EU AI Act 2 agosto 2026: gli obblighi per la tesi spiegati ateneo per ateneo
Il 2 agosto 2026 è la data che il Regolamento UE 2024/1689 — meglio noto come EU AI Act — ha fissato come soglia di piena applicabilità delle norme sui sistemi di intelligenza artificiale ad alto rischio. Per le università italiane, questa scadenza non è un adempimento burocratico astratto: riguarda direttamente i software anti-plagio basati su AI, i sistemi di ammissione assistita da algoritmi, gli strumenti di valutazione automatica e le politiche interne sull’uso dell’IA da parte degli studenti nella scrittura della tesi. La traiettoria degli EU AI Act 2 agosto 2026 obblighi tesi ateneo è però disomogenea: Bologna ha già pubblicato riferimenti normativi sulla GenAI, la Sapienza ha avviato percorsi formativi interni, altri atenei sono in ritardo. Questa guida analizza ateneo per ateneo lo stato dell’arte e cosa cambia concretamente per chi sta scrivendo la tesi nel 2026.
Prima del 2 agosto 2026 erano già entrate in vigore alcune disposizioni: i divieti dell’Articolo 5 (pratiche AI vietate, come il social scoring) erano applicabili dal 2 febbraio 2025, e le regole per i modelli AI di uso generale dal 2 agosto 2025. La scadenza del 2 agosto 2026 completa il quadro con gli obblighi per i sistemi ad alto rischio, inclusi quelli usati in ambito educativo.
Timeline EU AI Act: cosa è già in vigore e cosa scatta ad agosto 2026
Il Regolamento UE 2024/1689 è entrato in vigore il 1 agosto 2024 con un’applicazione progressiva scaglionata su tre anni. Questa struttura a fasi è fondamentale per capire cosa già si applica e cosa è nuovo dal 2 agosto 2026:
| Data | Cosa entra in vigore | Rilevanza per gli atenei |
|---|---|---|
| 1 agosto 2024 | Entrata in vigore del Regolamento | Avvio periodo di adeguamento |
| 2 febbraio 2025 | Divieti Art. 5 (pratiche vietate) | No social scoring, no manipolazione, no sorveglianza biometrica non autorizzata |
| 2 agosto 2025 | Regole per i modelli AI di uso generale (GPAI) | Obblighi sui modelli come GPT, Claude, Gemini usati in contesti accademici |
| 2 agosto 2026 | Piena applicabilità — sistemi ad alto rischio | Obblighi per sistemi valutativi, anti-plagio AI, ammissione algoritmica |
| 2 agosto 2027 | Regole per sistemi AI nei prodotti regolamentati | Perlopiù rilevante per settori specifici (sanitario, automobilistico) |
Il quadro normativo europeo si interseca con quello italiano: la legge 132/2025 ha integrato alcune disposizioni dell’AI Act nell’ordinamento nazionale, con indicazioni specifiche per il settore pubblico — categoria in cui ricadono gli atenei statali italiani.
I sistemi AI ad alto rischio in ambito educativo
L’Allegato III del Regolamento UE 2024/1689 classifica come ad alto rischio i sistemi AI destinati a determinare l’accesso o l’ammissione a istituti di istruzione e formazione professionale, a valutare i risultati di apprendimento degli studenti, a stimare il livello di istruzione adeguato a cui una persona può accedere, e a supervisionare e rilevare comportamenti illeciti durante le prove.
Per gli atenei italiani, questo si traduce concretamente in queste categorie di strumenti:
- Software anti-plagio basati su AI (come Turnitin iThenticate con funzionalità AI-detection) — ad alto rischio se usati per prendere decisioni automatiche sulla valutazione della tesi
- Sistemi di ammissione algoritmica ai corsi a numero chiuso o ai dottorati — ad alto rischio se il punteggio algoritmico incide sulla decisione finale senza supervisione umana adeguata
- Strumenti di valutazione automatica degli elaborati — ad alto rischio se contribuiscono direttamente al voto finale
- Sistemi di rilevamento comportamentale durante gli esami (proctoring AI) — ad alto rischio
I sistemi AI usati liberamente dagli studenti per la ricerca e la scrittura (come ChatGPT, Claude, Gemini, Perplexity) non sono classificati come sistemi ad alto rischio in capo agli atenei, ma rientrano nella categoria dei modelli AI di uso generale (GPAI), le cui regole sono operative dal 2 agosto 2025. La loro gestione è oggetto delle linee guida di ateneo, non di obblighi legali diretti sullo studente.
