Studio Sottocasa
STUDIO LEGALE SOTTOCASA
Informatica e Diritto

AI Act, quando l’IA è davvero ad alto rischio? Le nuove linee guida UE spiegano dove iniziano gli obblighi più pesanti

Il 19 maggio 2026 la Commissione europea ha pubblicato una bozza di linee guida destinata a chiarire una delle domande più importanti dell’intero AI Act: quando un sistema di intelligenza artificiale deve essere qualificato come “ad alto rischio”? La novità è giuridicamente rilevante perché la classificazione high-risk non è un’etichetta descrittiva. È il punto da cui scattano gli obblighi più impegnativi del Regolamento (UE) 2024/1689 in termini di gestione del rischio, qualità dei dati, documentazione, supervisione umana, robustezza, tracciabilità e controlli di conformità.

Le fonti ufficiali sono la press release della Commissione del 19 maggio 2026, la pagina dedicata alle linee guida, la consultazione pubblica aperta fino al 23 giugno 2026 e il materiale messo a disposizione attraverso l’AI Act Service Desk. Il riferimento normativo resta naturalmente l’art. 6 dell’AI Act, letto insieme all’allegato I e all’allegato III del Regolamento.

Il punto di partenza è semplice solo in apparenza. Non tutta l’IA è high-risk. L’AI Act adotta infatti una logica graduata: alcune pratiche sono vietate, alcune sono soggette a specifici obblighi di trasparenza, altre ancora ricadono nella categoria ad alto rischio. Proprio questa categoria intermedia, ma fortemente regolata, è destinata a incidere in modo profondo su imprese, pubbliche amministrazioni, operatori professionali e fornitori di tecnologia.

L’art. 6 del Regolamento prevede due grandi percorsi di classificazione. Il primo riguarda i sistemi di IA che sono prodotti o componenti di sicurezza di prodotti disciplinati dalla legislazione di armonizzazione dell’Unione richiamata nell’allegato I, quando tali prodotti devono passare una valutazione di conformità di terza parte. Il secondo riguarda invece i sistemi di IA che rientrano nelle aree sensibili elencate nell’allegato III. È qui che il tema diventa particolarmente concreto, perché l’allegato III tocca ambiti come biometria, infrastrutture critiche, istruzione, lavoro, accesso a servizi essenziali, law enforcement, migrazione, asilo, controllo delle frontiere, amministrazione della giustizia e processi democratici.

La bozza della Commissione è importante proprio perché non si limita a ripetere il testo normativo. Lo traduce in esempi. E negli esempi si capisce il vero orientamento regolatorio europeo.

Uno dei passaggi più interessanti riguarda il lavoro. Nel materiale ufficiale dell’AI Act Service Desk vengono qualificati come high-risk, ad esempio, sistemi di job matching e ranking dei candidati, strumenti che filtrano profili da social media o banche dati, sistemi che attribuiscono punteggi alle risposte dei candidati, software che influenzano la visibilità di opportunità di lavoro attraverso pubblicità mirata, e perfino strumenti usati per classificare lavoratori autonomi quando incidono in modo sostanziale sull’accesso agli incarichi. Qui il messaggio è molto netto: se il sistema seleziona, ordina, esclude o indirizza in modo rilevante l’accesso al lavoro, l’elemento high-risk tende a emergere.

È altrettanto utile osservare cosa, invece, può restare fuori. La bozza considera fuori ambito, o comunque esentabili attraverso il filtro dell’art. 6, par. 3, strumenti che si limitano a verificare dati oggettivi o a svolgere compiti puramente organizzativi. Un esempio è il controllo formale di un numero di iscrizione a un albo professionale, oppure un sistema che organizza informazioni in un database interno senza incidere davvero sulla selezione. Questo chiarimento è prezioso perché aiuta a distinguere tra automazione amministrativa e vera incidenza decisionale.

Il secondo grande terreno è quello dei servizi essenziali, sia pubblici sia privati. Gli esempi ufficiali considerano high-risk i sistemi che valutano l’ammissibilità di una persona a prestazioni sociali, edilizia residenziale sociale, assistenza, sostegni economici o servizi sanitari; i sistemi che priorizzano l’accesso a tali servizi; i sistemi antifrode che determinano controlli, ritardi o sospensioni; e gli strumenti che incidono sul credit scoring o sulla valutazione del merito creditizio delle persone fisiche. Qui il tema giuridico è delicatissimo, perché la decisione algoritmica non tocca un interesse marginale, ma l’accesso a beni essenziali: casa, salute, credito, sostegno economico.

Particolarmente significativa è la posizione assunta rispetto ai chatbot o agli assistenti digitali usati dai case handler. Se il chatbot si limita a fornire informazioni fattuali già presenti e il funzionario verifica davvero il dato, può aprirsi lo spazio per l’esenzione. Ma se il sistema fornisce risposte personalizzate e giuridicamente orientate rispetto all’ammissibilità del singolo caso, allora il suo output può essere considerato capace di influenzare materialmente la decisione, e dunque il sistema resta high-risk. È una distinzione destinata a pesare molto anche nel dibattito italiano sull’uso dell’IA nella pubblica amministrazione.

