AI Act: cosa cambia dal 3 agosto 2026 per le aziende svizzere

Il 3 agosto 2026non è una data simbolica. È il giorno in cui le autorità nazionali europee iniziano a vigilare sugli obblighi dell'AI Act, compreso l'articolo 4 — quello che impone alle organizzazioni di garantire un livello adeguato di alfabetizzazione AI a chi sviluppa o utilizza sistemi di intelligenza artificiale. Manca poco. E sì, riguarda anche la vostra azienda ticinese — più spesso di quanto pensiate.

Questo articolo è una guida operativa. Niente teoria normativa, niente riferimenti circolari ai considerando. Solo le cose che, fra oggi e il 3 agosto, è ragionevole fare per arrivare al giorno della vigilanza con un fascicolo in ordine. Lo abbiamo scritto pensando alle PMI svizzere — fiduciarie, studi professionali, manifattura, commerci esportatori, amministrazioni comunali — e a chi le accompagna fra HR, legal e direzione.

Il 3 agosto 2026 è una data legale, non una sensazione

L'articolo 4 del Regolamento UE 2024/1689 — più noto come AI Act — è in vigore dal 2 febbraio 2025. Recita, in sintesi: i provider e i deployer di sistemi AI adottano misure adeguate per garantire un livello sufficiente di alfabetizzazione AI al loro personale e ad altre persone che si occupano del funzionamento e dell'uso di questi sistemi per loro conto, tenendo conto del contesto, dei rischi e dei destinatari.

L'obbligo c'è già da febbraio 2025. Quello che cambia il 3 agosto 2026è l'avvio delle attività di vigilanza: le autorità nazionali — quelle che ogni Stato membro deve designare entro quella data — possono iniziare a chiedere conto della formazione erogata, a chiedere documentazione, a contestare violazioni.

Per chi non ha mai aperto il regolamento, vale la pena annotare anche gli altri due passaggi temporali rilevanti:

• 2 febbraio 2025 — divieto delle pratiche di AI inaccettabili (articolo 5: scoring sociale, manipolazione, riconoscimento emotivo sul posto di lavoro, ecc.) e obbligo di alfabetizzazione (articolo 4).
• 2 agosto 2025 — applicabilità delle norme sui modelli di intelligenza artificiale per finalità generali (GPAI) e sulle autorità di vigilanza.
• 2 agosto 2026 — il grosso degli obblighi (sistemi ad alto rischio, governance, gestione del rischio) diventa applicabile. Le sanzioni della vigilanza partono dal giorno dopo: 3 agosto 2026.

L'AI Act si applica anche in Svizzera. Sempre più spesso

La Svizzera non è nell'Unione Europea. Il regolamento non vige come diritto interno e — come ha confermato il Consiglio federale il 12 febbraio 2025 — non ci sarà un «AI Act svizzero»: la Confederazione preferisce un approccio settoriale con modifiche mirate a norme esistenti (privacy, finanza, salute) e strumenti non vincolanti.

Ma c'è un ma. L'articolo 2 dell'AI Act è esplicito sull'applicabilità extraterritoriale: il regolamento si applica a provider e deployer stabiliti in paesi terzi quando l'output prodotto dal sistema AI è utilizzato nell'Unione. È la stessa logica del GDPR. E significa, in pratica:

• Una fiduciaria luganese che usa un LLM per produrre note tecniche lette da clienti francesi o tedeschi è un deployer ai sensi dell'articolo 3.
• Uno studio di architettura ticinese che genera relazioni tecniche con l'AI per concorsi italiani è un deployer.
• Un comune del Sopraceneri che adotta uno strumento AI per rispondere a richieste di cittadini europei residenti — turisti, frontalieri — è un deployer.
• Una manifattura mendrisiotta che usa l'AI nel customer service ai distributori UE è un deployer.

Il numero di organizzazioni ticinesi che cadono fuori da questo perimetro è, di fatto, esiguo. Aziende che non vendono nel mercato unico, che non comunicano con clienti UE, che non hanno prodotti dei loro processi che escono mai dal cantone. Esistono, ma sono poche.

Se il vostro sistema AI tocca, anche solo indirettamente, una persona in UE, l'AI Act vi riguarda. Conviene fare i conti con quest'idea adesso, non in fase di audit.

Cosa significa «AI literacy», davvero

Il regolamento non definisce un curriculum. Non c'è un'ora minima, non c'è un esame, non c'è un attestato ufficiale che rilascia la conformità. L'articolo 4 chiede misure adeguate a garantire un livello sufficiente tenendo conto del contesto e del rischio. Tradotto: spetta a ciascuna organizzazione capire cosa serve al proprio personale.

Vista dall'altra parte — quella di un'autorità che dovesse venire a chiedere — la formazione adeguata si riconosce da quattro cose:

1. Differenziata per ruolo.Un addetto vendita che usa ChatGPT per scrivere email ha bisogno di basi diverse rispetto a un legale che lavora su contratti, e ancora diverse da un amministratore di sistema che integra un'API. Una formazione unica per tutti è formazione finta.
2. Proporzionata al rischio.Più alto è l'impatto di un eventuale errore del modello — decisioni su persone, documenti che diventano atti, output che lasciano l'azienda — più approfondita deve essere la formazione e più rigorosa la verifica.
3. Pratica, non solo teorica.Sapere «cos'è un'allucinazione» conta poco se non si è mai esercitato il discernimento su un caso vero. Le ore di slide non sono competenza.
4. Documentabile. Niente registro, niente formazione. In un audit serve poter mostrare chi ha frequentato cosa, quando, su quali materiali, e con quali esiti.

Chi deve formarsi, e quanto

L'articolo 4 distingue fra il personale interno e «altre persone che si occupano del funzionamento e dell'uso di questi sistemi». Significa: tanto i vostri dipendenti quanto i consulenti esterni, i collaboratori, i tirocinanti, chiunque tocchi il vostro setup AI per vostro conto.

Un punto cruciale: non è obbligatorio formare tutti allo stesso livello. La proporzionalità è codificata. Una mappatura realistica per una PMI svizzera di 30-80 persone potrebbe essere:

• Tutti (alfabetizzazione di base, 2-3 ore).Cos'è un modello generativo, cosa non è, come riconoscere un' allucinazione, cosa si può scrivere in un prompt e cosa no per la nLPD, dove chiedere quando si è in dubbio.
• Utenti quotidiani (operativa, 4-8 ore). Marketing, vendite, amministrazione, customer service. Esercizi su casi reali: email, sintesi, ricerca, prima bozza. Il framework 4D di Anthropic è il riferimento più solido in lingua italiana.
• Ruoli ad alto rischio (specializzata, 12-24 ore). Legal, HR, risk, IT, finance. Approfondimento su classificazione dei dati, decisioni automatizzate, conformità nLPD/GDPR, audit. Qui la documentazione conta il doppio.
• Direzione e CdA (governance, 2-4 ore). Non come si scrive un prompt: come si decide quali strumenti adottare, chi presiede il comitato AI, come si gestisce un incidente, cosa firmano sul registro dei sistemi AI.

Sono ore di formazione effettiva, non di video registrati guardati a velocità doppia. Un corso che lascia traccia richiede casi reali, esercitazioni, verifica dell'apprendimento. Ed è la parte che, oggi, manca quasi sempre.

Come dimostrarlo: il fascicolo che vorreste avere in caso di audit

L'assenza di un'attestazione ufficiale è anche un'opportunità. Niente lobby di certificatori che si litigano il mercato. Niente formato unico che svuoterebbe la pratica.

Ma assenza di certificazione non significa assenza di tracciabilità. Quello che vorreste avere nel cassetto, il 3 agosto, è un fascicolo composto di sette cose:

1. Mappa dei sistemi AI in uso. Quali strumenti, in quali reparti, con quali dati. Aggiornata almeno trimestralmente.
2. Risk assessment per ciascun sistema. Probabilità per impatto, secondo una scala interna. Anche solo una pagina.
3. Policy d'uso firmata. Cosa il personale può e non può fare. Un modello scaricabile è qui — da adattare al vostro contesto.
4. Programma formativo differenziato. Un documento che mostra livelli, ore, materiali, modalità di verifica. Per ruolo, non in blocco.
5. Registro presenze. Chi ha frequentato cosa, in quale data, con quale formatore. Firmato.
6. Materiali di formazione archiviati. Slide, esercizi, casi studio. Datati.
7. Valutazione dell'apprendimento. Quiz finale o progetto pratico. Conservato per almeno tre anni.

Sette cartelle. Possibilmente in un drive condiviso, accessibile a HR, legal e direzione. Non è teoria: è il minimo che chiunque venga a fare un'ispezione si aspetta di trovare.

Le sanzioni — fra realtà e teatro

Le sanzioni dell'AI Act sono per architettura quelle del GDPR: scalari, basate sul fatturato, dissuasive. Tre livelli:

• Pratiche vietate (articolo 5): fino a 35 milioni di euro o al 7% del fatturato annuo mondiale.
• Obblighi sui sistemi ad alto rischio: fino a 15 milioni di euro o al 3% del fatturato.
• Informazioni inesatte alle autorità: fino a 7,5 milioni di euro o all'1% del fatturato.

