Guida Classificazione

Classificazione AI Act UE: Come Classificare i Sistemi AI per Livello di Rischio 2026

Ultimo Aggiornamento: 20 Gennaio 2026 16 min di lettura Di ActProof.ai Compliance Team
🇬🇧 Read in English

L'AI Act UE classifica i sistemi AI in quattro categorie di rischio: vietati, ad alto rischio, a rischio limitato e a rischio minimo. La classificazione corretta determina gli obblighi di conformità, le procedure di valutazione della conformità e i requisiti normativi. Questa guida spiega come classificare i sistemi AI secondo l'Articolo 6 e l'Allegato III entro la scadenza del 2 agosto 2026.

Indice

Cos'è la classificazione AI Act UE?

La classificazione AI Act UE è il processo di categorizzazione dei sistemi AI secondo il loro livello di rischio ai sensi del Regolamento (UE) 2024/1689. La classificazione determina quali obblighi di conformità si applicano, quali procedure di valutazione della conformità devono essere seguite e quale documentazione è richiesta.

L'AI Act UE utilizza un approccio basato sul rischio, il che significa:

  • Rischio Maggiore = Requisiti Più Severi: I sistemi AI vietati e ad alto rischio affrontano gli obblighi più rigorosi
  • Rischio Minore = Requisiti Più Leggeri: I sistemi AI a rischio limitato e minimo hanno meno obblighi di conformità
  • La Classificazione è Obbligatoria: I fornitori devono classificare correttamente i loro sistemi AI prima di immetterli sul mercato
  • La Classificazione Influenza Tutto: Il livello di rischio determina la documentazione tecnica, la valutazione della conformità, il monitoraggio post-mercato e i requisiti di registrazione

Fonte: Commissione Europea - Pagina Ufficiale AI Act

Quali sono le quattro categorie di rischio nell'AI Act UE?

L'AI Act UE stabilisce quattro categorie di rischio per i sistemi AI, ciascuna con diversi requisiti di conformità e obblighi.

Categoria di Rischio Descrizione Requisiti di Conformità Riferimento Articolo
AI Vietati Sistemi AI che presentano rischi inaccettabili e sono vietati Non possono essere immessi sul mercato o messi in servizio Articolo 5
AI ad Alto Rischio Sistemi AI elencati nell'Allegato III o utilizzati in contesti specifici Conformità completa: QMS, gestione del rischio, documentazione tecnica, valutazione conformità Articolo 6, Allegato III
AI a Rischio Limitato Sistemi AI che richiedono obblighi di trasparenza Requisiti di trasparenza (Articolo 13, 50, 52) Articolo 50, 52
AI a Rischio Minimo Tutti gli altri sistemi AI che non rientrano in altre categorie Nessun obbligo di conformità specifico Disposizioni generali

Quali sistemi AI sono vietati dall'AI Act UE?

L'Articolo 5 dell'AI Act UE vieta i sistemi AI che presentano rischi inaccettabili per la sicurezza, i diritti fondamentali e i valori democratici. Questi sistemi non possono essere immessi sul mercato, messi in servizio o utilizzati nell'UE.

Pratica Vietata Descrizione Riferimento Articolo 5
Manipolazione Subliminale Sistemi AI che manipolano le persone attraverso tecniche subliminali oltre la loro coscienza Articolo 5(1)(a)
Sfruttamento Vulnerabilità Sistemi AI che sfruttano vulnerabilità di gruppi specifici a causa di età, disabilità o situazione sociale Articolo 5(1)(b)
Social Scoring Sistemi AI per social scoring che portano a trattamento dannoso di persone fisiche Articolo 5(1)(c)
Identificazione Biometrica Remota in Tempo Reale Identificazione biometrica remota in tempo reale in spazi pubblicamente accessibili per le forze dell'ordine (con eccezioni limitate) Articolo 5(1)(d)
Riconoscimento Emozioni Sistemi AI che utilizzano riconoscimento emozioni in luoghi di lavoro e istituzioni educative Articolo 5(1)(e)

Quali sistemi AI sono classificati come ad alto rischio?

