Capo IX · SEZIONE 3
Articolo 82 - Sistemi di IA conformi che presentano un rischio
Dal 2 agosto 2026Applicazione prevista dal calendario generale dell’AI Act.
Monitoraggio successivo all'immissione sul mercato, condivisione delle informazioni e vigilanza del mercato / Applicazione
Sintesi Articolo 82
L’articolo 82 disciplina sistemi di IA conformi che presentano un rischio nel quadro di monitoraggio, informazione, vigilanza e enforcement. La norma rende la compliance un processo continuativo: dopo l’immissione sul mercato o l’uso, occorre monitorare prestazioni e rischi, gestire incidenti, cooperare con autorità, documentare riscontri e adottare misure correttive quando necessario. Sul piano operativo, i fornitori devono documentare scelte, controlli e responsabilità lungo il ciclo di vita; la classificazione ad alto rischio attiva requisiti rafforzati, evidenze tecniche e controlli organizzativi; la trasparenza deve essere progettata nell’interfaccia, nella documentazione e nelle comunicazioni agli utenti. Per fornitori e deployer questo significa predisporre processi di post-market monitoring, escalation, audit, gestione dei reclami e conservazione delle evidenze, con forte coordinamento tra legale, sicurezza, privacy, qualità e business owner. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.
Testo ufficiale
1)Se, dopo aver effettuato una valutazione a norma dell'
articolo 79 e aver consultato la pertinente autorità pubblica nazionale di cui all'
articolo 77, paragrafo 1, l'autorità di vigilanza del mercato di uno Stato membro ritiene che un sistema di IA ad alto rischio, pur conforme al presente regolamento, rappresenti comunque un rischio per la salute o la sicurezza delle persone, per i diritti fondamentali o per altri aspetti della tutela dell'interesse pubblico, essa chiede all'operatore pertinente di adottare tutte le misure adeguate a far sì che il sistema di IA in questione, all'atto della sua immissione sul mercato o messa in servizio, non presenti più tale rischio senza indebito ritardo entro un termine che essa può prescrivere.
2)Il fornitore o un altro operatore pertinente garantisce l'adozione di misure correttive nei confronti di tutti i sistemi di IA interessati che ha messo a disposizione sul mercato dell'Unione entro il termine prescritto dall'autorità di vigilanza del mercato dello Stato membro di cui al paragrafo 1.
3)Gli Stati membri informano immediatamente la Commissione e gli altri Stati membri della conclusione cui sono giunti conformemente al paragrafo 1. Tali informazioni comprendono tutti i dettagli disponibili, in particolare i dati necessari all'identificazione del sistema di IA interessato, l'origine e la catena di approvvigionamento del sistema di IA, la natura del rischio connesso, nonché la natura e la durata delle misure nazionali adottate.
4)La Commissione avvia senza indebito ritardo consultazioni con gli Stati membri interessati e gli operatori pertinenti e valuta le misure nazionali adottate. In base ai risultati di tale valutazione, la Commissione decide se la misura sia giustificata e propone, ove necessario, altre misure appropriate.
5)La Commissione comunica immediatamente la propria decisione agli Stati membri interessati e agli operatori pertinenti e ne informa anche gli altri Stati membri.