AI Act – Transparency Check: nuovi adempimenti

L’Intelligenza Artificiale è entrata rapidamente nei processi aziendali. Chatbot per il servizio clienti, assistenti virtuali, sistemi di analisi automatica delle immagini, riconoscimento biometrico e strumenti di supporto alle decisioni stanno diventando sempre più comuni anche nelle piccole e medie imprese.

Proprio per questo motivo l’AI Act europeo continua il proprio percorso di entrata in vigore introducendo, durante l’estate 2026, una serie di obblighi che riguardano direttamente molte organizzazioni.

Si tratta di requisiti che spesso vengono sottovalutati perché non riguardano necessariamente sistemi di Intelligenza Artificiale ad alto rischio. In diversi casi interessano infatti strumenti già oggi presenti nelle aziende e utilizzati quotidianamente da dipendenti, collaboratori e clienti.

Per questo motivo può essere utile effettuare un vero e proprio Transparency Check, verificando se la propria organizzazione sia pronta ad affrontare i nuovi adempimenti.

Trasparenza nei chatbot

Biometria: attenzione agli obblighi specifici

Screening delle pratiche vietate e valutazione dei sistemi ad alto rischio

• Manipolazione subliminale
• Sfruttamento delle vulnerabilità
• Social Scoring (Punteggio Sociale):
• Predizione del rischio criminale
• Scraping massivo
• Riconoscimento delle emozioni
• Categorizzazione biometrica sensibile
• Identificazione biometrica remota in tempo reale

Literacy: la trasparenza parte dalle persone

Non solo conformità, ma governance

Transparency Check: 5 domande da porsi oggi

Trasparenza nei chatbot: le persone devono sapere che stanno parlando con una AI

Uno degli obblighi più immediati introdotti dall’articolo 50 dell’AI Act riguarda i sistemi che interagiscono direttamente con le persone.

Quando un chatbot o un assistente virtuale basato sull’Intelligenza Artificiale dialoga con un utente, quest’ultimo deve essere informato in modo chiaro che sta interagendo con una macchina e non con una persona fisica.

L’obiettivo è evitare situazioni ambigue o ingannevoli.

La trasparenza deve essere immediata e comprensibile, consentendo all’utente di sapere fin dall’inizio la natura dell’interlocutore con cui sta comunicando.

Molte aziende stanno già utilizzando chatbot nei siti web, nei sistemi di assistenza clienti e nelle piattaforme di prenotazione. È quindi opportuno verificare che le informazioni fornite agli utenti siano conformi ai nuovi requisiti.

Biometria: attenzione agli obblighi specifici

Particolare attenzione merita l’utilizzo di sistemi di categorizzazione biometrica.

L’AI Act introduce obblighi di trasparenza specifici per queste tecnologie, considerate particolarmente invasive per i diritti e le libertà delle persone.

Quando tali sistemi vengono utilizzati, gli interessati devono essere adeguatamente informati.

Per molte organizzazioni il tema può sembrare distante, ma non bisogna dimenticare che tecnologie basate su riconoscimento facciale, analisi delle immagini o valutazione automatica di comportamenti e caratteristiche stanno diventando sempre più accessibili e integrate in prodotti commerciali già disponibili sul mercato.

Screening delle pratiche vietate e valutazione dei sistemi ad alto rischio

Un secondo controllo che ogni organizzazione dovrebbe effettuare riguarda la presenza di sistemi che potrebbero rientrare tra le pratiche vietate o tra i sistemi ad alto rischio previsti dall’AI Act.

Anche aziende che non sviluppano direttamente soluzioni di Intelligenza Artificiale possono utilizzare strumenti forniti da terzi e integrati nei propri processi.

Per questo motivo è opportuno sapere:

• quali sistemi AI vengono utilizzati;
• quali finalità perseguono;
• quali dati elaborano;
• quali decisioni supportano o influenzano.

