Sanzioni AI Act per Startup e PMI: Come Evitarle in Italia
Cosa rischiano le startup tech italiane con l'entrata in vigore del Regolamento Europeo sull'Intelligenza Artificiale. Classificazione del rischio e...
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Le sanzioni previste dal Regolamento UE 2024/1689 (AI Act) e dalla normativa italiana di adeguamento (Legge n. 132/2025) raggiungono 35 milioni di euro o il 7% del fatturato mondiale annuo per le violazioni più gravi (sistemi AI vietati, art. 5). Per i sistemi ad alto rischio non conformi: fino a 15 milioni di euro o il 3% del fatturato.
Protezione per le Startup: Ai sensi dell'art. 99, par. 6 dell'AI Act, per le PMI e le startup si applica il valore più basso tra l'importo fisso e la percentuale sul fatturato globale. Questa è una salvaguardia essenziale per l'ecosistema dell'innovazione in Italia.
I divieti per le pratiche inaccettabili sono già in vigore dal 2 febbraio 2025. L'autorità competente per le ispezioni e l'irrogazione delle sanzioni in Italia è l'ACN (Agenzia per la Cybersicurezza Nazionale).
1. Come funziona l'approccio basato sul rischio (Risk-Based) dettato dall'AI Act?
La normativa non classifica l'Intelligenza Artificiale come una tecnologia intrinsecamente malevola, ma suddivide i sistemi in quattro fasce di rischio associate a obblighi legali progressivi.
A) Rischio Inaccettabile (Sistemi Vietati)
Le pratiche di IA che minacciano palesemente la sicurezza e i diritti fondamentali. Esempio pratico: un'app che usa tecniche subliminali per causare danni psicologici o fisici, sistemi di social scoring o l'estrapolazione non mirata di immagini facciali da internet (Clearview AI style). Obbligo: Divieto assoluto di immissione sul mercato.
B) Rischio Alto (High-Risk)
Sono l'epicentro della compliance. Includono le IA utilizzate nelle infrastrutture critiche, nell'istruzione, nell'occupazione (es. software di screening dei CV basati su IA) e nell'amministrazione della giustizia. Obblighi:
- Sistema di gestione dei rischi ex ante ed ex post.
- Data governance severissima (addestramento su set non viziati).
- Trasparenza totale verso gli user.
- Creazione della Documentazione Tecnica rigorosa prima della commercializzazione.
C) Rischio Limitato
Ad esempio i chatbot per il customer service o i software per la generazione di deepfake. Obblighi: Assicurarsi che l'utente finale sia consapevole di interagire con una macchina o di visionare un contenuto sintetico generato artificialmente (tramite watermark visibili e policy chiare).
D) Rischio Minimo
Rientra in questa vasta categoria il 90% del software odierno (filtri spam, logiche basilari dei videogames). Salvo l'aderenza a codici di condotta volontari, non prevedono obblighi gravosi.
2. Quali sono gli obblighi gravosi che colpiscono i modelli General Purpose (GPAI)?
L'AI Act ha introdotto regole ad hoc per i modelli General Purpose AI (come GPT-4, Claude, ecc.). Se sei una startup che fa fine-tuning di un modello open source o tramite API di terze parti, devi attenzionare il rischio di scivolare nella categoria "Alto Rischio" se il tuo use-case atterra in settori altamente regolamentati (es. sanità, HR).
3. A quanto ammontano le sanzioni amministrative previste dal Regolamento UE 2024/1689?
Le multe previste dall'AI Act sono strutturate per essere dissuasive e, per le startup sbadate, rischiano di risultare fatali:
- Sviluppo di sistemi a rischio inaccettabile (vietati): fino a 35 milioni di euro o il 7% del fatturato mondiale (quale sia più elevato).
- Inosservanza dei requisiti per sistemi ad alto rischio: fino a 15 milioni di euro o il 3% del fatturato mondiale.
- Fornitura di informazioni inesatte alle autorità notificate: fino a 7,5 milioni di euro o 1% del fatturato (Art. 99, par. 5).
Per le PMI e le startup, la normativa prevede l'applicazione delle soglie inferiori tra gli importi fissi e la percentuale sul fatturato, una magra consolazione a fronte di sanzioni comunque paralizzanti.
