AI Act

Capo VIII

Articolo 71 - Banca dati dell'UE per i sistemi di IA ad alto rischio elencati nell'allegato III

Dal 2 agosto 2026Applicazione prevista dal calendario generale dell’AI Act.

Banca dati dell'UE per i sistemi di IA ad alto rischio

Regolamento (UE) 2024/1689Fonte ufficiale
Sintesi Articolo 71

L’articolo 71 istituisce la banca dati UE per i sistemi di IA ad alto rischio elencati nell’Allegato III - Sistemi IA ad alto rischio. La disposizione rende la registrazione un presidio di trasparenza pubblica e di vigilanza, collegando classificazione, obblighi del fornitore e informazioni che devono essere rese disponibili prima dell’immissione sul mercato o della messa in servizio. In pratica richiede accuratezza, aggiornamento e coerenza tra documentazione tecnica, dichiarazioni, istruzioni d'uso e registrazione. Per le organizzazioni è un punto di controllo: se un sistema rientra nella banca dati, la governance deve assicurare informazioni complete, verificabili e allineate al ciclo di vita del sistema. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.

Testo ufficiale

1)La Commissione, in collaborazione con gli Stati membri, istituisce e mantiene una banca dati dell'UE contenente le informazioni di cui ai paragrafi 2 e 3 del presente articolo relative ai sistemi di IA ad alto rischio di cui all'articolo 6, paragrafo 2, registrati conformemente agli articoli 49 e 60 e ai sistemi di IA che non sono considerati ad alto rischio a norma dell'articolo 6, paragrafo 3, e che sono registrati in conformità dell'articolo 6, paragrafo 4 e dell'articolo 69. Nel definire le specifiche funzionali di tale banca dati, la Commissione consulta gli esperti competenti e, nell'aggiornare le specifiche funzionali di tale banca dati, consulta il consiglio per l'IA.
2)I dati elencati nell'Allegato VIII - Informazioni per la registrazione dei sistemi, sezioni A e B, sono inseriti nella banca dati dell'UE dal fornitore o, se del caso, dal rappresentante autorizzato.
3)I dati elencati nell'Allegato VIII - Informazioni per la registrazione dei sistemi, sezione C, sono inseriti nella banca dati dell'UE dal deployer che è un'autorità, un'agenzia o un organismo pubblico, conformemente all'articolo 49, paragrafi 3 e 4, o che agisce per conto di essi.
4)Ad eccezione della sezione di cui all'articolo 49, paragrafo 4, e all'articolo 60, paragrafo 4, lettera c), le informazioni contenute nella banca dati dell'UE registrate a norma dell'articolo 49 sono accessibili e disponibili al pubblico in modo facilmente fruibile. Le informazioni dovrebbero essere di facile consultazione e leggibili meccanicamente. Le informazioni registrate a norma dell'articolo 60 sono accessibili solo alle autorità di vigilanza del mercato e alla Commissione, a meno che il fornitore o il potenziale fornitore non abbia dato il suo consenso anche a rendere tali informazioni accessibili al pubblico.
5)La banca dati dell'UE contiene dati personali solo nella misura necessaria per la raccolta e il trattamento delle informazioni in conformità del presente regolamento. Tali informazioni comprendono i nomi e i dati di contatto delle persone fisiche responsabili della registrazione del sistema e aventi l'autorità legale di rappresentare il fornitore o il deployer, se del caso.
6)La Commissione è il titolare del trattamento della banca dati dell'UE. Essa mette a disposizione dei fornitori, dei potenziali fornitori e dei deployer un adeguato sostegno tecnico e amministrativo. La banca dati dell'UE è conforme ai requisiti di accessibilità applicabili.