- L'art. 73 impone ai fornitori di sistemi di IA ad alto rischio di segnalare gli incidenti gravi alle autorità di vigilanza del mercato dello Stato membro in cui si sono verificati.
- Il termine ordinario è 15 giorni dalla presa di conoscenza del nesso causale; ridotto a 2 giorni per infrazioni diffuse o incidenti gravi con impatto ampio, e a 10 giorni in caso di decesso.
- È possibile presentare una relazione iniziale incompleta, seguita da una relazione completa, quando la comunicazione tempestiva non consente di raccogliere tutte le informazioni.
- Dopo la segnalazione, il fornitore deve svolgere indagini interne senza alterare il sistema, cooperare con le autorità e con l'organismo notificato coinvolto.
- La Commissione adotta orientamenti specifici per facilitare il rispetto dell'art. 73; il termine per questi orientamenti è il 2 agosto 2025.
- Per sistemi che sono componenti di sicurezza di dispositivi medici o altri dispositivi disciplinati da normativa settoriale, la notifica è limitata agli incidenti di cui all'art. 3, punto 49, lett. c).
Testo dell'articoloVigente
Art. 73 Reg. (UE) 2024/1689 — Comunicazione di incidenti gravi
Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)
1. I fornitori di sistemi di IA ad alto rischio immessi sul mercato dell'Unione segnalano qualsiasi incidente grave alle autorità di vigilanza del mercato degli Stati membri in cui tali incidenti si sono verificati.
2. La segnalazione di cui al paragrafo 1 è effettuata immediatamente dopo che il fornitore ha stabilito un nesso causale tra il sistema di IA e l'incidente grave o quando stabilisce la ragionevole probabilità di tale nesso e, in ogni caso, non oltre 15 giorni dopo che il fornitore o, se del caso, il deployer, è venuto a conoscenza dell'incidente grave. Il periodo per la segnalazione di cui al primo comma tiene conto della gravità dell'incidente grave.
3. In deroga al paragrafo 2 del presente articolo, in caso di un'infrazione diffusa o di un incidente grave quale definito all'articolo 3, punto 49, lettera b), la segnalazione di cui al paragrafo 1 del presente articolo è trasmessa immediatamente e non oltre due giorni dopo che il fornitore o, se del caso, il deployer è venuto a conoscenza di tale incidente.
4. In deroga al paragrafo 2, in caso di decesso di una persona, la segnalazione è trasmessa immediatamente dopo che il fornitore o il deployer ha stabilito, o non appena sospetta, un nesso causale tra il sistema di IA ad alto rischio e l'incidente grave, ma non oltre 10 giorni dalla data in cui il fornitore o, se del caso, il deployer è venuto a conoscenza dell'incidente grave.
5. Se necessario per garantire una comunicazione tempestiva, il fornitore o, se del caso, il deployer, può presentare una relazione iniziale incompleta, seguita da una relazione completa.
6. A seguito della comunicazione di un incidente grave a norma del paragrafo 1, il fornitore svolge senza indugio le indagini necessarie in relazione all'incidente grave e al sistema di IA interessato. Ciò comprende una valutazione del rischio dell'incidente nonché misure correttive. Il fornitore coopera con le autorità competenti e, se del caso, con l'organismo notificato interessato durante le indagini di cui al primo comma e non svolge alcuna indagine che comporti una modifica del sistema di IA interessato in un modo che possa incidere su un'eventuale successiva valutazione delle cause dell'incidente, prima di informare le autorità competenti di tale azione.
7. Al ricevimento di una notifica relativa a un incidente grave di cui all'articolo 3, punto 49, lettera c), l'autorità di vigilanza del mercato interessata informa le autorità o gli organismi pubblici nazionali di cui all'articolo 77, paragrafo 1. La Commissione elabora orientamenti specifici per facilitare il rispetto degli obblighi di cui al paragrafo 1 del presente articolo. Tali orientamenti sono emanati entro il 2 agosto 2025 e sono valutati periodicamente.