I sistemi AI ad alto rischio sono soggetti ai requisiti di conformità più rigorosi dell'AI Act UE. Un sistema AI è classificato come ad alto rischio se soddisfa uno di due criteri:

Criterio 1: Elencati nell'Allegato III

I sistemi AI utilizzati in casi d'uso specifici elencati nell'Allegato III sono automaticamente classificati come ad alto rischio, indipendentemente dal loro scopo previsto.

Criterio 2: Utilizzati come Componente di Sicurezza

I sistemi AI utilizzati come componenti di sicurezza di prodotti coperti dalla legislazione di armonizzazione UE elencata nell'Allegato II sono anch'essi classificati come ad alto rischio.

Fonte: AI Act UE - Articolo 6 e Allegato III

Quali sono le categorie di sistemi AI ad alto rischio dell'Allegato III?

L'Allegato III elenca otto categorie di sistemi AI ad alto rischio. Se il tuo sistema AI rientra in una di queste categorie, è automaticamente classificato come ad alto rischio.

Categoria Caso d'Uso Riferimento Allegato III
Identificazione Biometrica Sistemi AI destinati ad essere utilizzati per identificazione biometrica di persone fisiche Allegato III(1)
Infrastruttura Critica Sistemi AI destinati ad essere utilizzati come componenti di sicurezza nella gestione e operazione di infrastrutture critiche Allegato III(2)
Istruzione e Formazione Sistemi AI destinati ad essere utilizzati per determinare accesso o ammissione a istituzioni educative o per valutare studenti Allegato III(3)
Occupazione e Lavoratori Sistemi AI destinati ad essere utilizzati per reclutamento, selezione, promozione o licenziamento di lavoratori Allegato III(4)
Accesso a Servizi Essenziali Sistemi AI destinati ad essere utilizzati per valutare solvibilità o stabilire punteggi di credito Allegato III(5)
Forze dell'Ordine Sistemi AI destinati ad essere utilizzati dalle autorità di polizia per valutazione del rischio, poligrafi o analisi criminali Allegato III(6)
Migrazione e Controllo Confini Sistemi AI destinati ad essere utilizzati per gestione migrazione, asilo e controllo confini Allegato III(7)
Amministrazione Giustizia Sistemi AI destinati ad essere utilizzati per assistere autorità giudiziarie nella ricerca e interpretazione di fatti e legge Allegato III(8)

Cosa sono i sistemi AI a rischio limitato?

I sistemi AI a rischio limitato sono soggetti a specifici obblighi di trasparenza ai sensi degli Articoli 50 e 52 dell'AI Act UE. Questi sistemi devono informare gli utenti che stanno interagendo con un sistema AI.

Categoria Rischio Limitato Descrizione Riferimento Articolo
Sistemi AI che Interagiscono con Umani Sistemi AI progettati per interagire con persone fisiche Articolo 50
Sistemi Riconoscimento Emozioni Sistemi AI che rilevano, riconoscono o deducono emozioni o intenzioni Articolo 50
Categorizzazione Biometrica Sistemi AI che categorizzano persone fisiche basandosi su dati biometrici Articolo 52

Cosa sono i sistemi AI a rischio minimo?

I sistemi AI a rischio minimo sono tutti i sistemi AI che non rientrano nelle categorie vietate, ad alto rischio o a rischio limitato. Questi sistemi non hanno obblighi di conformità specifici ai sensi dell'AI Act UE, ma i fornitori dovrebbero comunque seguire i principi generali dell'AI affidabile.