La bozza dedica poi un’attenzione notevole all’amministrazione della giustizia. E qui il tema interessa da vicino non soltanto i tribunali, ma anche il mondo forense e i fornitori di legal tech. Secondo gli esempi pubblicati, rientrano nell’area high-risk i sistemi che analizzano i fatti di causa, individuano le norme e i precedenti applicabili e generano bozze di decisione o di motivazione; così come i sistemi che suggeriscono l’esito di casi ripetitivi o selezionano il diritto applicabile partendo dall’analisi del caso concreto. Al contrario, restano normalmente fuori strumenti meramente ancillari, come la trascrizione speech-to-text delle udienze, i chatbot informativi per il pubblico, la gestione amministrativa dei fascicoli o i correttori stilistici che non alterano il contenuto giuridico della decisione.

Questo passaggio è molto importante perché corregge una semplificazione diffusa: non tutto ciò che viene usato in tribunale è automaticamente high-risk, ma non è neppure vero il contrario. La vera domanda è se il sistema entra o no nel cuore dell’attività interpretativa e decisoria. Se aiuta a ricostruire i fatti rilevanti, selezionare il diritto applicabile e orientare il risultato del caso concreto, il rischio regolatorio cresce in modo evidente.

Il punto forse più utile dell’intera bozza, però, è un altro: la Commissione chiarisce che la presenza di supervisione umana non neutralizza di per sé la classificazione ad alto rischio. Questo passaggio ha una rilevanza pratica enorme. Molti operatori, infatti, tendono a pensare che basti mantenere una persona “nel loop” per evitare la qualificazione high-risk. Le linee guida vanno in direzione diversa. Se ranking, scoring, prioritarizzazione, raccomandazione o pre-valutazione influenzano materialmente la decisione, la semplice possibilità teorica di intervento umano non basta a far uscire il sistema dall’ambito più regolato.

È qui che entra in gioco il filtro previsto dall’art. 6, par. 3, AI Act. La norma consente, in alcuni casi, di non considerare high-risk un sistema compreso nelle aree dell’allegato III quando non presenta un rischio significativo per salute, sicurezza o diritti fondamentali, anche perché non influenza materialmente il risultato decisionale. La bozza precisa che il filtro può operare soprattutto in quattro ipotesi: compito procedurale ristretto, miglioramento del risultato di un’attività umana già completata, rilevazione di pattern decisionali senza sostituzione del giudizio umano, attività preparatoria a una valutazione. Ma allo stesso tempo la Commissione restringe l’uso opportunistico di questo canale di uscita: non basta presentare il sistema come “ausiliario”, se in concreto filtra, ordina, orienta o pesa sull’esito.

Per le imprese questo significa una cosa molto concreta. Il problema non è solo tecnologico, ma documentale e organizzativo. Chi offre o usa IA dovrà essere in grado di spiegare qual è la finalità prevista dal provider, quale ruolo gioca l’output nel processo decisionale, se esiste un impatto sostanziale su diritti o opportunità della persona, e perché eventualmente si ritiene applicabile il filtro di esclusione. Non basta una formula contrattuale generica, né basta sostenere che “la decisione finale è umana”. Servono mappatura funzionale, analisi del caso d’uso, tracciabilità e coerenza tra documentazione e pratica operativa.

Per le pubbliche amministrazioni il messaggio è altrettanto chiaro. Quando l’IA entra nei processi di valutazione delle domande, priorità, eligibilità o verifiche sostanziali, la questione non è soltanto l’efficienza amministrativa. Entrano in gioco diritti fondamentali, diritto a una buona amministrazione, trasparenza, non discriminazione, protezione dei dati e, spesso, profili di motivazione e contestabilità della decisione. La bozza della Commissione rafforza quindi l’idea che il procurement e lo sviluppo di sistemi di IA nella PA non possano essere affrontati come un ordinario acquisto software.

Anche per professionisti e studi legali c’è un segnale forte. Gli strumenti di IA che assistono nella ricerca, nella classificazione, nella sintesi o nella redazione non sono tutti uguali. Alcuni restano su un piano organizzativo o preparatorio. Altri, invece, si avvicinano al nucleo del ragionamento giuridico applicato al caso concreto. È proprio lì che la qualificazione regolatoria può cambiare. Chi sviluppa, integra o adotta questi strumenti dovrà quindi leggere le linee guida non come un testo per soli tecnici della compliance, ma come un documento che incide sul modo in cui si progetta e si usa l’IA in attività professionali sensibili.

La conclusione, oggi, è abbastanza netta. Le linee guida in bozza del 19 maggio 2026 non cambiano formalmente il testo dell’AI Act, ma gli danno una forma molto più concreta. E la forma che emerge è rigorosa: ciò che conta non è se l’IA appare “solo di supporto”, ma se in realtà incide su lavoro, credito, welfare, giustizia o altri diritti sensibili. Quando quell’incidenza c’è, gli obblighi più pesanti dell’AI Act si avvicinano. Per questo la domanda corretta, d’ora in poi, non è più se un sistema usa o no intelligenza artificiale. La domanda giusta è quanto pesa davvero nella decisione. Ed è proprio lì che passa il confine del rischio alto.

Fonti principali: