← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)
Ultimo aggiornamento: 1 Giugno 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
  • Solo le autorità di notifica nazionali possono notificare gli organismi di valutazione della conformità che soddisfano i requisiti dell'art. 31, previa verifica della loro competenza.
  • La notifica avviene tramite lo strumento elettronico elaborato dalla Commissione europea, garantendo trasparenza a livello europeo.
  • Il contenuto della notifica deve includere le attività di valutazione, i moduli applicabili, i tipi di sistemi di IA coperti e l'attestazione di competenza.
  • L'organismo notificato può operare solo dopo un periodo di attesa: due settimane se la notifica è accompagnata da accreditamento, due mesi in assenza di accreditamento.
  • La Commissione o gli altri Stati membri possono sollevare obiezioni; in tal caso la Commissione decide sull'autorizzazione dopo consultazioni.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 30 Reg. (UE) 2024/1689 — Procedura di notifica

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. Le autorità di notifica possononotificare solo gli organismi di valutazione della conformità che siano conformi alle prescrizioni di cui all'articolo 31.

2. Le autorità di notifica notificano alla Commissione e agli altri Stati membri, utilizzando lo strumento elettronico di notifica elaborato e gestito dalla Commissione, ogni organismo di valutazione della conformità di cui al paragrafo 1.

3. La notifica di cui al paragrafo 2 del presente articolo include tutti i dettagli riguardanti le attività di valutazione della conformità, il modulo o i moduli di valutazione della conformità, i tipi di sistemi di IA interessati, nonché la relativa attestazione di competenza. Qualora una notifica non sia basata su un certificato di accreditamento di cui all'articolo 29, paragrafo 2, l'autorità di notifica fornisce alla Commissione e agli altri Stati membri le prove documentali che attestino la competenza dell'organismo di valutazione della conformità nonché le misure predisposte per fare in modo che tale organismo sia monitorato periodicamente e continui a soddisfare i requisiti di cui all'articolo 31.

4. L'organismo di valutazione della conformità interessato può eseguire le attività di un organismo notificato solo se non sono sollevate obiezioni da parte della Commissione o degli altri Stati membri entro due settimane dalla notifica da parte di un'autorità di notifica, qualora essa includa un certificato di accreditamento di cui all'articolo 29, paragrafo 2, o entro due mesi dalla notifica da parte dell'autorità di notifica, qualora essa includa le prove documentali di cui all'articolo 29, paragrafo 3.

5. Se sono sollevate obiezioni, la Commissione avvia senza ritardo consultazioni con gli Stati membri pertinenti e l'organismo di valutazione della conformità. Tenutone debito conto, la Commissione decide se l'autorizzazione è giustificata. La Commissione trasmette la propria decisione allo Stato membro interessato e all'organismo di valutazione della conformità pertinente.

Stesso numero, altri codici

Commento

La procedura di notifica nel sistema di governance AI Act

L'articolo 30 del Regolamento (UE) 2024/1689 (AI Act) disciplina il meccanismo attraverso cui gli organismi di valutazione della conformità acquisiscono lo status di «organismi notificati», necessario per eseguire la valutazione di conformità di terza parte sui sistemi di IA ad alto rischio che rientrano in specifici allegati. Comprendere questa procedura è essenziale per le imprese che sviluppano o utilizzano sistemi ad alto rischio, poiché determina quali soggetti sono abilitati a rilasciare i certificati necessari all'immissione sul mercato.

Nel quadro del Regolamento, la figura dell'organismo notificato è distinta sia dal fornitore (chi sviluppa il sistema) sia dal deployer (chi lo utilizza): si tratta di un soggetto terzo indipendente che verifica la conformità tecnica del sistema ai requisiti del capo III, sezione 2 del Regolamento. Non tutti i sistemi di IA ad alto rischio richiedono obbligatoriamente l'intervento di un organismo notificato (alcuni ammettono l'auto-valutazione), ma dove tale intervento è richiesto, l'organismo deve essere stato previamente notificato secondo la procedura dell'art. 30.

Chi può notificare e con quali requisiti

La notifica è un atto riservato alle autorità di notifica nazionali designate dagli Stati membri. In Italia, la designazione di tale autorità è parte del processo di attuazione nazionale del Regolamento. L'autorità di notifica può notificare solo gli organismi che rispettano i requisiti dell'art. 31 (indipendenza, competenza tecnica, imparzialità, riservatezza, adeguatezza delle risorse). Il fatto che la notifica sia un potere esclusivo dell'autorità nazionale esclude che un organismo privato possa auto-notificarsi o acquisire lo status di organismo notificato per via contrattuale.

Qualora la notifica non sia basata su un certificato di accreditamento rilasciato da un ente di accreditamento riconosciuto (art. 29, par. 2), l'autorità di notifica deve fornire alla Commissione e agli altri Stati membri prove documentali alternative della competenza dell'organismo, unitamente alle misure di monitoraggio periodico previste. Questa previsione introduce un sistema di controllo «rafforzato» per le notifiche non accreditate, a garanzia della qualità del sistema nel suo complesso.

