
Anche chi utilizza questi modelli in ambito professionale deve adeguarsi. L’utente finale, se impiega il sistema con finalità organizzative, commerciali o pubbliche, assume obblighi specifici: deve informare chiaramente gli utenti, rispettare le istruzioni d’uso del fornitore e, se modifica il modello, può doverne assumere la piena responsabilità giuridica. È un passaggio che richiede attenzione, perché da una semplice integrazione si può passare a una posizione regolata come se si fosse un produttore.
L’entrata in vigore delle norme sul GPAI non esaurisce il quadro. Il prossimo anno, sempre ad agosto, diventeranno pienamente efficaci le disposizioni sui sistemi ad alto rischio, come quelli usati nei servizi pubblici, nella selezione del personale o nel settore sanitario. Per questi sistemi sono previsti obblighi più articolati: registrazione, marcatura, valutazione di conformità, audit interno e monitoraggio continuo.
Chi lavora in ambito tecnologico, giuridico o manageriale deve quindi rivedere i propri processi. Il nuovo scenario impone una governance più strutturata e un controllo più rigoroso sugli strumenti che impiegano modelli di intelligenza artificiale. L’adeguamento non è solo una questione di compliance, ma un’occasione per costruire un rapporto più affidabile tra tecnologia, utenti e regole.