Obblighi degli atenei italiani dal 2 agosto 2026
Per i sistemi AI ad alto rischio che già utilizzano, gli atenei italiani devono aver implementato entro il 2 agosto 2026 una serie di misure strutturali:
1. Sistema di gestione del rischio (Art. 9)
Ogni ateneo deve documentare un sistema di gestione del rischio per ciascun sistema AI ad alto rischio in uso, che identifichi i rischi noti e ragionevolmente prevedibili per i diritti fondamentali degli studenti, e preveda misure di mitigazione.
2. Qualità dei dati (Art. 10)
I dataset usati per addestrare o validare i sistemi AI ad alto rischio in ambito accademico devono essere privi di bias sistematici e rappresentativi. Questo riguarda direttamente i fornitori di software, ma gli atenei sono responsabili della verifica.
3. Documentazione tecnica e log delle attività (Artt. 11-12)
I sistemi ad alto rischio devono produrre e conservare log automatici delle operazioni (“event logs”) per almeno sei mesi, verificabili in caso di contestazione. Per un ateneo che usa un sistema anti-plagio con AI-detection, significa poter dimostrare come è stata prodotta la valutazione di un singolo elaborato.
4. Trasparenza e informazione agli utenti (Art. 13)
Gli studenti devono essere informati quando interagiscono con un sistema AI ad alto rischio. Nel caso di un software anti-plagio, l’ateneo deve comunicare allo studente che il risultato della verifica è parzialmente prodotto da un sistema AI.
5. Supervisione umana (Art. 14)
Ogni decisione rilevante — dalla valutazione della tesi all’esclusione da un programma — deve prevedere un momento di revisione umana che non dipenda ciecamente dall’output del sistema AI. Un relatore o una commissione non possono limitarsi a riprodurre il giudizio dell’anti-plagio automatico.
6. Formazione del personale (Art. 26)
Il personale docente e amministrativo che utilizza o supervisiona sistemi AI ad alto rischio deve ricevere formazione adeguata. Il Protocollo d’intesa AgID-CRUI del febbraio 2026 ha avviato un programma nazionale di formazione su AI e competenze digitali per gli atenei italiani, con riferimento esplicito all’implementazione dell’AI Act nel settore universitario.
Mappa della compliance: Bologna, Sapienza, Padova e altri
Lo stato di avanzamento della compliance agli obblighi dell’AI Act varia significativamente tra gli atenei italiani. La panoramica seguente è basata sulle informazioni istituzionali disponibili a maggio 2026:
Università di Bologna — avanzata
L’Università di Bologna ha pubblicato una pagina dedicata ai “Riferimenti normativi per l’uso dell’intelligenza artificiale generativa” che raccoglie le fonti regolamentari rilevanti, incluso l’AI Act, e ha attivato un corso semestrale “Intelligenza Artificiale e Diritto” per l’a.a. 2025-2026. Bologna è tra gli atenei che hanno avviato processi interni di mappatura dei sistemi AI in uso.
Sapienza Università di Roma — in avanzamento
La Sapienza ha avviato percorsi formativi interni e ha integrato nella propria politica di ateneo le indicazioni CRUI sull’uso dell’AI in ambito accademico. Sul fronte anti-plagio, la Sapienza usa sistemi che prevedono revisione umana obbligatoria, in linea con l’Art. 14 dell’AI Act.
Università di Padova — in avanzamento
Padova è inclusa nei Gender Equality Plan che richiedono l’uso di strumenti AI privi di bias discriminatori, obbligo che anticipa alcune prescrizioni dell’AI Act sulla qualità dei dati. Sul fronte specifico dell’AI Act, il piano di compliance è in fase di completamento.
Politecnico di Milano — avanzata sul piano tecnologico
Il Politecnico di Milano, per la natura tecnico-ingegneristica del proprio corpo docente e delle proprie attività di ricerca, ha una maggiore familiarità con i requisiti tecnici dell’AI Act. Ha già implementato sistemi di log per i propri strumenti AI interni e ha partecipato ai tavoli AgID-CRUI sul tema.
Atenei di medie dimensioni — in ritardo
Un’analisi del panorama italiano evidenzia che gli atenei con meno di 20.000 studenti sono generalmente in ritardo nell’adeguamento, principalmente per mancanza di risorse dedicate alla compliance tecnologica. La cornice etica della ricerca ALLEA 2026 fornisce principi di riferimento applicabili anche agli atenei che non hanno ancora completato il proprio piano AI Act.