L'obbligo di alfabetizzazione (articolo 4) rientra nel quadro della «buona governance» e segue il regime generale delle sanzioni amministrative — più mite delle pratiche vietate, ma comunque significativo. Per una PMI svizzera realisticamente non si parla di milioni: si parla di centinaia di migliaia di franchi in caso di violazione grave e di un fascicolo da raccontare ai propri clienti UE.

Il danno reputazionale, in mercati come quello assicurativo o finanziario, vale quanto la sanzione. Una violazione segnalata può chiudere porte commerciali che ci sono volute dieci anni ad aprire.

Cosa fare prima dell'estate: un calendario operativo

Se oggi siete a zero e volete arrivare al 3 agosto con qualcosa in mano, ecco un calendario realistico. Funziona per un'azienda fra 30 e 100 persone. Per le strutture più piccole basta meno; per quelle più grandi serve doppio.

Maggio 2026 — mappatura

Una settimana di lavoro per HR + IT + un referente di direzione. Inventariate i sistemi AI realmente in uso (formali e informali — l'account ChatGPT personale del collega conta), i reparti coinvolti, i dati che vengono inseriti. Il documento esce da questa settimana è la base di tutto il resto.

Maggio-giugno 2026 — risk assessment e policy

Due settimane di lavoro coordinato fra HR, legal e direzione. Classificate i sistemi per rischio (alto, medio, basso). Definite cosa si può scrivere e cosa è bandito. Adottate o adattate un modello di policy e fatelo firmare alla direzione. È il documento che vi protegge legalmente — e che protegge il personale dall'ambiguità.

Giugno-luglio 2026 — disegno della formazione

Due settimane per progettare un programma differenziato per ruolo: contenuti, casi pratici, verifica dell'apprendimento, calendario. È la parte in cui la qualità conta. Una formazione «una tantum» di un'ora per tutti, alla fine di giugno, è la ricetta perfetta per non superare l'audit.

Luglio-agosto 2026 — rollout

Sessioni in presenza o ibride, con materiali archiviati e registro firmato. Un'intera giornata per i ruoli ad alto rischio, mezza giornata per gli utenti operativi, un'ora per tutti il resto. Ferie permettendo, conviene chiudere il grosso entro il 25 luglio.

Da agosto 2026 in poi — manutenzione

Refresh annuale per chi è già stato formato, onboarding per i nuovi assunti entro tre mesi dall'ingresso, revisione della policy ogni 12 mesi. Documentate ogni step.

E se davvero non siete in scope?

Capita. Una piccola attività artigianale che non lavora con clienti UE, che non ha sistemi AI che producono output che escono dal cantone. Cinque persone, un fornitore locale, niente vetrina online in tedesco o francese. L'AI Act, in senso stretto, non vi tocca.

Conviene farlo lo stesso? La risposta è sì, e per ragioni che non c'entrano con il regolamento:

• La nLPD svizzerasi applica comunque. L'IFPDT — Incaricato federale della protezione dei dati e della trasparenza — ha chiarito che la legge sulla protezione dei dati copre i trattamenti automatizzati, incluse le interazioni con LLM.
• I vostri clienti, anche svizzeri, sempre più spesso chiedono di sapere come gestite l'AI. Una policy esistente è un argomento commerciale.
• Il vostro team, nel frattempo, sta già usando ChatGPT. La domanda non è se lo usano: è se lo usano bene. Senza formazione, il rischio di errori che restano interni — ma costosi — è alto.

Una nota sulla strada certificata

Esiste, in Ticino, una strada certificata federalmente: il Business AI Specialist APF erogato da Ated in collaborazione con Formati Academy. Percorso ibrido (in presenza + remoto), 15.000 CHF di costo totale, 50% rimborsatodalla Confederazione tramite SEFRI. Per chi cerca un Attestato Professionale Federale spendibile sul mercato del lavoro, è oggi l'opzione più strutturata in Svizzera italiana.

L'approccio di NS Corsi è diverso e complementare. Non eroghiamo attestati federali. Costruiamo programmi cuciti sul vostro team specifico — sui vostri documenti, le vostre email, i vostri processi — e li teniamo aperti per tre mesi dopo la fine del corso, per accompagnarvi nei casi che in aula non si erano visti. Spesso si fanno entrambe le cose: APF per chi vuole il titolo formale, programma cucito per il resto del team che deve usare l'AI martedì mattina.

Una decisione, oggi

Il 3 agosto 2026 arriverà rapidamente. Le aziende che avranno anticipato — anche solo con un fascicolo essenziale e una formazione differenziata — vivranno la vigilanza come un controllo di forma. Le altre la vivranno come una corsa contro il tempo, con il rischio concreto di doverla pagare due volte: in sanzioni e in fiducia.

Il momento giusto per iniziare è adesso, perché ogni tappa del calendario operativo qui sopra richiede settimane, non giorni. Il secondo momento migliore è la settimana prossima.