EU AI ActScopeApplicabilitySMEs

La legge UE sull'IA si applica alla mia impresa? Un rapido test di ambito

Pubblicato 12 luglio 2026 · 5 min di lettura

La prima domanda più frequente sulla legge UE sull'IA è anche la più fraintesa: molte imprese danno per scontato che riguardi solo i fornitori di IA, o solo quelli con sede nell'UE. Nessuna delle due cose è vera. L'articolo 2 della legge getta una rete ampia e deliberatamente extraterritoriale. Ecco un test in linguaggio chiaro per capire se rientri nell'ambito — e cosa fare in tal caso.

Probabilmente rientri nell'ambito se…

  • Tu sviluppi o commercializzi un sistema di IA con il tuo marchio e lo immetti sul mercato dell'UE o lo metti in servizio nell'UE — anche se la tua impresa è fuori dall'UE. Questo ti rende un fornitore.
  • Tu utilizzi un sistema di IA nella tua attività e sei stabilito o situato nell'UE. Questo ti rende un deployer — e sì, usare uno strumento di terzi conta comunque.
  • Sei fuori dall'UE, ma l'output prodotto dal tuo sistema di IA è usato nell'UE. Questa regola basata sull'output è ciò che la maggior parte delle imprese extra-UE trascura.
  • Sei un fabbricante di prodotti che immette un sistema di IA con il proprio nome, un rappresentante autorizzato di un fornitore extra-UE, o un importatore/distributore di sistemi di IA nell'UE.

Probabilmente sei fuori ambito se…

  • Usi l'IA a fini puramente personali e non professionali.
  • La tua attività è ricerca e sviluppo scientifici — i sistemi sviluppati e messi in servizio unicamente per R&S, prima di qualsiasi immissione sul mercato, sono esclusi.
  • Il sistema ha finalità esclusivamente militari, di difesa o di sicurezza nazionale.
  • Rilasci un modello con licenza libera e open source — a meno che non sia un sistema ad alto rischio, un modello di IA per finalità generali con rischio sistemico, o rientri nelle regole sulle pratiche vietate (articolo 5) o di trasparenza (articolo 50).

«Nell'ambito» non è la stessa cosa di «alto rischio»

Rientrare nell'ambito significa solo che la legge si applica a te — non significa che affronti gli obblighi pesanti. Questi dipendono dal tuo livello di rischio. La maggior parte dell'IA aziendale (chatbot, strumenti di produttività, analisi) è a rischio minimo o limitato, dove gli obblighi sono leggeri (spesso solo trasparenza). I requisiti impegnativi — documentazione tecnica, gestione dei rischi, valutazione della conformità — si applicano ai sistemi ad alto rischio. Consulta la nostra guida ai sistemi ad alto rischio (allegato III) su cosa fa rientrare un sistema in questa categoria, e la panoramica in linguaggio chiaro sui quattro livelli.

Fornitore o deployer? Cambia i tuoi obblighi

La stessa organizzazione può essere entrambe le cose. Se sviluppi IA, hai gli obblighi del fornitore; se la acquisti e la usi, hai gli obblighi (più leggeri) del deployer — sorveglianza umana, uso conforme alla finalità prevista, monitoraggio. E attenzione: se modifichi in modo sostanziale un sistema ad alto rischio, o vi apponi il tuo nome, puoi diventarne il fornitore. Individuare bene il tuo ruolo è il secondo passo dopo aver confermato di rientrare nell'ambito.

Scoprilo in due minuti

Invece di indovinare, avvia lo Snapshot EU AI Act gratuito: descrivi i tuoi sistemi di IA e restituisce il tuo livello di rischio e gli obblighi che ne derivano — senza account, in circa due minuti. Se sei pronto ad agire sul risultato, i piani partono da 0 € con un livello gratuito reale.