← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)
Ultimo aggiornamento: 21 Aprile 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
  • Il deployer — chi usa un sistema di IA ad alto rischio nell'ambito della propria attività — deve rispettare le istruzioni per l'uso fornite dal fornitore e adottare misure tecniche e organizzative adeguate.
  • La sorveglianza umana deve essere affidata a persone fisiche con competenza, formazione e autorità sufficienti; non può essere delegata a funzioni puramente formali.
  • Il deployer deve monitorare continuamente il funzionamento del sistema e segnalare al fornitore qualsiasi rischio o incidente grave; in caso di rischio immediato può sospendere l'uso.
  • I log automatici generati dal sistema devono essere conservati per almeno sei mesi (salvo norme speciali), anche ai fini di eventuali audit o indagini.
  • I datori di lavoro deployer devono informare i lavoratori e i loro rappresentanti prima di mettere in servizio il sistema sul luogo di lavoro.
  • Se il deployer è un'autorità pubblica, ha obblighi specifici di registrazione nella banca dati UE (art. 49) e deve informare le persone fisiche interessate dalle decisioni adottate con il supporto del sistema (art. 26, par. 11).

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

Art. 26 Reg. (UE) 2024/1689 — Obblighi dei deployer dei sistemi di IA ad alto rischio

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. I deployer di sistemi di IA ad alto rischio adottano idonee misure tecniche e organizzative per garantire di utilizzare tali sistemi conformemente alle istruzioni per l'uso che accompagnano i sistemi, a norma dei paragrafi 3 e 6.

2. I deployer affidano la sorveglianza umana a persone fisiche che dispongono della competenza, della formazione e dell'autorità necessarie nonché del sostegno necessario.

3. Gli obblighi di cui ai paragrafi 1 e 2 lasciano impregiudicati gli altri obblighi dei deployer previsti dal diritto dell'Unione o nazionale e la libertà del deployer di organizzare le proprie risorse e attività al fine di attuare le misure di sorveglianza umana indicate dal fornitore.

4. Fatti salvi i paragrafi 1 e 2, nella misura in cui esercita il controllo sui dati di input, il deployer garantisce che tali dati di input siano pertinenti e sufficientemente rappresentativi alla luce della finalità prevista del sistema di IA ad alto rischio.

5. I deployer monitorano il funzionamento del sistema di IA ad alto rischio sulla base delle istruzioni per l'uso e, se del caso, informano i fornitori a tale riguardo conformemente all'articolo 72. Qualora abbiano motivo di ritenere che l'uso del sistema di IA ad alto rischio in conformità delle istruzioni possa comportare che il sistema di IA presenti un rischio ai sensi dell'articolo 79, paragrafo 1, i deployer ne informano, senza indebito ritardo, il fornitore o il distributore e la pertinente autorità di vigilanza del mercato e sospendono l'uso di tale sistema. Qualora abbiano individuato un incidente grave, i deployer ne informano immediatamente anche il fornitore, in primo luogo, e successivamente l'importatore o il distributore e le pertinenti autorità di vigilanza del mercato. Nel caso in cui il deployer non sia in grado di raggiungere il fornitore, si applica mutatis mutandis l'articolo 73. Tale obbligo non riguarda i dati operativi sensibili dei deployer dei sistemi di IA che sono autorità di contrasto. Per i deployer che sono istituti finanziari soggetti a requisiti in materia di governance, di dispositivi o di processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari, l'obbligo di monitoraggio di cui al primo comma si considera soddisfatto se sono soddisfatte le regole sui dispositivi, sui processi e sui meccanismi di governance interna a norma del pertinente diritto in materia di servizi finanziari.

6. I deployer di sistemi di IA ad alto rischio conservano i log generati automaticamente da tale sistema di IA ad alto rischio, nella misura in cui tali log sono sotto il loro controllo, per un periodo adeguato alla prevista finalità del sistema di IA ad alto rischio, di almeno sei mesi, salvo diversamente disposto dal diritto dell'Unione o nazionale applicabile, in particolare dal diritto dell'Unione in materia di protezione dei dati personali. I deployer che sono istituti finanziari soggetti a requisiti in materia di governance, di dispositivi o di processi interni stabiliti a norma del diritto dell'Unione in materia di servizi finanziari conservano i log come parte della documentazione conservata a norma del pertinente diritto dell'Unione in materia di servizi finanziari.

7. Prima di mettere in servizio o utilizzare un sistema di IA ad alto rischio sul luogo di lavoro, i deployer che sono datori di lavoro informano i rappresentanti dei lavoratori e i lavoratori interessati che saranno soggetti all'uso del sistema di IA ad alto rischio. Tali informazioni sono fornite, se del caso, conformemente alle norme e alle procedure stabilite dal diritto e dalle prassi dell'Unione e nazionali in materia di informazione dei lavoratori e dei loro rappresentanti.

