Il Regolamento AI Act definisce quattro ruoli nella catena del valore dell'intelligenza artificiale. Questa pagina descrive nel dettaglio ciascun ruolo, i relativi obblighi e come determinare quale ruolo si applica alla propria organizzazione.

Come determinare il proprio ruolo

1Hai sviluppato il sistema AI internamente o lo hai fatto sviluppare? → Sei il Provider
2Utilizzi un sistema AI acquistato da terzi? → Sei il Deployer
3Importi nell'UE un sistema AI da un provider extra-UE? → Sei l'Importatore
4Rendi disponibile un sistema AI sul mercato UE senza averlo sviluppato o importato? → Sei il Distributore

⚠️ Attenzione: l'Art. 25 prevede circostanze in cui un Deployer diventa Provider (modifiche sostanziali o apposizione del proprio marchio).

Provider (Fornitore)

Art. 3(3), Art. 16

“Persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che sviluppa un sistema AI o un modello di AI per finalità generali, o che fa sviluppare un sistema AI o un modello di AI per finalità generali, e lo immette sul mercato o lo mette in servizio con il proprio nome o marchio, a titolo oneroso o gratuito.”

Obbligo	Riferimento normativo
Sistema di gestione dei rischi	Art. 9
Data governance e gestione dei dati	Art. 10
Documentazione tecnica	Art. 11, Allegato IV
Registrazione automatica (logging)	Art. 12
Trasparenza e informazioni ai deployer	Art. 13
Supervisione umana	Art. 14
Accuratezza, robustezza, cybersicurezza	Art. 15
Sistema di gestione della qualità	Art. 17
Conservazione della documentazione	Art. 18
Conformity assessment	Art. 43
Marcatura CE	Art. 48
Registrazione nel database UE	Art. 49
Monitoraggio post-market	Art. 72
Segnalazione incidenti gravi	Art. 73

Deployer (Utilizzatore)

Art. 3(4), Art. 26

“Persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che utilizza un sistema AI sotto la propria autorità, tranne nel caso in cui il sistema AI sia utilizzato nel corso di un'attività personale non professionale.”

Obbligo	Riferimento normativo
Uso conforme alla destinazione d'uso	Art. 26(1)
Supervisione umana	Art. 26(2)
Monitoraggio del funzionamento	Art. 26(5)
Conservazione dei log generati	Art. 26(6)
Valutazione d'impatto sui diritti fondamentali	Art. 27
Informazione ai lavoratori interessati	Art. 26(7)
Informazione alle persone fisiche	Art. 26(11)
Cooperazione con le autorità	Art. 26(9)

Importatore

Art. 3(6), Art. 23

“Persona fisica o giuridica stabilita nell'Unione che immette sul mercato un sistema AI recante il nome o il marchio di una persona fisica o giuridica stabilita in un paese terzo.”

Obbligo	Riferimento normativo
Verifica della conformity assessment del provider	Art. 23(1)
Verifica della documentazione tecnica	Art. 23(2)
Verifica della marcatura CE	Art. 23(3)
Indicazione del proprio nome e indirizzo	Art. 23(4)
Condizioni di stoccaggio e trasporto adeguate	Art. 23(5)
Conservazione della documentazione	Art. 23(6)
Cooperazione con le autorità	Art. 23(7)

Distributore

Art. 3(7), Art. 24

“Persona fisica o giuridica nella catena di approvvigionamento, diversa dal provider o dall'importatore, che mette a disposizione un sistema AI sul mercato dell'Unione.”

Obbligo	Riferimento normativo
Verifica della marcatura CE	Art. 24(1)
Verifica della documentazione accompagnatoria	Art. 24(2)
Non mettere a disposizione sistemi non conformi	Art. 24(3)
Informare il provider di non conformità	Art. 24(4)
Condizioni di stoccaggio e trasporto adeguate	Art. 24(5)
Cooperazione con le autorità	Art. 24(6)

Confronto degli obblighi per ruolo

Obbligo	Provider	Deployer	Importatore	Distributore
Risk management system	✓	—	—	—
Data governance	✓	—	—	—
Documentazione tecnica	✓	—	Verifica	Verifica
Logging	✓	Conservazione	—	—
Trasparenza	✓	✓	—	—
Supervisione umana	✓	✓	—	—
Conformity assessment	✓	—	Verifica	—
Marcatura CE	✓	—	Verifica	Verifica
Monitoraggio post-market	✓	✓	—	—
Segnalazione incidenti	✓	✓	✓	✓
FRIA	—	✓	—	—

Approfondimenti correlati

Catena del valore AI Act Art. 25 — Cambio di ruolo e modifiche sostanziali

Ruoli AI Act — Descrizione dettagliata