4. Esistono soglie di franchigia e attenuazione delle multe per le Startup e PMI?
L'AI Act introduce un principio esplicito di proporzionalità a favore delle imprese di dimensioni minori. L'Art. 99, par. 6, stabilisce che per le PMI (incluse le startup) le autorità di vigilanza devono applicare il valore più basso tra l'importo fisso e la percentuale sul fatturato annuo globale. In pratica:
| Violazione | Importo fisso | % fatturato | Regola PMI |
|---|---|---|---|
| Pratiche vietate (Art. 5) | €35.000.000 | 7% | Si applica il minore dei due |
| Sistemi alto rischio | €15.000.000 | 3% | Si applica il minore dei due |
| Documentazione mendace | €7.500.000 | 1% | Si applica il minore dei due |
Per una startup con €500.000 di fatturato, le sanzioni massime effettive sarebbero rispettivamente €35.000, €15.000 e €5.000 - importi significativi ma non automaticamente fatali. Tuttavia, a queste si aggiunge il rischio di embargo del prodotto con recall obbligatorio, che per una startup tech equivale di fatto alla cessazione dell'attività.
5. In quali casi legali un'azienda utente acquisisce le responsabilità formali di un Provider AI?
Una delle trappole più insidiose per le startup che integrano modelli GPAI di terze parti (es. tramite API OpenAI, Anthropic, o Google) è la riqualificazione da deployer a provider prevista dall'Art. 25.
La riqualificazione scatta quando l'azienda:
- Modifica in misura sostanziale le finalità o le funzionalità del sistema originario
- Esegue operazioni di fine-tuning su un modello pre-addestrato con dati propri
- Integra il modello in un sistema di IA ad alto rischio assumendone la responsabilità commerciale
Il discrimine è la "modifica sostanziale": un'integrazione tramite prompt engineering standard non riqualifica, mentre un fine-tuning su dati HR per screening automatizzato dei CV sì.
6. Quali step compongono l'Assessment Preliminare obbligatorio per lanciare un prodotto AI?
Adeguarsi all'AI Act non significa bloccare lo sviluppo. Significa mappare il rischio in anticipo con un approccio strutturato in tre fasi.
- AI Inventory (Censimento): Mappare tutti i sistemi IA in uso, in test o in pipeline, classificando ciascuno rispetto ai quattro livelli di rischio. Includere i modelli GPAI di terze parti integrati tramite API.
- Gap Analysis Documentale: Verificare la conformità della data governance esistente al GDPR (prerequisito tecnico per la DPIA richiesta per i sistemi ad alto rischio).
- Aggiornamento Contrattuale: Rivedere i Termini e Condizioni della SaaS per includere disclosure sull'uso dell'IA, in conformità con gli obblighi di trasparenza dell'Art. 13 AI Act.
Per un approfondimento sull'analisi strategica completa, si rimanda all'analisi operativa per le aziende italiane.
Domande Frequenti (FAQ)
Quali sono le scadenze dell'AI Act da segnare in calendario? Il percorso di conformità è graduale: i divieti (Art. 5) sono già attivi dal 2 febbraio 2025. Le norme per i modelli GPAI (es. ChatGPT) scattano dal 2 agosto 2025. La data più rilevante per le aziende è il 2 agosto 2026, quando diventeranno obbligatori i requisiti per i sistemi ad alto rischio dell'Allegato III.
Cosa rischia concretamente una startup italiana se non è a norma? Oltre alle sanzioni pecuniarie (che per le startup seguono il calcolo del valore più basso), l'ACN può disporre il ritiro del software dal mercato. Inoltre, la mancata conformità può precludere l'accesso a bandi pubblici, finanziamenti PNRR o investimenti di venture capital.
La DPIA del GDPR sostituisce la FRIA dell'AI Act? No, ma possono essere integrate. La DPIA (Art. 35 GDPR) si concentra solo sulla protezione dei dati personali. La FRIA (Art. 27 AI Act) analizza l'impatto sui diritti fondamentali in senso lato (non discriminazione, dignità). L'Art. 27(4) consente espressamente di accorpare le due valutazioni in un unico processo di analisi dei rischi aziendali.
Qual è il ruolo dell'ACN rispetto al Garante Privacy? Sono autorità con compiti distinti ma collaborativi. L'ACN vigila sulla sicurezza e sulla conformità tecnica del sistema IA al Regolamento UE. Il Garante Privacy interviene se quell'IA tratta dati personali, verificando consensi, informative e diritti degli interessati (Relazione Annuale 2024 Garante).
I modelli Open Source sono del tutto esenti dagli obblighi? Non del tutto. Sebbene godano di esenzioni sulla documentazione tecnica verso le autorità, devono comunque rispettare il diritto d'autore (policy copyright) e pubblicare una sintesi dei dati di addestramento. Se il modello supera la soglia di 10²⁵ FLOPs (rischio sistemico), le esenzioni decadono.
Come si aggiorna il Modello 231 per l'intelligenza artificiale? Il MOG ex D.Lgs. 231/2001 deve includere una nuova classe di reato che contempli l'illecito tramite algoritmi (es. art. 612-quater c.p. per i deepfake). Va inoltre prevista la mappatura dei rischi algoritmici e protocolli di supervisione umana per prevenire la responsabilità amministrativa dell'ente.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze