Articolo 10 dell'Atto AI dell'UE: Governance dei Dati
L'articolo 10 disciplina i dati utilizzati per costruire sistemi AI ad alto rischio. I set di dati di addestramento, convalida e testing devono soddisfare i criteri di qualità, essere esaminati per i pregiudizi e gestiti in condizioni strette quando sono coinvolti dati speciali. Questa pagina spiega quale governance dei dati richiede l'Atto e dove si trova la responsabilità.
Articolo 10 dell'Atto AI dell'UE: Governance dei Dati
L'articolo 10 disciplina i dati utilizzati per costruire sistemi AI ad alto rischio. I set di dati di addestramento, convalida e testing devono soddisfare i criteri di qualità, essere esaminati per i pregiudizi e gestiti in condizioni strette quando sono coinvolti dati speciali. Questa pagina spiega quale governance dei dati richiede l'Atto e dove si trova la responsabilità.
Ultimo aggiornamento: 4 luglio 2026
Cosa Richiede l'Articolo 10
I sistemi AI ad alto rischio che sono addestrati con dati devono essere sviluppati sulla base di set di dati di addestramento, convalida e testing che soddisfano i criteri di qualità stabiliti nell'articolo 10, ogniqualvolta tali set di dati sono utilizzati.
L'obbligo è sul fornitore e si applica a pratiche di gestione e governance dei dati adeguate in tutta la vita del dato — dalla scelta del progetto alla raccolta, dalla preparazione all'esame e alla mitigazione. La governance dei dati ai sensi dell'articolo 10 è uno dei requisiti che la documentazione tecnica dell'allegato IV e il QMS dell'articolo 17 devono a loro volta descrivere e controllare.
Criteri di Qualità dei Dati
I set di dati di addestramento, convalida e testing devono essere soggetti a pratiche di governance dei dati adeguate allo scopo previsto, affrontando in particolare:
- Rilevanza e rappresentatività — i set di dati devono essere rilevanti, sufficientemente rappresentativi e, per quanto possibile, privi di errori e completi in vista dello scopo previsto
- Proprietà statistiche adeguate — comprese, se applicabile, per le persone o i gruppi di persone su cui il sistema è destinato a essere utilizzato
- Scelte di progettazione e provenienza — le assunzioni di progettazione rilevanti e come i dati sono stati raccolti, la loro origine e, per i dati personali, lo scopo originale di raccolta
- Preparazione dei dati — le operazioni di annotazione, etichettatura, pulizia, aggiornamento, arricchimento e aggregazione devono essere documentate
- Copertura contestuale — i dati devono tenere conto dell'impostazione geografica, contestuale, comportamentale o funzionale in cui il sistema ad alto rischio è destinato a essere utilizzato
Esame dei Pregiudizi, Mitigazione e Lacune dei Dati
L'articolo 10 richiede esplicitamente ai fornitori di cercare e affrontare i pregiudizi e le lacune nei dati:
- Esaminare i pregiudizi che sono probabili influenzare la salute e la sicurezza, avere un impatto negativo sui diritti fondamentali o portare a discriminazioni vietate — in particolare quando gli output influenzano gli input per future operazioni (cicli di feedback)
- Applicare misure di mitigazione adeguate per qualsiasi pregiudizio identificato durante quell'esame
- Identificare e affrontare le lacune e le carenze dei dati che potrebbero impedire la conformità e documentare come vengono gestite
- Documentare il ragionamento in modo che l'esame dei pregiudizi e la mitigazione siano soggetti a verifica, non solo eseguiti
Condizioni per i Dati Speciali
L'articolo 10 consente l'elaborazione di categorie speciali di dati personali, ma solo nella stretta misura necessaria per rilevare e correggere i pregiudizi, e soggetta a salvaguardie.
Ciò significa che l'eccezione si applica solo quando la rilevazione e la correzione dei pregiudizi non possono essere realizzate efficacemente con dati sintetici, anonimi o altri dati non appartenenti a categorie speciali. Quando vengono utilizzati dati speciali, devono essere soggetti a salvaguardie adeguate per i diritti e le libertà degli individui — compresi limiti tecnici per il riutilizzo, sicurezza di stato dell'arte e misure di protezione della privacy, controlli di accesso stretti e documentazione, e cancellazione una volta che il pregiudizio sia stato corretto o i dati raggiungano la fine del loro periodo di conservazione.
La deroga dell'articolo 10 per i dati speciali opera parallelamente al GDPR, non al suo posto — le condizioni del GDPR per l'elaborazione di categorie speciali di dati personali si applicano ancora.