8. I deployer di sistemi di IA ad alto rischio che sono autorità pubbliche o istituzioni, organi e organismi dell'Unione rispettano gli obblighi di registrazione di cui all'articolo 49. Ove accertino che il sistema di IA ad alto rischio che intendono utilizzare non è stato registrato nella banca dati dell'UE di cui all'articolo 71, tali deployer non utilizzano tale sistema e ne informano il fornitore o il distributore.

9. Se del caso, i deployer di sistemi di IA ad alto rischio usano le informazioni fornite a norma dell'articolo 13 del presente regolamento per adempiere al loro obbligo di effettuare una valutazione d'impatto sulla protezione dei dati a norma dell'articolo 35 del regolamento (UE) 2016/679 o dell'articolo 27 della direttiva (UE) 2016/680.

10. Fatta salva la direttiva (UE) 2016/680, nel quadro di un'indagine per la ricerca mirata di una persona sospettata o condannata per aver commesso un reato, il deployer di un sistema di IA ad alto rischio per l'identificazione biometrica remota a posteriori chiede un'autorizzazione, ex ante o senza indebito ritardo ed entro 48 ore, da parte di un'autorità giudiziaria o amministrativa la cui decisione è vincolante e soggetta a controllo giurisdizionale, per l'uso di tale sistema, tranne quando è utilizzato per l'identificazione iniziale di un potenziale sospetto sulla base di fatti oggettivi e verificabili direttamente connessi al reato. Ogni uso è limitato a quanto strettamente necessario per le indagini su uno specifico reato. Se l'autorizzazione richiesta a norma del primo comma è respinta, l'uso del sistema di identificazione biometrica remota a posteriori collegato a tale autorizzazione richiesta è interrotto con effetto immediato e i dati personali connessi all'uso del sistema di IA ad alto rischio per il quale è stata richiesta l'autorizzazione sono cancellati. In nessun caso tale sistema di IA ad alto rischio per l'identificazione biometrica remota a posteriori è utilizzato a fini di contrasto in modo non mirato, senza alcun collegamento con un reato, un procedimento penale, una minaccia reale e attuale o reale e prevedibile di un reato o la ricerca di una determinata persona scomparsa. Occorre garantire che nessuna decisione che produca effetti giuridici negativi su una persona possa essere presa dalle autorità di contrasto unicamente sulla base dell'output di tali sistemi di identificazione biometrica remota a posteriori. Il presente paragrafo lascia impregiudicati l'articolo 9 del regolamento (UE) 2016/679 e l'articolo 10 della direttiva (UE) 2016/680 riguardo al trattamento dei dati biometrici. Indipendentemente dalla finalità o dal deployer, ciascun uso di tali sistemi di IA ad alto rischio è documentato nel pertinente fascicolo di polizia e messo a disposizione della pertinente autorità di vigilanza del mercato e dell'autorità nazionale per la protezione dei dati, su richiesta, escludendo la divulgazione di dati operativi sensibili relativi alle attività di contrasto. Il presente comma lascia impregiudicati i poteri conferiti alle autorità di controllo dalla direttiva (UE) 2016/680. I deployer presentano alle pertinenti autorità di vigilanza del mercato e alle autorità nazionali per la protezione dei dati relazioni annuali sul loro uso di sistemi di identificazione biometrica remota a posteriori, escludendo la divulgazione di dati operativi sensibili relativi alle attività di contrasto. Le relazioni possono essere aggregate per coprire più di un utilizzo. Gli Stati membri possono introdurre, in conformità del diritto dell'Unione, disposizioni più restrittive sull'uso dei sistemi di identificazione biometrica remota a posteriori.

11. Fatto salvo l'articolo 50, del presente regolamento i deployer dei sistemi di IA ad alto rischio di cui all'allegato III che adottano decisioni o assistono nell'adozione di decisioni che riguardano persone fisiche informano queste ultime che sono soggette all'uso del sistema di IA ad alto rischio. Per i sistemi di IA ad alto rischio utilizzati a fini di contrasto si applica l'articolo 13 della direttiva (UE) 2016/680.

12. I deployer cooperano con le pertinenti autorità competenti in merito a qualsiasi azione intrapresa da dette autorità in relazione al sistema di IA ad alto rischio ai fini dell'attuazione del presente regolamento.

