← Torna a Intelligenza artificiale — AI Act (Regolamento UE 2024/1689)
Ultimo aggiornamento: 23 Aprile 2026
Fonte: Normattiva.it · Gazzetta Ufficiale
Indice
  1. Testo dell'articolo
  2. Commento
  3. Casi pratici
  4. Domande frequenti
  5. Vedi anche
In sintesi
  • La Commissione può aggiungere o rimuovere casi d'uso dall'elenco dei sistemi di IA ad alto rischio (allegato III) tramite atti delegati.
  • L'inserimento richiede due condizioni cumulative: il sistema deve operare in un settore già elencato nell'allegato III e il rischio di danno deve essere equivalente o superiore a quello dei sistemi già classificati ad alto rischio.
  • La Commissione valuta undici criteri, tra cui finalità del sistema, grado di autonomia, reversibilità dei danni, vulnerabilità degli interessati e squilibri di potere tra deployer e persona esposta.
  • Può anche rimuovere sistemi dall'allegato III se il rischio significativo è cessato e la soppressione non abbassa il livello generale di protezione garantito dal diritto UE.
  • Il meccanismo rende l'allegato III un elenco dinamico, aggiornabile per seguire l'evoluzione tecnologica senza richiedere una revisione legislativa ordinaria.

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 7 Reg. (UE) 2024/1689 — Modifiche dell’allegato III

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 che stabilisce regole armonizzate sull’intelligenza artificiale (regolamento sull’intelligenza artificiale)

1. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 97 al fine di modificare l'allegato III aggiungendo o modificando i casi d'uso dei sistemi di IA ad alto rischio se sono soddisfatte entrambe le condizioni seguenti:

a) i sistemi di IA sono destinati a essere usati in uno dei settori elencati nell'allegato III;

b) i sistemi di IA presentano un rischio di danno per la salute e la sicurezza, o di impatto negativo sui diritti fondamentali, e tale rischio è equivalente o superiore al rischio di danno o di impatto negativo presentato dai sistemi di IA ad alto rischio di cui all'allegato III.

2. Nel valutare la condizione di cui al paragrafo 1, lettera b), la Commissione tiene conto dei criteri seguenti:

a) la finalità prevista del sistema di IA;

b) la misura in cui un sistema di IA è stato usato o è probabile che sarà usato;

c) la natura e la quantità di dati trattati e utilizzati dal sistema di IA, in particolare l'eventualità che siano trattate categorie particolari di dati personali;

d) la misura in cui il sistema di IA agisce autonomamente e la possibilità che un essere umano annulli una decisione o una raccomandazione che potrebbe causare un danno potenziale;

e) la misura in cui l'uso di un sistema di IA ha già causato un danno alla salute e alla sicurezza, ha avuto un impatto negativo sui diritti fondamentali o ha suscitato gravi preoccupazioni in relazione alla probabilità di tale danno o impatto negativo, come dimostrato, ad esempio, da relazioni o da prove documentate presentate alle autorità nazionali competenti o da altre relazioni, a seconda dei casi;

f) la portata potenziale di tale danno o di tale impatto negativo, in particolare in termini di intensità e capacità di incidere su più persone o di incidere in modo sproporzionato su un particolare gruppo di persone;

g) la misura in cui le persone che potrebbero subire il danno o l'impatto negativo dipendono dal risultato prodotto da un sistema di IA, in particolare in ragione del fatto che per motivi pratici o giuridici non è ragionevolmente possibile sottrarsi a tale risultato;

h) la misura in cui esiste uno squilibrio di potere o le persone che potrebbero subire il danno o l'impatto negativo si trovano in una posizione vulnerabile rispetto al deployer di un sistema di IA, in particolare a causa della condizione, dell’autorità, della conoscenza, della situazione economica o sociale o dell’età;

i) la misura in cui il risultato prodotto con il coinvolgimento di un sistema di IA è facilmente correggibile o reversibile, tenendo conto delle soluzioni tecniche disponibili per correggerlo o ribaltarlo, considerando non facilmente correggibili o reversibili i risultati che hanno un impatto negativo sulla salute, sulla sicurezza o sui diritti fondamentali;

j) l'entità e la probabilità dei benefici derivanti dalla diffusione del sistema di IA per le persone, i gruppi o la società in generale, compresi i possibili miglioramenti della sicurezza del prodotto;

k) la misura in cui il vigente diritto dell'Unione prevede: i) misure di ricorso efficaci in relazione ai rischi presentati da un sistema di IA, ad esclusione delle richieste di risarcimento del danno; ii) misure efficaci per prevenire o ridurre sostanzialmente tali rischi. i) misure di ricorso efficaci in relazione ai rischi presentati da un sistema di IA, ad esclusione delle richieste di risarcimento del danno; ii) misure efficaci per prevenire o ridurre sostanzialmente tali rischi.

i) misure di ricorso efficaci in relazione ai rischi presentati da un sistema di IA, ad esclusione delle richieste di risarcimento del danno;

ii) misure efficaci per prevenire o ridurre sostanzialmente tali rischi.

3. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 97 al fine di modificare l'elenco di cui all'allegato III rimuovendo sistemi di IA ad alto rischio se sono soddisfatte entrambe le condizioni seguenti:

a) il sistema di IA ad alto rischio interessato non pone più rischi significativi per i diritti fondamentali, la salute o la sicurezza, tenendo conto dei criteri elencati al paragrafo 2;

b) la soppressione non riduce il livello generale di protezione della salute, della sicurezza e dei diritti fondamentali a norma del diritto dell'Unione.

Stesso numero, altri codici

In sintesi

  • La Commissione può aggiungere o rimuovere casi d'uso dall'elenco dei sistemi di IA ad alto rischio (allegato III) tramite atti delegati.
  • L'inserimento richiede due condizioni cumulative: il sistema deve operare in un settore già elencato nell'allegato III e il rischio di danno deve essere equivalente o superiore a quello dei sistemi già classificati ad alto rischio.
  • La Commissione valuta undici criteri, tra cui finalità del sistema, grado di autonomia, reversibilità dei danni, vulnerabilità degli interessati e squilibri di potere tra deployer e persona esposta.
  • Può anche rimuovere sistemi dall'allegato III se il rischio significativo è cessato e la soppressione non abbassa il livello generale di protezione garantito dal diritto UE.
  • Il meccanismo rende l'allegato III un elenco dinamico, aggiornabile per seguire l'evoluzione tecnologica senza richiedere una revisione legislativa ordinaria.
Il meccanismo di aggiornamento dinamico dell'allegato III

L'allegato III del Regolamento (UE) 2024/1689 elenca i settori e i casi d'uso in cui i sistemi di IA sono classificati come ad alto rischio. Tuttavia il legislatore europeo ha riconosciuto che la tecnologia evolve più rapidamente di qualsiasi testo normativo: un sistema che oggi non desta particolari preoccupazioni potrebbe diventare domani un vettore di rischi significativi per la salute, la sicurezza o i diritti fondamentali. L'articolo 7 risponde a questa sfida attribuendo alla Commissione europea un potere di delega legislativa per modificare l'allegato III senza dover riaprire l'intero iter di co-decisione.

Il potere è conferito «conformemente all'articolo 97», che ne disciplina le condizioni di esercizio: durata quinquennale rinnovabile, obbligo di consultare gli esperti degli Stati membri, notifica immediata a Parlamento europeo e Consiglio, periodo di scrutinio di tre mesi durante il quale le istituzioni possono sollevare obiezioni. Si tratta di un modello consolidato nel diritto UE (cd. atti delegati ai sensi dell'art. 290 TFUE) che bilancia flessibilità esecutiva e controllo democratico.

Le due condizioni cumulative per l'inserimento

L'aggiunta di un nuovo caso d'uso all'allegato III è subordinata al soddisfacimento congiunto di due condizioni:

  • Condizione settoriale: il sistema deve essere destinato a operare in uno dei settori già elencati nell'allegato III (istruzione, occupazione, servizi pubblici essenziali, applicazione della legge, migrazione, ecc.). Non è quindi possibile creare nuovi settori tramite atto delegato: per questo servirebbe una modifica legislativa ordinaria.
  • Condizione di rischio: il sistema deve presentare un rischio per la salute e la sicurezza o per i diritti fondamentali «equivalente o superiore» a quello dei sistemi già classificati ad alto rischio nell'allegato III. È una soglia comparativa, non assoluta, che richiede un giudizio di equivalenza.

La doppia condizione è una garanzia di proporzionalità: impedisce alla Commissione di usare la delega per un'espansione incontrollata della categoria «alto rischio», con i conseguenti oneri di conformità per le imprese.