Cosa cambia per gli studenti che scrivono la tesi
Il Regolamento UE 2024/1689 impone obblighi diretti principalmente ai fornitori e agli utilizzatori professionali di sistemi AI, non agli individui che usano strumenti AI come utenti finali. Gli studenti universitari che usano ChatGPT, Claude, Gemini o altri strumenti AI nella stesura della tesi non sono soggetti direttamente agli obblighi dell’AI Act come persone fisiche.
Tuttavia, il quadro normativo crea obblighi indiretti rilevanti:
- Dichiarazione di trasparenza: le linee guida CRUI sull’uso dell’IA nelle tesi, ora rafforzate dall’Art. 13 dell’AI Act (trasparenza verso gli utenti), richiedono una dichiarazione esplicita degli strumenti AI utilizzati, con descrizione del loro ruolo nel processo di ricerca e scrittura.
- Responsabilità intellettuale: l’Art. 14 dell’AI Act (supervisione umana) si traduce, nel contesto della tesi, nell’obbligo dello studente di verificare, validare e assumere responsabilità piena per ogni contenuto generato o assistito dall’AI — non è sufficiente che l’output sembri corretto.
- Privacy dei dati nei prompt: usare dati personali di terzi (intervistati, pazienti, soggetti di ricerca) nei prompt di sistemi AI configura un rischio GDPR che il Garante Privacy italiano ha già segnalato come priorità di attenzione per il 2026.
Sul fronte istituzionale, l’impatto più diretto per gli studenti è legato all’uso dei software anti-plagio: se il tuo ateneo usa un sistema con funzionalità AI-detection classificato come ad alto rischio, dal 2 agosto 2026 devi ricevere informazione esplicita su come funziona e hai diritto a richiedere una revisione umana del risultato. La dichiarazione SDG ONU nelle tesi italiane è un altro esempio di come la cornice normativa e valoriale europea stia modificando la struttura formale degli elaborati accademici in Italia.
La dichiarazione di trasparenza sull’uso dell’AI nella tesi
La dichiarazione di trasparenza è diventata il punto di convergenza tra le linee guida CRUI, le politiche di ateneo e il quadro dell’AI Act. Non esiste ancora un modello unico nazionale, ma la struttura raccomandata dai principali atenei e dalla letteratura internazionale prevede:
Elementi fondamentali della dichiarazione
- Identificazione degli strumenti: nome del sistema AI, versione o modello se identificabile (es. “ChatGPT-4o, accesso via API, aprile 2026”)
- Ambito d’uso: per quale fase della tesi è stato usato (es. “revisione ortografica e stilistica”, “traduzione di testi in inglese”, “sintesi di articoli scientifici”)
- Misura dell’intervento: indicazione qualitativa di quanto l’output AI è stato integrato nel testo finale
- Responsabilità intellettuale: dichiarazione esplicita che lo studente ha verificato, validato e si assume la piena responsabilità di tutti i contenuti presenti nell’elaborato
- Trattamento dei dati: se nei prompt sono stati inseriti dati di terzi, dichiarazione delle misure adottate per la tutela della privacy
La dichiarazione va inserita nell’appendice metodologica della tesi, non nella sezione dei ringraziamenti. Alcuni atenei la richiedono anche nel frontespizio come nota a piè di pagina. Per la struttura dell’appendice metodologica, le linee guida CRUI commentate forniscono il modello di riferimento più autorevole disponibile in Italia; se invece cerchi un modello già pronto da compilare, il template di appendice metodologica e dichiarazione AI conforme all’EU AI Act offre una bozza riutilizzabile pensata proprio per la scadenza del 2 agosto 2026.
Il tema si inserisce nella più ampia riflessione sull’etica della ricerca: la guida sull’etica della pubblicazione di tesi con minori coinvolti affronta obblighi analoghi in termini di consenso informato e tutela dei soggetti vulnerabili — principi che si intrecciano con quelli dell’AI Act quando la ricerca usa strumenti AI per elaborare dati personali sensibili.
