L'EU AI Act è in vigore dal 1° agosto 2024 ed è il primo quadro normativo organico al mondo sull'Intelligenza Artificiale. Per le aziende non è un esercizio teorico: le sanzioni arrivano fino al 7% del fatturato globale annuo, una cifra che supera persino i massimali del GDPR. Eppure la maggior parte delle organizzazioni che incontriamo non sa nemmeno quanti sistemi AI ha già in produzione.
Il primo malinteso da sfatare è che l'AI Act riguardi solo chi sviluppa modelli. Riguarda chiunque usi sistemi di AI in processi che toccano persone: selezione del personale, scoring del credito, pricing, sorveglianza, biometria. In un'azienda Fashion & Retail media, questi sistemi sono molti più di quanti il management immagini, spesso introdotti da singoli reparti senza una visione d'insieme.
I 5 step del nostro approccio
- AI Inventory — censimento completo dei sistemi AI in uso, inclusi quelli embedded in software di terzi
- Risk Classification — classificazione per livello di rischio: minimo, limitato, alto, inaccettabile
- Gap Analysis — distanza tra lo stato attuale e i requisiti di legge
- Remediation Plan — roadmap con priorità, responsabilità e scadenze
- Monitoring — governance continua, perché la conformità non è una fotografia ma un processo
Le categorie di rischio in pratica
L'AI Act ragiona per livelli. I sistemi a rischio inaccettabile — come il social scoring o certe forme di manipolazione comportamentale — sono semplicemente vietati. I sistemi ad alto rischio sono il cuore del problema per le aziende: richiedono documentazione tecnica, gestione del rischio, supervisione umana, trasparenza e registrazione. I sistemi a rischio limitato, come i chatbot, impongono soprattutto obblighi di trasparenza verso l'utente. Quelli a rischio minimo restano sostanzialmente liberi.
Per il Fashion & Retail, i sistemi di pricing dinamico, di selezione del personale assistita da AI e di riconoscimento biometrico sono in piena zona di alta attenzione. Non aspettate l'ispezione per scoprirlo.
Chi deve muoversi e perché
L'AI Act non è un problema solo dell'IT. Il Legal deve interpretare gli obblighi e mappare le responsabilità contrattuali verso i fornitori. L'HR è in prima linea perché i sistemi di hiring assistito dall'AI ricadono spesso nell'alto rischio. L'IT deve garantire tracciabilità, logging e supervisione tecnica. La governance efficace nasce solo quando questi tre mondi lavorano allo stesso tavolo, con un owner chiaro del programma di compliance.
Il calendario che conta
Le scadenze sono scaglionate nel tempo, ma il messaggio operativo è uno solo: il lavoro di censimento e classificazione va iniziato ora, perché è la parte più lunga. Un'azienda con decine di sistemi AI sparsi tra reparti impiega mesi solo a capire cosa ha. Chi parte oggi arriva alle scadenze con un piano; chi aspetta arriva con il panico.
Il nostro consiglio finale è pragmatico. Non trattate l'AI Act come un adempimento burocratico da subire, ma come un'occasione per mettere ordine nell'uso dell'Agenti Intelligenti in azienda. Le organizzazioni che fanno l'inventory scoprono quasi sempre sistemi ridondanti, fornitori opachi e processi che andavano comunque ripensati. La conformità diventa così non un costo, ma il punto di partenza per usare l'data intelligence in modo più consapevole, sicuro e — non da ultimo — più efficace.
Da adempimento a vantaggio
Le organizzazioni più mature stanno già usando la conformità all'AI Act come elemento di fiducia verso clienti e partner. Poter dimostrare che i propri sistemi algoritmi predittivi sono mappati, classificati e governati diventa un argomento commerciale, soprattutto in filiere — come il Fashion & Retail — dove i grandi committenti chiedono garanzie ai fornitori. Chi arriva preparato non solo evita le sanzioni: comunica affidabilità in un mercato dove la fiducia nell'AI è ancora fragile. È il classico caso in cui anticipare la norma, invece di subirla all'ultimo, trasforma un obbligo in un posizionamento competitivo. Il momento per iniziare il censimento dei sistemi AI, lo ripetiamo, è adesso.


