I criteri di valutazione del rischio

Il paragrafo 2 elenca undici criteri che la Commissione deve considerare nel valutare la condizione di rischio. Sono criteri eterogenei, che spaziano dall'analisi tecnica del sistema alla valutazione del contesto sociale in cui opera:

  • Finalità prevista: un sistema progettato per prendere decisioni vincolanti su persone fisiche è intrinsecamente più rischioso di uno pensato come strumento di supporto.
  • Diffusione attesa o effettiva: più un sistema è adottato su larga scala, maggiore è l'impatto potenziale di un malfunzionamento.
  • Natura e quantità dei dati trattati: il trattamento di categorie particolari (dati sanitari, biometrici, relativi all'origine etnica o alle opinioni politiche) amplifica il rischio di discriminazione o violazione della privacy. Qui si innesca il raccordo con il GDPR.
  • Grado di autonomia e sovrascrivibilità: un sistema che può essere corretto da un operatore umano è meno pericoloso di uno che agisce in modo completamente autonomo.
  • Danni già verificatisi: le prove documentate di danni passati o di serie preoccupazioni segnalate alle autorità nazionali pesano come indicatori prospettici.
  • Portata e intensità del danno potenziale: si considera sia il numero di persone coinvolte sia la particolare vulnerabilità di determinati gruppi (minori, persone con disabilità, migranti).
  • Dipendenza dal risultato: se per ragioni pratiche o giuridiche le persone non possono sottrarsi all'esito del sistema, il rischio è maggiore.
  • Squilibrio di potere: la condizione di vulnerabilità dell'interessato rispetto al deployer (differenza di età, conoscenza tecnica, status economico) può amplificare l'effetto lesivo.
  • Reversibilità del danno: i danni alla salute, alla sicurezza o ai diritti fondamentali sono considerati per definizione difficilmente reversibili.
  • Benefici controbilancianti: la valutazione non è uni-dimensionale; occorre ponderare anche i possibili miglioramenti della sicurezza del prodotto e i vantaggi per la collettività.
  • Rimedi esistenti nel diritto UE: se l'ordinamento già prevede strumenti di ricorso efficaci e misure preventive adeguate per i rischi in questione, l'esigenza di classificare il sistema come ad alto rischio si riduce.
La rimozione dall'allegato III

Il paragrafo 3 disciplina la procedura inversa: la rimozione di un sistema dall'allegato III. Anche in questo caso le condizioni sono cumulative: il rischio significativo deve essere cessato (tenuto conto degli stessi criteri del paragrafo 2) e la rimozione non deve abbassare il livello generale di protezione garantito dal diritto UE. Questa seconda condizione è una clausola di non regressione: tutela la coerenza del sistema normativo nel suo complesso e impedisce che la flessibilità della delega si traduca in un progressivo svuotamento delle tutele.

Implicazioni pratiche per le imprese

Per un fornitore di sistemi di IA, l'articolo 7 introduce un elemento di incertezza regolamentare strutturale: un sistema che oggi non è ad alto rischio potrebbe esserlo domani per effetto di un atto delegato. Questo rende essenziale un monitoraggio continuo delle evoluzioni normative della Commissione. Le aziende dovrebbero adottare un'architettura di conformità modulare, capace di attivare rapidamente i processi previsti per l'alto rischio (valutazione della conformità, documentazione tecnica, registrazione nella banca dati UE) senza dover riprogettare l'intero sistema.

Per il deployer, la dinamicità dell'allegato III significa che i contratti con i fornitori dovrebbero includere clausole di riesame della conformità e obblighi informativi nel caso in cui il sistema acquistato venga successivamente reclassificato. Il rischio di una classificazione retroattiva — o meglio, sopravvenuta — deve essere allocato contrattualmente.

Coordinamento con il GDPR

Tra i criteri di valutazione del paragrafo 2, la lettera c) menziona esplicitamente «le categorie particolari di dati personali», rinviando implicitamente all'articolo 9 del Regolamento (UE) 2016/679. Questo raccordo è significativo: la Commissione, nel valutare se un sistema meriti la classificazione ad alto rischio, deve considerare l'intensità del trattamento di dati sensibili. Un sistema che processa dati sulla salute o sulle opinioni politiche di lavoratori, ad esempio, si colloca in una zona di intersezione tra AI Act e GDPR che richiede una valutazione integrata dei rischi.

Casi pratici

Caso 1:

Caso 2:

Caso 3:

Domande frequenti

A cura di
Andrea Marton — Autore e divulgatore giuridico
Autore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica gratuita su 100 testi e codici italiani. I contenuti hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.