8. L'autorità di vigilanza del mercato adotta le misure appropriate di cui all'articolo 19 del regolamento (UE) 2019/1020 entro sette giorni dalla data di ricevimento della notifica di cui al paragrafo 1 del presente articolo e segue le procedure di notifica previste da tale regolamento.
9. Per i sistemi di IA ad alto rischio di cui all'allegato III che sono immessi sul mercato o messi in servizio da fornitori soggetti a strumenti legislativi dell'Unione che stabiliscono obblighi in materia di segnalazione equivalenti a quelli previsti dal presente regolamento, la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c).
10. Per i sistemi di IA ad alto rischio che sono componenti di sicurezza di dispositivi, o sono essi stessi dispositivi, disciplinati dai regolamenti (UE) 2017/745 e (UE) 2017/746, la notifica è limitata agli incidenti gravi di cui all'articolo 3, punto 49, lettera c), del presente regolamento, del presente regolamento ed è trasmessa all'autorità nazionale competente scelta a tal fine dagli Stati membri in cui si è verificato l'incidente.
11. Le autorità nazionali competenti notificano immediatamente alla Commissione qualsiasi incidente grave, indipendentemente dal fatto che abbiano o meno preso provvedimenti al riguardo, conformemente all'articolo 20 del regolamento (UE) 2019/1020.
Commento
L'obbligo di segnalazione degli incidenti gravi nel quadro della vigilanza post-market
Il Regolamento (UE) 2024/1689 non si limita a presidiare la fase di immissione sul mercato dei sistemi di IA ad alto rischio: disciplina anche la gestione del ciclo di vita dopo il deployment, attraverso un sistema di vigilanza post-market che comprende il monitoraggio continuo (art. 72), la raccolta e analisi dei reclami (art. 72, par. 1, lett. c), e — al centro dell'art. 73 — la segnalazione obbligatoria degli incidenti gravi. Questo sistema riflette la consapevolezza che i sistemi di IA, anche se correttamente conformi al momento dell'immissione sul mercato, possono manifestare comportamenti imprevisti o dannosi quando operano in condizioni reali su scala ampia.
La nozione di «incidente grave» è definita dall'art. 3, punto 49: si tratta di un incidente o malfunzionamento di un sistema di IA ad alto rischio che causa direttamente o indirettamente la morte di una persona, un danno grave alla salute, o una grave perturbazione delle infrastrutture critiche, o che costituisce una violazione grave dei diritti fondamentali ovvero una grave perturbazione della gestione e del funzionamento dei servizi pubblici. L'art. 3, punto 49, lett. b) fa riferimento agli incidenti che costituiscono infrazioni diffuse, e la lett. c) agli incidenti rilevanti per le autorità nazionali specifiche (es. autorità di sicurezza pubblica, autorità sanitarie). La distinzione tra lettere rileva perché determina termini di segnalazione diversi.
I termini di segnalazione: articolazione e logica
L'art. 73 introduce un sistema di termini differenziati in base alla gravità dell'incidente, che merita un'analisi attenta perché la violazione di questi termini è autonomamente sanzionabile.
Termine ordinario — 15 giorni (par. 2): la segnalazione deve avvenire «immediatamente dopo» che il fornitore ha stabilito il nesso causale tra il sistema e l'incidente, o quando ha stabilito la «ragionevole probabilità» di tale nesso. La decorrenza alternativa — nesso certo o ragionevole probabilità — riflette la difficoltà tecnica di stabilire causalità in sistemi complessi: non è necessario attendere la certezza assoluta, è sufficiente la probabilità ragionevole. Il termine di 15 giorni decorre dalla presa di conoscenza dell'incidente da parte del fornitore «o, se del caso, del deployer», ma l'obbligo di segnalazione alle autorità è del fornitore.