Esempi di sistemi AI a rischio minimo includono:

  • Filtri antispam alimentati da AI
  • Sistemi di raccomandazione per contenuti (a meno che non utilizzati in contesti ad alto rischio)
  • Videogiochi con funzionalità AI
  • Strumenti di traduzione alimentati da AI (a meno che non utilizzati in contesti ad alto rischio)
  • Chatbot AI per servizio clienti (a meno che non utilizzati in contesti ad alto rischio)

Come classificare il tuo sistema AI passo-passo?

Segui questo processo sistematico per classificare correttamente il tuo sistema AI secondo l'AI Act UE.

Passaggio 1: Verificare Pratiche Vietate

  • Rivedere le pratiche vietate dell'Articolo 5
  • Determinare se il tuo sistema AI rientra in una categoria vietata
  • Se sì, il sistema è vietato e non può essere immesso sul mercato
  • Se no, procedere al Passaggio 2

Passaggio 2: Verificare Categorie Alto Rischio Allegato III

  • Rivedere sistematicamente le categorie dell'Allegato III
  • Determinare se il tuo sistema AI è utilizzato in un caso d'uso dell'Allegato III
  • Se sì, il sistema è ad alto rischio
  • Se no, procedere al Passaggio 3

Passaggio 3: Verificare Classificazione Componente di Sicurezza

  • Determinare se il tuo sistema AI è utilizzato come componente di sicurezza
  • Verificare se il prodotto è coperto dalla legislazione di armonizzazione dell'Allegato II
  • Se sì, il sistema è ad alto rischio
  • Se no, procedere al Passaggio 4

Passaggio 4: Verificare Categorie Rischio Limitato

  • Rivedere le categorie a rischio limitato degli Articoli 50 e 52
  • Determinare se il tuo sistema AI richiede obblighi di trasparenza
  • Se sì, il sistema è a rischio limitato
  • Se no, il sistema è a rischio minimo

Passaggio 5: Documentare Decisione di Classificazione

  • Documentare la logica di classificazione
  • Registrare quali criteri sono stati applicati
  • Mantenere documentazione di classificazione per scopi di conformità

Quale documentazione è richiesta per la classificazione?

I fornitori devono documentare le loro decisioni di classificazione dei sistemi AI. Questa documentazione dovrebbe includere:

  • Risultato Classificazione: La categoria di rischio assegnata al sistema AI
  • Logica Classificazione: Spiegazione del perché il sistema è stato classificato in questa categoria
  • Criteri Applicati: Quali articoli, allegati o criteri sono stati utilizzati per la classificazione
  • Descrizione Caso d'Uso: Descrizione dettagliata di come il sistema AI è destinato ad essere utilizzato
  • Valutazione Rischio: Valutazione dei rischi posti dal sistema AI

Per i sistemi AI ad alto rischio, la documentazione di classificazione deve essere inclusa nella documentazione tecnica (Articolo 11) e utilizzata per le procedure di valutazione della conformità.

Prossimi Passi

La classificazione corretta è la base della conformità all'AI Act UE. Le organizzazioni dovrebbero classificare i loro sistemi AI ora per determinare gli obblighi di conformità e prepararsi per la scadenza del 2 agosto 2026.

Hai Bisogno di Aiuto con la Classificazione dei Sistemi AI?

ActProof.ai automatizza la conformità all'AI Act UE attraverso la generazione di AI-BOM, la validazione Policy-as-Code, il monitoraggio bias e la documentazione automatizzata. La nostra piattaforma aiuta le organizzazioni a classificare correttamente i sistemi AI e rispettare la scadenza del 2026. Contattaci per scoprire come possiamo aiutarti.

Inizia Prova Gratuita

Articoli Correlati

Guida Completa alla Conformità AI Act UE: Cosa Devi Sapere entro il 2026

Guida completa che copre tutti gli aspetti della conformità all'AI Act UE.

Checklist Conformità AI Act UE 2026: Guida Completa Passo-Passo

Checklist completa di conformità che copre tutti i requisiti obbligatori.

Torna al Blog