Come AIAgentree Aiuta
AIAgentree complementa gli strumenti di set di dati e MLOps senza sostituirli: registra le decisioni e le eccezioni intorno alla gestione dei dati come prove verificabili, in modo che i giudizi richiesti dall'articolo 10 siano catturati e difendibili:
- Registri di decisione a prova di manomissione conservano il motivo per cui una fonte di dati è stata accettata, un passaggio di mitigazione del pregiudizio è stato preso o una lacuna dei dati è stata accettata come residuale — il ragionamento che l'articolo 10 si aspetta di poter mostrare
- Flussi di lavoro di controllo umano e approvazione catturano l'approvazione delle decisioni di gestione dei dati sensibili, comprese le giustificazioni per i dati speciali, con chi-ha-deciso-cosa registrato automaticamente
- Conservazione idonea per l'audit e esportazioni tramite REST, MCP, A2A e OpenTelemetry (SDK Python e TypeScript, residenza dei dati dell'UE in Germania) mantengono quella traccia di governance disponibile per l'ispezione — inizia con il piano da 25 tracce gratuito
Domande Frequenti
L'articolo 10 si applica a ogni sistema di intelligenza artificiale ad alto rischio?
Si applica ai sistemi ad alto rischio sviluppati utilizzando tecniche di addestramento con dati. I criteri di qualità e governance dei dati si applicano ogni volta che vengono utilizzati set di dati per l'addestramento, la convalida e il test; i sistemi non addestrati con dati sono disciplinati dalle altre prescrizioni del regolamento.
I dati devono essere perfettamente privi di errori?
No. L'articolo 10 richiede che i set di dati siano pertinenti, sufficientemente rappresentativi e, per quanto possibile, privi di errori e completi in relazione allo scopo previsto. Stabilisce uno standard di miglior fede, proporzionato allo scopo, piuttosto che una garanzia assoluta di perfezione.
Possiamo utilizzare dati personali sensibili per verificare la presenza di pregiudizi?
Solo in via eccezionale. L'articolo 10 consente l'elaborazione di categorie speciali di dati personali strettamente per la rilevazione e la correzione dei pregiudizi, quando ciò non può essere fatto con altri dati, e solo sotto salvaguardie forti come controlli di accesso, misure di sicurezza e cancellazione una volta raggiunto lo scopo. Le condizioni del GDPR si applicano comunque.
Chi è responsabile della conformità all'articolo 10?
Il fornitore del sistema di intelligenza artificiale ad alto rischio. I deployer che controllano i dati di input hanno un obbligo connesso ai sensi dell'articolo 26 di garantire che i dati di input siano pertinenti e sufficientemente rappresentativi per lo scopo previsto, ma l'obbligo fondamentale di governance dei dati grava sul fornitore.
Cosa deve essere documentato ai sensi dell'articolo 10?
Le scelte di governance dei dati — raccolta e origine, operazioni di preparazione come etichettatura e pulizia, ipotesi formulate, l'esame dei pregiudizi e qualsiasi mitigazione applicata, e come sono stati gestiti i gap di dati identificati. Questa documentazione alimenta la documentazione tecnica dell'allegato IV e il sistema di gestione della qualità dell'articolo 17.
Continua a esplorare la guida all'Atto AI UE
Guida alla conformità all'Atto AI UE
La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.
Articolo 12 — Conservazione dei registri e registrazione
Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.
Articolo 14 — Supervisione umana
Progettazione di controlli efficaci con intervento umano per le decisioni AI.
Allegato III — Sistemi AI ad alto rischio
Quali casi d'uso AI l'Atto classifica come ad alto rischio.
Checklist di conformità all'Atto AI UE
Una checklist passo dopo passo per raggiungere e documentare la conformità.
Calcolatore dei costi di conformità
Stima lo sforzo e il costo di conformità all'Atto AI UE.
Scadenze e cronologia
Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.
Sanzioni e penalità
Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.
Obblighi di trasparenza (Art. 13 e 50)
Doveri di divulgazione per i sistemi AI e i loro output.
Gestione del rischio e valutazione della conformità
Crea un sistema di gestione del rischio e valuta la conformità.
Obblighi GPAI
Regole per i fornitori di modelli AI di uso generale.
Atto AI UE per le aziende statunitensi
Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.
Aggiornamento omnibus
Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.
Calcolatore delle penalità
Stima la tua multa massima secondo le fasce dell'articolo 99.
Articolo 11 + Allegato IV
Quale documentazione tecnica richiede l'Atto AI dell'UE.
Articolo 26: Obblighi del distributore
Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.
Articolo 17: Gestione della qualità
Il QMS che i fornitori di AI ad alto rischio devono documentare.
Articolo 4: Alfabetizzazione AI
L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.
Distributore vs Fornitore
Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.
FRIA (Articolo 27)
Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.
A chi si applica?
Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.
Monitoraggio post-mercato
Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.
ISO 42001 vs Atto AI dell'UE
Come lo standard volontario e la legge vincolante si integrano.
NIST AI RMF vs Atto AI dell'UE
Un confronto pratico tra il framework e la legge.
Atto AI dell'UE per l'assistenza sanitaria
AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.
Atto AI dell'UE per i servizi finanziari
Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.
Atto AI dell'UE per le risorse umane e l'occupazione
Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.