Termine ridotto — 2 giorni (par. 3): per incidenti classificabili come «infrazione diffusa» ai sensi dell'art. 3, punto 49, lett. b), o per incidenti gravi con impatto ampio, la segnalazione deve avvenire immediatamente e comunque non oltre due giorni dalla presa di conoscenza. La ratio è evidente: un incidente che coinvolge simultaneamente molte persone o sistemi richiede un intervento più rapido da parte delle autorità.
Termine ridotto — 10 giorni in caso di decesso (par. 4): quando l'incidente ha causato o si sospetta abbia causato la morte di una persona, il termine scende a 10 giorni, e la decorrenza può anticiparsi al momento in cui il fornitore o il deployer «sospetta» il nesso causale — non è necessaria nemmeno la ragionevole probabilità. Questa previsione riflette la massima priorità attribuita alla protezione della vita umana.
Relazione in due fasi (par. 5): quando la tempestività della comunicazione è incompatibile con il completamento dell'analisi, il fornitore può presentare una relazione iniziale incompleta seguita da una relazione completa. Questo meccanismo — mutuato dalla farmaco-vigilanza — evita il paradosso per cui il rispetto del termine di legge imponga di comunicare informazioni parziali o errate.
Gli obblighi di indagine post-segnalazione
La segnalazione all'autorità non chiude il processo: apre la fase delle indagini. Il paragrafo 6 prevede che il fornitore, dopo la segnalazione, svolga «senza indugio» le indagini necessarie, che comprendono una valutazione del rischio e le misure correttive. Durante questa fase, il fornitore deve cooperare con le autorità competenti e con l'organismo notificato interessato, e non può modificare il sistema in modo da pregiudicare le indagini sulle cause dell'incidente senza prima informare le autorità. Quest'ultimo obbligo è particolarmente delicato: il fornitore potrebbe avere un incentivo a «correggere» rapidamente il sistema per minimizzare i danni commerciali e reputazionali, ma questa correzione potrebbe distruggere le evidenze necessarie per l'analisi causale. Il regolamento vieta questo comportamento, obbligando alla trasparenza investigativa.
Il ruolo del deployer nella catena di segnalazione
L'art. 73 è costruito principalmente come obbligo del fornitore, ma il deployer ha un ruolo essenziale nella catena informativa. Il deployer è spesso il primo a venire a conoscenza di un incidente grave, perché è lui che opera il sistema «sul campo». L'art. 26 del regolamento obbliga il deployer a monitorare il funzionamento del sistema e a informare il fornitore di eventuali rischi o incidenti gravi. Il meccanismo funziona dunque così: il deployer rileva l'incidente → informa il fornitore → il fornitore segnala all'autorità. I termini dell'art. 73 decorrono dalla presa di conoscenza del fornitore «o, se del caso, del deployer» (paragrafi 2, 3, 4), il che significa che un deployer che ritarda la comunicazione al fornitore può far scattare la responsabilità del fornitore per il mancato rispetto dei termini, pur non essendo il fornitore direttamente responsabile del ritardo. È quindi essenziale che fornitore e deployer abbiano contrattualmente definito procedure interne di escalation rapida in caso di incidenti gravi.
Coordinamento con la normativa settoriale
I paragrafi 9 e 10 disciplinano il raccordo con la normativa settoriale. Per i sistemi ad alto rischio disciplinati da normativa UE con obblighi di segnalazione equivalenti, la notifica è limitata agli incidenti di cui all'art. 3, punto 49, lett. c) (incidenti rilevanti per le autorità nazionali specifiche). Per i dispositivi medici e i dispositivi diagnostici in vitro (Regolamenti (UE) 2017/745 e 2017/746), la stessa limitazione si applica e la notifica è trasmessa all'autorità nazionale competente designata. Questo meccanismo evita duplicazioni segnalative: un fornitore di un sistema di IA incorporato in un dispositivo medico non deve segnalare lo stesso incidente a due autorità diverse (l'autorità AI Act e l'autorità per i dispositivi medici), ma segue un'unica procedura coordinata.