Ricordiamo che L’Articolo 5 dell’AI Act vieta espressamente:

• Manipolazione subliminale: Tecniche ingannevoli progettate per distorcere il comportamento e alterare la capacità decisionale, causando danni significativi;
• Sfruttamento delle vulnerabilità: Sistemi che sfruttano le debolezze legate all’età, alla disabilità o alla situazione socioeconomica di una persona per distorcerne il comportamento;
• Social Scoring (Punteggio Sociale): Classificazione o valutazione degli individui basata sul loro comportamento sociale o su tratti personali, che porta a trattamenti discriminatori o ingiusti.
• Predizione del rischio criminale: Valutazioni di persone fisiche basate esclusivamente sulla profilazione per prevedere la probabilità che commettano un reato;
• Scraping massivo: Estrazione non mirata di immagini facciali da internet o da filmati di videosorveglianza per creare o ampliare database di riconoscimento facciale,
• Riconoscimento delle emozioni: Sistemi che deducono le emozioni di una persona sul luogo di lavoro o negli istituti di istruzione (sono previste limitate eccezioni mediche o di sicurezza);
• Categorizzazione biometrica sensibile: Sistemi che utilizzano dati biometrici per dedurre razza, opinioni politiche, sindacali, credenze religiose, orientamento sessuale o vita sessuale;
• Identificazione biometrica remota in tempo reale: Uso di sistemi di riconoscimento facciale in spazi accessibili al pubblico a fini di contrasto, salvo rigorose e limitate eccezioni (es. prevenzione di minacce terroristiche o ricerca di vittime).

La semplice acquisizione di una tecnologia da un fornitore non trasferisce automaticamente tutte le responsabilità. La governance dell’AI richiede infatti consapevolezza e capacità di controllo.

Literacy: la trasparenza parte dalle persone

Un ultimo elemento spesso trascurato riguarda la Literacy prevista dall’articolo 4 dell’AI Act.

La trasparenza non riguarda soltanto clienti, utenti o interessati.

Riguarda anche le persone che utilizzano gli strumenti AI all’interno dell’organizzazione.

Dipendenti, collaboratori e consulenti devono essere messi nelle condizioni di comprendere opportunità, limiti e rischi associati all’utilizzo dell’Intelligenza Artificiale.

La recente evoluzione dell’articolo 4, anche alla luce delle proposte contenute nel Digital Omnibus, conferma che il tema della sensibilizzazione e dell’informazione continua a rappresentare un elemento centrale della governance dell’AI.

Non solo conformità, ma governance

Molte aziende tendono a considerare l’AI Act come un insieme di obblighi normativi da rispettare.

In realtà il regolamento europeo sta introducendo un principio più ampio: la necessità di governare l’Intelligenza Artificiale in modo consapevole e documentato.

Effettuare oggi un “Transparency Check” significa comprendere quali sistemi sono presenti in azienda, verificare gli obblighi applicabili, sensibilizzare il personale e predisporre le evidenze necessarie per dimostrare un utilizzo responsabile delle tecnologie AI.

Per Data Controller, Data Processor e imprese di qualsiasi dimensione, questa estate rappresenta quindi un momento importante: non tanto perché introduce nuovi adempimenti formali, ma perché segna il passaggio dall’utilizzo spontaneo dell’Intelligenza Artificiale alla sua effettiva governance organizzativa.

Transparency Check: 5 domande da porsi oggi

□ I chatbot o gli assistenti virtuali presenti in azienda interagiscono con clienti, ospiti o utenti finali?

□ Sono utilizzati sistemi biometrici oppure tecnologie capaci di analizzare immagini, comportamenti o emozioni?

□ È stata effettuata una verifica per escludere che gli strumenti adottati rientrino nelle pratiche vietate dall’Art. 5 dell’AI Act?

□ Quali sistemi di Intelligenza Artificiale vengono utilizzati da dipendenti, collaboratori e fornitori?

□ Esistono attività di informazione, sensibilizzazione o AI Literacy dedicate al personale?

Per molte organizzazioni il primo passo non sarà implementare nuove tecnologie, ma comprendere quelle già presenti. Un corretto Transparency Check permette infatti di individuare strumenti, rischi, obblighi e responsabilità prima che siano clienti, lavoratori o autorità di controllo a far emergere eventuali criticità.

Scopri di più su AI ACT – governare i fornitori AI prima che governino te