Sanzioni previste e chi è responsabile
Il sistema sanzionatorio dell’AI Act è strutturato per livelli di gravità:
| Tipo di violazione | Sanzione massima | Chi è responsabile |
|---|---|---|
| Pratiche vietate (Art. 5) | €35 milioni o 7% del fatturato mondiale | Fornitore o deployer del sistema AI |
| Sistemi ad alto rischio non conformi | €15 milioni o 3% del fatturato mondiale | Ateneo (come deployer) e/o fornitore |
| Informazioni scorrette alle autorità | €7,5 milioni o 1% del fatturato mondiale | Qualsiasi soggetto coinvolto |
Per gli atenei statali italiani — che non hanno un “fatturato mondiale” nel senso commerciale — le sanzioni saranno calcolate sulla base del bilancio dell’ente, con modalità ancora da definire dall’autorità nazionale competente (l’AgID nel caso italiano). In ogni caso, la responsabilità sanzionabile ricade sull’ateneo come deployer dei sistemi AI, non sullo studente come utente finale.
Lo studente rimane esposto a sanzioni disciplinari interne all’ateneo (non all’AI Act) in caso di uso dell’AI non dichiarato o contrario al regolamento di ateneo — che configurano un caso di plagio o disonestà accademica secondo i propri statuti, come già documentato nelle guide sul plagio involontario nella tesi e le sue conseguenze.
Domande frequenti
Dal 2 agosto 2026 cosa cambia concretamente per chi scrive la tesi in Italia?
Per gli studenti, l’obbligo principale è la trasparenza: dichiarare esplicitamente nella tesi quali strumenti AI sono stati utilizzati, come e in quale misura. Questa prassi era già raccomandata dalle linee guida CRUI 2024; dal 2 agosto 2026 è inscritta in un quadro normativo europeo che impone agli atenei di informare gli studenti sui sistemi AI usati per valutarli (come anti-plagio con AI-detection) e di garantire supervisione umana sulle decisioni.
La tesi di laurea rientra nei sistemi AI ad alto rischio?
Non la tesi in sé. Sono i sistemi AI usati dagli atenei per valutare, ammettere o supervisionare gli studenti a rientrare nella categoria ad alto rischio (Allegato III del Regolamento). Strumenti come anti-plagio con AI-detection o sistemi di proctoring sono ad alto rischio. Gli strumenti AI usati liberamente dallo studente (ChatGPT, Claude, ecc.) sono modelli GPAI, soggetti a regole diverse — in vigore dal 2 agosto 2025.
Se il mio ateneo non è ancora conforme all’AI Act, sono io a rischio?
No. Le sanzioni dell’AI Act ricadono sull’ateneo come deployer dei sistemi AI, non sullo studente. Sei tuttavia esposto alle conseguenze dei regolamenti interni del tuo ateneo sull’uso dell’AI nella tesi — che possono configurare casi di disonestà accademica se violati, indipendentemente dall’AI Act.
Ho il diritto di richiedere revisione umana del giudizio dell’anti-plagio AI?
Sì. L’Art. 14 dell’AI Act (supervisione umana) impone agli atenei che usano sistemi anti-plagio basati su AI nelle decisioni valutative di garantire che un supervisore umano possa ignorare o correggere l’output del sistema. Se ritieni che il risultato di una verifica anti-plagio AI sia errato, hai il diritto di chiedere una revisione da parte di un docente o di un responsabile accademico.
Devo dichiarare nella tesi se ho usato ChatGPT per tradurre fonti straniere?
Sì, secondo le linee guida CRUI e la policy di quasi tutti gli atenei italiani. L’uso di strumenti AI per la traduzione di fonti straniere va dichiarato nell’appendice metodologica, specificando lo strumento usato e che hai verificato la correttezza della traduzione rispetto al testo originale. Alcune discipline non prevedono sanzioni se l’uso è marginale e dichiarato; altre lo vietano totalmente — verificare il regolamento specifico del tuo corso.
L’EU AI Act si applica anche agli studenti di dottorato?
Sì, nella stessa misura in cui si applica a tutti gli studenti — ovvero principalmente attraverso gli obblighi che l’AI Act pone sugli atenei, non direttamente sugli studenti. I dottorandi che svolgono attività di ricerca con finanziamento pubblico possono però avere obblighi aggiuntivi legati ai requisiti di trasparenza e integrità della ricerca richiesti dai programmi Horizon Europe.
Approfondimenti in altre lingue: quadro etico per l’uso dell’IA nelle tesi dottorali 2026 (tesify.es) — cosa dicono le università sull’IA nella tesi nel 2026 (tesify.pt) — scienza aperta 2025 e obblighi legali per le tesi (tesify.fr).