Il raccordo con il GDPR
Quando l'incidente grave ha coinvolto anche una violazione dei dati personali — il che è frequente nei sistemi di IA ad alto rischio che trattano dati biometrici, sanitari o giudiziari — l'obbligo di segnalazione dell'art. 73 AI Act si affianca all'obbligo di notifica della violazione dei dati personali ai sensi dell'art. 33 del Regolamento (UE) 2016/679 (GDPR), che impone la notifica all'autorità di controllo entro 72 ore. I due obblighi hanno destinatari diversi (autorità di vigilanza del mercato per l'AI Act, autorità per la protezione dei dati per il GDPR), termini diversi, e contenuti parzialmente sovrapposti. Un fornitore che gestisce un incidente grave deve quindi parallelamente valutare entrambe le dimensioni, predisponendo procedure interne che consentano di rispettare entrambi i termini.
Profilo sanzionatorio e rischi operativi per le imprese
La violazione degli obblighi di segnalazione dell'art. 73 è soggetta alle sanzioni dell'art. 99. I rischi operativi più rilevanti non sono tuttavia solo quelli diretti: un fornitore che non segnala tempestivamente un incidente grave si espone anche a contestazioni per intralcio all'attività di vigilanza e, in caso di danni a terzi successivi all'incidente non segnalato, a un aggravamento della responsabilità civile. La corretta gestione degli incidenti richiede che le imprese predispongano procedure interne (incident response plan) specificamente calibrate sui requisiti dell'art. 73, con responsabilità chiare, catene di escalation rapide e modelli di relazione pre-compilati.
Casi pratici
Caso 1:
Caso 2:
Caso 3:
Domande frequenti
Chi ha l'obbligo di segnalare l'incidente grave all'autorità: il fornitore o il deployer?
L'obbligo formale di segnalazione all'autorità di vigilanza del mercato è in capo al fornitore (art. 73, par. 1). Il deployer ha invece l'obbligo, ai sensi dell'art. 26, di informare il fornitore degli incidenti gravi. I termini dell'art. 73 decorrono dalla presa di conoscenza del fornitore o, se del caso, del deployer: è quindi essenziale che fornitore e deployer abbiano procedure contrattuali di escalation rapida.
Cosa si intende per 'incidente grave' ai sensi dell'AI Act?
L'art. 3, punto 49 definisce l'incidente grave come un evento che causa direttamente o indirettamente la morte o un danno grave alla salute, una grave perturbazione di infrastrutture critiche, una violazione grave di diritti fondamentali, o una perturbazione grave di servizi pubblici essenziali. La nozione è orientata all'impatto sui soggetti e sulla società, non al malfunzionamento tecnico in sé.
Il fornitore può modificare il sistema durante le indagini sull'incidente?
No, non senza prima informare le autorità competenti. L'art. 73, par. 6 vieta espressamente di apportare modifiche al sistema incriminato in modo da poter incidere su una successiva valutazione delle cause, prima di aver informato le autorità di tale intenzione. L'obiettivo è preservare le evidenze per l'analisi causale.
Quando un incidente grave AI Act genera anche un obbligo di notifica GDPR?
Quando l'incidente ha comportato anche una violazione di dati personali (es. accesso non autorizzato, perdita di dati biometrici o sanitari), scatta parallelamente l'obbligo di notifica all'autorità per la protezione dei dati ai sensi dell'art. 33 GDPR, entro 72 ore. I due obblighi hanno termini, destinatari e contenuti parzialmente diversi e devono essere gestiti congiuntamente.
Entro quando la Commissione deve pubblicare gli orientamenti sull'art. 73?
Il Regolamento (UE) 2024/1689 fissa il termine per gli orientamenti della Commissione al 2 agosto 2025 (art. 73, par. 7). Questi orientamenti sono destinati a facilitare il rispetto degli obblighi di segnalazione, fornendo indicazioni pratiche su come classificare gli incidenti, cosa includere nelle relazioni e come coordinare le segnalazioni parallele con normative settoriali.
Vedi anche