Stesso numero, altri codici

In sintesi

  • Il deployer — chi usa un sistema di IA ad alto rischio nell'ambito della propria attività — deve rispettare le istruzioni per l'uso fornite dal fornitore e adottare misure tecniche e organizzative adeguate.
  • La sorveglianza umana deve essere affidata a persone fisiche con competenza, formazione e autorità sufficienti; non può essere delegata a funzioni puramente formali.
  • Il deployer deve monitorare continuamente il funzionamento del sistema e segnalare al fornitore qualsiasi rischio o incidente grave; in caso di rischio immediato può sospendere l'uso.
  • I log automatici generati dal sistema devono essere conservati per almeno sei mesi (salvo norme speciali), anche ai fini di eventuali audit o indagini.
  • I datori di lavoro deployer devono informare i lavoratori e i loro rappresentanti prima di mettere in servizio il sistema sul luogo di lavoro.
  • Se il deployer è un'autorità pubblica, ha obblighi specifici di registrazione nella banca dati UE (art. 49) e deve informare le persone fisiche interessate dalle decisioni adottate con il supporto del sistema (art. 26, par. 11).
Indice dei contenuti

Il deployer: protagonista della conformità operativa

L'AI Act distingue con precisione due figure centrali nella catena del valore dell'intelligenza artificiale: il fornitore (provider), che sviluppa o immette sul mercato il sistema, e il deployer, che utilizza il sistema sotto la propria responsabilità nell'ambito di un'attività professionale o istituzionale. L'articolo 26 si occupa interamente del secondo: è la norma più ricca e articolata dedicata agli obblighi di chi usa — non chi costruisce — un sistema di IA ad alto rischio.

Questa distinzione non è meramente terminologica. Il fornitore risponde della qualità intrinseca del sistema, della sua documentazione tecnica, della sua marcatura CE, della sua valutazione di conformità. Il deployer risponde di come il sistema viene effettivamente impiegato: ha il controllo del contesto d'uso, dei dati di input, dell'organizzazione che lo circonda. Per questo motivo, gli obblighi del deployer non sono una replica di quelli del fornitore ma un regime autonomo e complementare. Entrambe le figure possono incorrere in sanzioni ai sensi dell'articolo 99 AI Act in caso di violazione delle rispettive obbligazioni.

Sul piano temporale, gli obblighi per i sistemi di IA ad alto rischio — inclusi quelli dell'articolo 26 — diventano pienamente applicabili a partire dal 2 agosto 2026 (art. 113, par. 6), salvo deroghe per specifici settori. I deployer hanno quindi un orizzonte di tempo per strutturarsi, ma è consigliabile avviare i processi di adeguamento senza attendere l'ultima finestra utile.

Uso conforme alle istruzioni e misure organizzative

Il paragrafo 1 stabilisce il principio-guida: il deployer deve utilizzare il sistema conformemente alle istruzioni per l'uso fornite dal fornitore ai sensi dell'articolo 13. Questo obbliga i deployer a non solo leggere le istruzioni, ma a tradurle in procedure operative interne: mansionari, policy aziendali, protocolli di lavoro che governino come il sistema viene concretamente utilizzato dal personale.

La norma parla di «idonee misure tecniche e organizzative»: una formula mutuata dal GDPR, che impone una valutazione proporzionale al contesto. Un deployer che usa un sistema di IA per la valutazione del credito in una grande banca adotterà misure strutturate (comitati di governance, audit interni, framework di validazione dei modelli); un deployer di dimensioni minori potrà adottare procedure più snelle, purché effettive. L'approccio è quello del rischio: più alto è il rischio del sistema nel suo specifico contesto di deployment, maggiore è lo sforzo organizzativo atteso.

Sorveglianza umana: requisito sostanziale, non formale

Il paragrafo 2 è forse il più operativamente critico: il deployer deve affidare la sorveglianza umana a persone fisiche che dispongano della «competenza, della formazione e dell'autorità necessarie nonché del sostegno necessario». Quattro requisiti cumulativi, non alternativi.

Il requisito della competenza implica che il soggetto incaricato della supervisione comprenda almeno le funzionalità del sistema, i suoi limiti, i tipi di errore che può generare. Non è necessario che sia un tecnico di IA, ma deve essere in grado di riconoscere quando un output del sistema è anomalo, inattendibile o potenzialmente pregiudizievole. Il requisito della formazione impone al deployer di predisporre percorsi formativi documentati. Il requisito dell'autorità significa che il soggetto deve avere il potere effettivo di ignorare, correggere o bloccare le decisioni suggerite dal sistema: non è sufficiente nominare un supervisore privo di poteri reali. Il sostegno necessario — elemento spesso trascurato — include risorse di tempo, strumenti, accesso alle informazioni sul funzionamento del sistema.

