Il 2 agosto 2026 rappresenta una data concreta per tutte le aziende che utilizzano strumenti di intelligenza artificiale nelle attività quotidiane. Da quel momento le autorità nazionali di vigilanza potranno iniziare a controllare e applicare le regole previste dall’AI Act anche sull’obbligo di garantire un adeguato livello di competenza nell’uso dell’AI a dipendenti, collaboratori e persone che operano per conto dell’impresa.

L’obbligo di AI literacy, cioè di alfabetizzazione sull’intelligenza artificiale, è già applicabile dal 2 febbraio 2025. Tuttavia, il 2 agosto 2026 segna il passaggio dalla fase di adeguamento alla fase di supervisione effettiva: non sarà più sufficiente dichiarare che i lavoratori sono stati informati o che l’azienda utilizza gli strumenti con buon senso. Diventerà importante poter dimostrare di aver individuato i sistemi impiegati, formato le persone che li utilizzano e adottato regole interne proporzionate ai rischi.

L’AI Act non richiede un corso identico per ogni impresa o ogni dipendente. La formazione deve essere adeguata al contesto, al ruolo della persona, alle capacità tecniche, al tipo di sistema utilizzato e alle conseguenze che un errore può avere. Chi usa un chatbot per predisporre una bozza di e-mail o riassumere un testo affronta un livello di rischio diverso rispetto a chi utilizza strumenti AI per analizzare curriculum, elaborare dati di clienti, predisporre documenti contrattuali, generare contenuti sanitari, assistere decisioni finanziarie o trattare informazioni riservate.

La criticità più diffusa riguarda lo Shadow AI, cioè l’impiego autonomo di servizi generativi, account personali, chatbot gratuiti e funzioni AI incluse nei software cloud senza che l’azienda abbia autorizzato o regolato l’utilizzo. In questi casi l’organizzazione può non sapere quali dati siano stati inseriti nei prompt, dove vengano elaborati, per quanto tempo siano conservati oppure se possano essere riutilizzati dal fornitore per migliorare i propri servizi. Il problema non è soltanto la privacy, ma anche la perdita di controllo su contenuti, informazioni commerciali, documentazione interna, processi e decisioni prese sulla base di risultati che possono essere inesatti o incompleti.

Per prepararsi alla scadenza del 2 agosto 2026, l’azienda deve prima comprendere quali sistemi AI siano già presenti nelle attività operative. Non si tratta solo delle piattaforme acquistate ufficialmente: rientrano nella verifica chatbot generativi, assistenti per la scrittura, sistemi di traduzione, generatori di immagini, strumenti di trascrizione, software per l’analisi di documenti, funzioni AI nei programmi gestionali, assistenti di programmazione e servizi integrati nelle applicazioni di produttività o nei sistemi cloud.

Una volta individuati gli strumenti, occorre definire quali siano autorizzati, per quali finalità possano essere usati, da quali persone e con quali limiti. Devono essere chiariti i dati che non possono essere inseriti nei prompt, le informazioni che richiedono autorizzazioni specifiche, le attività per cui il risultato dell’AI deve essere sempre verificato da una persona competente e le procedure da seguire quando un reparto vuole introdurre un nuovo servizio.

La formazione deve poi tradurre queste regole in comportamenti concreti. I lavoratori devono sapere che un output generato dall’intelligenza artificiale non costituisce automaticamente un’informazione corretta, aggiornata o utilizzabile senza controlli. Devono riconoscere il rischio di risposte plausibili ma errate, evitare di caricare informazioni riservate o dati personali in strumenti non autorizzati, comprendere quando serva una verifica umana e conoscere i limiti di responsabilità nell’utilizzo di contenuti generati automaticamente.

Accanto ai percorsi formativi servono policy interne, gestione centralizzata degli account, configurazioni coerenti con la protezione dei dati e una documentazione che consenta di dimostrare le misure adottate. Registri delle attività formative, procedure di autorizzazione, istruzioni operative e indicazioni sugli strumenti ammessi possono diventare elementi importanti in caso di controllo.

Dal 2 agosto 2026 l’adeguamento non potrà quindi essere affrontato come una semplice scelta organizzativa o come una formazione generica sull’uso dei chatbot. Per le imprese che utilizzano già l’intelligenza artificiale, la data costituisce il punto entro cui rendere tracciabile il rapporto tra strumenti adottati, persone abilitate, dati trattati, controlli applicati e responsabilità interne. L’obiettivo non è bloccare l’uso dell’AI, ma evitare che venga introdotta nei processi aziendali senza consapevolezza, regole e verifiche proporzionate ai rischi reali.

Di Fantasy