La finestra di attesa e il meccanismo delle obiezioni

Il Regolamento introduce un meccanismo di controllo preventivo che consente alla Commissione e agli altri Stati membri di opporsi alla notifica prima che l'organismo cominci ad operare. I termini sono differenziati in base al tipo di notifica:

  • Due settimane: quando la notifica è accompagnata da un certificato di accreditamento (notifica «forte», con bassa probabilità di obiezioni).
  • Due mesi: quando la notifica è basata su prove documentali in assenza di accreditamento (notifica «debole», soggetta a scrutinio più esteso).

Durante questi periodi, la Commissione o qualsiasi Stato membro può sollevare obiezioni motivate. Se sono sollevate obiezioni, la Commissione avvia consultazioni con lo Stato membro notificante e l'organismo interessato e adotta una decisione vincolante sull'autorizzazione. Questo meccanismo è ispirato al modello già collaudato nella legislazione di armonizzazione tecnica europea (es. Direttiva Dispositivi Medici) e garantisce un controllo europeo sulla qualità delle notifiche nazionali.

Implicazioni operative per le imprese

Per un fornitore di sistema di IA ad alto rischio che richiede la valutazione di conformità di terza parte, la procedura di notifica ha implicazioni concrete nella pianificazione del percorso di certificazione:

  • Prima di selezionare un organismo di valutazione della conformità, il fornitore deve verificare che l'organismo sia stato correttamente notificato e che la sua notifica copra il tipo di sistema di IA e il modulo di valutazione della conformità applicabile.
  • Il registro europeo degli organismi notificati (accessibile tramite la piattaforma NANDO o lo strumento elettronico della Commissione AI Act) è la fonte ufficiale per questa verifica.
  • Un certificato rilasciato da un organismo che non abbia completato la procedura di notifica, o la cui notifica sia stata sospesa, non è valido ai fini della conformità AI Act.
  • Il deployer che mette in servizio un sistema di IA ad alto rischio certificato da un organismo notificato ha interesse a verificare la validità attuale della notifica, poiché eventuali revoche successive possono avere impatti sulla catena di conformità.
Il coordinamento europeo nella governance degli organismi notificati

L'art. 30 inserisce la procedura di notifica in un sistema di governance multilivello che coinvolge le autorità nazionali, la Commissione e gli altri Stati membri. Questo modello di «notifica con finestra europea» differisce dalla semplice registrazione nazionale e riflette la scelta del Regolamento di creare un mercato unico della conformità AI, in cui i certificati rilasciati da un organismo notificato in uno Stato membro hanno validità in tutta l'Unione. La coerenza del sistema dipende quindi dalla qualità del controllo preventivo esercitato durante la finestra di attesa.

Le sanzioni previste dall'art. 99 del Regolamento si applicano anche alle violazioni degli obblighi relativi alla valutazione della conformità; un fornitore che immetta sul mercato un sistema ad alto rischio senza la valutazione richiesta, o con una valutazione effettuata da un organismo non notificato, è esposto alle conseguenze sanzionatorie ivi previste.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

Tutti i sistemi di IA ad alto rischio devono essere certificati da un organismo notificato?

No. Solo una parte dei sistemi di IA ad alto rischio richiede la valutazione di conformità di terza parte da parte di un organismo notificato. Per molti sistemi elencati nell'allegato III, il fornitore può effettuare un'autovalutazione della conformità. La necessità di un organismo notificato dipende dal tipo di sistema e dal modulo di valutazione applicabile.

Dove si trova l'elenco degli organismi notificati ai sensi dell'AI Act?

Gli organismi notificati sono registrati nello strumento elettronico elaborato e gestito dalla Commissione europea, accessibile pubblicamente. È il riferimento ufficiale per verificare lo status attuale della notifica di un organismo prima di avviare un processo di certificazione.

Cosa succede se un organismo notificato perde la notifica dopo aver rilasciato un certificato?

I certificati già rilasciati mantengono in linea di principio la loro validità secondo quanto stabilito dal Regolamento, ma il fornitore e il deployer devono verificare le disposizioni transitorie applicabili e consultare l'autorità di vigilanza del mercato per ricevere indicazioni specifiche sul da farsi.

Un organismo di valutazione della conformità stabilito fuori dall'UE può essere notificato?

No. Solo gli organismi stabiliti nell'Unione europea possono essere notificati ai sensi dell'AI Act. Gli organismi extracomunitari non possono ottenere lo status di organismo notificato, anche se possono essere coinvolti in attività preparatorie o di supporto alla valutazione.

Qual è la differenza tra accreditamento e notifica?

L'accreditamento è una certificazione della competenza tecnica di un organismo rilasciata da un ente di accreditamento nazionale (in Italia, Accredia) secondo norme internazionali. La notifica è l'atto formale con cui l'autorità nazionale comunica alla Commissione e agli altri Stati membri che un organismo è autorizzato a svolgere valutazioni di conformità AI Act. L'accreditamento semplifica la notifica (riduce la finestra di attesa) ma non la sostituisce.

Vedi anche

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di La Legge in Chiaro, portale di divulgazione giuridica gratuita su 54 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.