L'articolo 26, paragrafo 3, precisa che questi obblighi non pregiudicano la libertà organizzativa del deployer: può strutturare la supervisione umana come meglio crede, purché nel rispetto dei requisiti minimi indicati dal fornitore nelle istruzioni per l'uso.

Qualità dei dati di input e monitoraggio continuo

Il paragrafo 4 introduce un obbligo specifico per il deployer che controlla i dati di input del sistema: deve assicurare che tali dati siano «pertinenti e sufficientemente rappresentativi» rispetto alla finalità prevista. Questo è rilevante soprattutto nei sistemi che operano su dati variabili nel tempo o su popolazioni diverse da quelle usate per l'addestramento: il deployer non può semplicemente «inserire qualsiasi dato» e rimettere ogni responsabilità al fornitore.

Il paragrafo 5 disciplina il monitoraggio operativo: il deployer deve tenere sotto controllo il funzionamento del sistema sulla base delle istruzioni per l'uso. Se emergono segnali di rischio ai sensi dell'articolo 79, paragrafo 1, deve informare immediatamente il fornitore o il distributore e la pertinente autorità di vigilanza del mercato, e sospendere l'uso. In caso di incidente grave — definito come un incidente o un malfunzionamento che provochi o possa provocare danni significativi — la notifica al fornitore è immediata e prioritaria.

È prevista una deroga per i deployer che sono istituti finanziari soggetti a framework di governance prudenziale: per questi soggetti, il rispetto dei requisiti di governance previsti dalla normativa finanziaria applicabile (ad es. BCE, EBA, normativa PSD2 o CRR) è considerato equivalente all'obbligo di monitoraggio dell'AI Act, evitando duplicazioni regolamentari.

Conservazione dei log: almeno sei mesi

Il paragrafo 6 stabilisce l'obbligo di conservazione dei log automatici generati dal sistema di IA ad alto rischio, nella misura in cui tali log siano sotto il controllo del deployer. Il periodo minimo è di sei mesi, salvo disposizioni più lunghe previste dal diritto dell'Unione o nazionale applicabile (ad es. diritto della protezione dei dati, obblighi settoriali bancari o sanitari).

I log sono essenziali per la tracciabilità delle decisioni adottate con il supporto del sistema, per le indagini in caso di incidente e per le ispezioni delle autorità di vigilanza. I deployer devono dotarsi di sistemi di archiviazione sicura dei log e definire procedure che garantiscano la loro integrità e accessibilità per il periodo richiesto. Anche qui, la conservazione dei log si intreccia con il GDPR: se i log contengono dati personali, si applicano i principi di minimizzazione e limitazione della conservazione del Regolamento 2016/679.

Obblighi specifici: lavoratori, autorità pubbliche e identificazione biometrica

L'articolo 26 prevede tre categorie di obblighi particolari. Per i datori di lavoro deployer (par. 7), è richiesta una comunicazione preventiva ai rappresentanti dei lavoratori e ai lavoratori interessati prima della messa in servizio di un sistema di IA ad alto rischio nel contesto lavorativo. La norma rinvia al diritto e alle prassi nazionali in materia di informazione e consultazione dei lavoratori: in Italia, ciò si raccorda con gli obblighi previsti dallo Statuto dei Lavoratori e dai contratti collettivi.

Per i deployer che sono autorità pubbliche (par. 8), vi è l'obbligo di registrazione nella banca dati UE (art. 49) e il divieto di utilizzare un sistema non registrato. I deployer pubblici devono inoltre informare le persone fisiche interessate dall'uso di sistemi di IA ad alto rischio elencati nell'allegato III (par. 11).

Il paragrafo 10 disciplina il caso speciale dell'identificazione biometrica remota a posteriori da parte delle autorità di contrasto: è richiesta un'autorizzazione giudiziaria o amministrativa vincolante, con precise condizioni di necessità, proporzionalità e limitazione allo specifico reato oggetto di indagine. Gli Stati membri possono introdurre norme più restrittive.

Raccordo con il GDPR

Il paragrafo 9 prevede un importante coordinamento con il GDPR: il deployer può utilizzare le informazioni fornite dal fornitore ai sensi dell'articolo 13 AI Act per adempiere all'obbligo di effettuare una valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'articolo 35 GDPR, quando il sistema di IA ad alto rischio tratta dati personali. Questo coordinamento evita la duplicazione degli sforzi valutativi: la documentazione raccolta per l'AI Act alimenta quella richiesta dal GDPR. È un invito concreto alla integrazione dei due framework di conformità in un'unica governance aziendale dei sistemi di IA.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

A cura di
Andrea Marton — Dottore in Economia e Finanza, praticante commercialista
Fondatore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica e fiscale gratuita su 100 testi e codici italiani. I contenuti sono curati e rivisti da un team di laureati in economia; hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.