AESIA pubblica le “Guide AI Act”: 16 documenti operativi (più checklist) per tradurre il Regolamento (UE) 2024/1689 in misure tecniche e di governance.

Sul portale della AESIA – Agencia Española de Supervisión de Inteligencia Artificial è disponibile una raccolta strutturata di materiali pratici (“Guides”) pensata per accompagnare imprese e amministrazioni nell’implementazione del Regolamento (UE) 2024/1689 (AI Act), con un taglio chiaramente orientato alla messa a terra dei requisiti (in particolare per i sistemi high-risk).

La raccolta si compone di 16 guide, organizzate per blocchi: due guide introduttive (01–02), un nucleo di guide tecniche (03–15) dedicate ai principali requisiti del Regolamento e un manuale (16) che funge da checklist user manual, affiancato da un compendio di checklists/esempi- In pratica, la logica è quella di far convivere una “cornice” di lettura (ambito, ruoli, obblighi e cronologia di applicazione) con strumenti utilizzabili in progettazione, procurement, risk/compliance e audit trail.

Un elemento che merita attenzione, anche in prospettiva legale, è il contesto di origine: le guide dichiarano di essere state sviluppate nell’ambito del pilota spagnolo di sandbox regolatorio IA, con il coinvolgimento di partecipanti, assistenze tecniche, potenziali autorità nazionali competenti e un gruppo di esperti. Si tratta inoltre di documenti non vincolanti (non sostituiscono né “sviluppano” la normativa), concepiti come raccomandazioni pratiche “allineate” ai requisiti regolatori, nell’attesa delle norme armonizzate. Non solo: sono presentati come materiali “vivi”, soggetti a revisione e aggiornamento al crescere di standard e linee guida della Commissione, con un esplicito riferimento all’aggiornamento anche in funzione del futuro Digital Omnibus che interviene sull’AI Act.

Il manuale di checklist (Guida 16) chiarisce l’impostazione “operativa”: le misure raccolte mirano a dare indicazioni sul “come” arrivare alla conformità (oltre al “cosa” richiede il Regolamento), supportando autovalutazione e costruzione di un piano di adeguamento (con livelli di maturità e difficoltà percepita) che può diventare una traccia di lavoro per governance e controllo interno.

Infine, le guide non ignorano il livello tecnico: nella guida sulla documentazione tecnica si richiamano espressamente, tra le “riferenze tecniche” rilevanti, standard come ISO/IEC 42001 (AI management system), ISO/IEC 23894-2 (risk management) e ISO/IEC 24027 (bias), collegandoli all’esigenza di affidabilità, trasparenza ed equità nel percorso di compliance. aesia.digital.gob.es

Per i team legali e compliance, la notizia è duplice: da un lato, il pacchetto AESIA offre una tassonomia molto “da implementazione” (utile per policy, controlli, vendor management e auditability); dall’altro, essendo soft guidance prodotta in un contesto di sandbox e dichiaratamente aggiornata nel tempo, può diventare un riferimento pratico da usare con cautela come benchmark, soprattutto finché il quadro di standard armonizzati e linee guida UE non si stabilizza.