Il Regolamento (UE) 2024/1689 — più noto come AI Act — è entrato in vigore il 1° agosto 2024. Si applica per fasi nei due anni successivi. Per chi lavora in formazione tocca due aree precise: alcuni usi dell'AI nei processi educativi vengono classificati ad alto rischio, e tutti gli operatori sono tenuti a garantire un livello minimo di AI literacy nel personale che usa questi sistemi.

Le date che contano

  • 2 febbraio 2025: si applicano i divieti sui sistemi a rischio inaccettabile (es. social scoring, riconoscimento delle emozioni nei contesti scolastici e lavorativi salvo eccezioni) e gli obblighi di AI literacy.
  • 2 agosto 2025: entrano in vigore le regole sui modelli di AI generale (GPAI) e la governance europea.
  • 2 agosto 2026: applicazione generale del Regolamento, inclusi gli obblighi per i sistemi ad alto rischio dell'Allegato III — fra cui buona parte degli usi educativi.
  • 2 agosto 2027: scadenza estesa per i sistemi ad alto rischio integrati in prodotti già regolati da altre normative di sicurezza.

Cosa è "alto rischio" in formazione

L'Allegato III del Regolamento elenca esplicitamente, fra i sistemi ad alto rischio nell'istruzione e formazione professionale:

  • sistemi AI usati per determinare l'accesso o l'ammissionea percorsi formativi;
  • sistemi AI usati per valutare i risultati di apprendimento, inclusi quelli che orientano il percorso successivo;
  • sistemi AI usati per valutare il livello di istruzione appropriato per una persona;
  • sistemi AI usati per il monitoraggio e l'identificazione di comportamenti vietati durante prove ed esami.

Tradotto: un placement test che decide in quale modulo entrare, un sistema che corregge automaticamente prove con effetto sulla certificazione, un proctoring AI per esami online. Un tutor che spiega un concetto e propone esercizi di pratica, di per sé, non rientra nell'elenco.

Obblighi sintetici per chi rientra

  • Sistema di gestione del rischio documentato per tutto il ciclo di vita del sistema.
  • Qualità dei dati di addestramento e validazione, con attenzione a bias e rappresentatività.
  • Documentazione tecnica e log delle operazioni, conservati per la tracciabilità.
  • Trasparenza verso l'utente: chi è valutato deve sapere che sta interagendo con un sistema AI e capire i criteri.
  • Sorveglianza umana effettiva: la decisione finale non può essere lasciata al solo sistema automatico.
  • Robustezza, accuratezza e cybersecurityadeguate al rischio.

AI literacy: l'obbligo che riguarda quasi tutti

Dall'articolo 4, dal 2 febbraio 2025 provider e deployer di sistemi AI devono garantire che il personale che li usa abbia un livello di alfabetizzazione sufficiente a comprendere capacità, limiti, rischi e impatti dei sistemi impiegati, in proporzione al contesto. Non c'è una certificazione obbligatoria, ma serve una formazione tracciabile e ragionevolmente proporzionata.

Cosa fare adesso, concretamente

  • mappare gli usi attuali di AI nei propri processi formativi e capire quali ricadono in Allegato III;
  • avviare un programma di AI literacy interno (non basta una slide: serve una traccia documentabile);
  • per i sistemi ad alto rischio, parlare per tempo con fornitori e DPO: gli obblighi di documentazione e governance non si improvvisano alla scadenza.

Nota importante: questo articolo è una sintesi divulgativa, non un parere legale. Per scelte vincolanti fate riferimento al testo del Regolamento e a un consulente qualificato.