Daca firma utilizeaza ChatGPT, Microsoft Copilot sau orice alt instrument AI — indiferent de dimensiune — Regulamentul UE 2024/1689 (EU AI Act) se aplica direct. Nu este o reglementare destinata exclusiv companiilor de tehnologie, ci oricarei organizatii care foloseste inteligenta artificiala in activitatea curenta.
Ce este EU AI Act?
EU AI Act (Regulamentul UE 2024/1689) este primul cadru juridic global dedicat inteligentei artificiale. A intrat in vigoare la 1 august 2024 si se aplica direct in toate statele membre ale UE, inclusiv in Romania.
Scopul sau nu este de a impiedica inovatia, ci de a se asigura ca sistemele AI sunt sigure, transparente si respecta drepturile fundamentale ale persoanelor. Reprezinta echivalentul normelor de siguranta din alte industrii — aplicat insa inteligentei artificiale.
Se aplica si companiei mele?
Da, daca organizatia se incadreaza in oricare dintre situatiile de mai jos:
- Angajatii utilizeaza ChatGPT, Copilot, Gemini sau alte instrumente AI
- Compania detine un chatbot pe site sau in aplicatie
- Sunt utilizate aplicatii de recrutare, evaluare a bonitatii sau analiza a performantei cu componente AI
- Se genereaza continut (text, imagine, video) prin intermediul instrumentelor AI
- Exista sisteme care iau sau influenteaza automat decizii referitoare la clienti sau angajati
Cum clasifica AI Act sistemele AI?
AI Act imparte sistemele AI in patru categorii, in functie de riscul pe care il reprezinta:
Sisteme complet interzise in UE: scor social, politie predictiva, manipulare subliminala. Nu pot fi utilizate, fara exceptie.
Sisteme care influenteaza decizii importante (angajare, credit, acces la servicii). Necesita documentatie tehnica, audit si inregistrare.
Chatboti, generatoare de continut, sisteme deepfake. Utilizatorii trebuie informati ca interactioneaza cu un sistem AI.
Majoritatea aplicatiilor uzuale din mediul de afaceri. Fara obligatii specifice, dar se recomanda coduri voluntare de conduita.
Cand intra in vigoare obligatiile?
Termenele de mai jos reflecta amanarile aprobate prin acordul Digital Omnibus on AI din mai 2026:
Care sunt riscurile in absenta conformitatii?
Amenzile prevazute de AI Act sunt substantial mai mari decat cele GDPR. Pentru utilizarea sistemelor interzise: pana la 35 milioane EUR sau 7% din cifra de afaceri globala. Pentru neconformitatea sistemelor de risc ridicat: pana la 15 milioane EUR sau 3%.
Dincolo de amenzi, exista si riscul reputational. Clientii si partenerii de afaceri solicita tot mai des dovezi de conformitate AI, in special in sectoarele financiar, medical si resurse umane.
Ce se poate face in prezent?
Trei pasi practici cu care orice organizatie poate incepe:
- 1Inventarierea sistemelor AI
Intocmirea unei liste cu toate instrumentele AI utilizate: ChatGPT, Copilot, aplicatii de recrutare, chatboti, generatoare de continut etc.
- 2Evaluarea categoriei de risc
Utilizarea clasificatorului nostru gratuit pentru a determina categoria in care se incadreaza fiecare sistem. Majoritatea firmelor mici au sisteme de risc limitat sau minim.
- 3Redactarea unei politici de utilizare AI
Un document intern care stabileste ce pot si ce nu pot face angajatii cu instrumentele AI. Reprezinta primul pas obligatoriu si cel mai usor de implementat.
Daca sistemele utilizate pot fi de risc ridicat (recrutare, scoring credit, evaluare performanta), recomandam ghidul detaliat din articolul nostru despre ghidurile UE pentru sisteme AI de risc ridicat publicate in mai 2026, alaturi de pagina dedicata servicii sisteme AI de risc ridicat.
Intrebari frecvente despre EU AI Act
Cui se aplica EU AI Act in Romania?
EU AI Act se aplica oricarei firme din Romania care dezvolta, importa, distribuie sau utilizeaza sisteme AI — inclusiv instrumente comerciale precum ChatGPT, Microsoft Copilot, Google Gemini sau Midjourney. Se aplica indiferent de dimensiunea firmei.
Ce obligatii AI Act au firmele care folosesc ChatGPT sau Copilot?
Obligatiile minime sunt: politica scrisa de utilizare AI, training angajati, inventarul sistemelor AI utilizate si evaluarea categoriei de risc. Daca se prelucreaza date personale ale clientilor sau angajatilor, se aplica simultan GDPR.
Cand intra in vigoare obligatiile AI Act?
Conform amanarii prin acordul Digital Omnibus on AI (mai 2026), termenele actualizate sunt: 2 februarie 2025 — interdictia practicilor AI interzise (in vigoare); 2 august 2025 — obligatii de transparenta si modele AI de uz general (in vigoare); 2 decembrie 2027 — obligatii complete pentru sisteme AI de risc ridicat (Anexa III); 2 august 2028 — sisteme AI in produse reglementate (Anexa I).
Cat de mari sunt amenzile AI Act?
Amenzile AI Act sunt substantial mai mari decat cele GDPR: pana la 35 milioane EUR sau 7% din cifra de afaceri globala pentru utilizarea sistemelor interzise; pana la 15 milioane EUR sau 3% pentru neconformitatea sistemelor de risc ridicat; pana la 7,5 milioane EUR sau 1% pentru informatii incorecte.
De unde incepe o firma cu conformitatea AI Act?
Trei pasi practici: inventarierea sistemelor AI utilizate, evaluarea categoriei de risc pentru fiecare sistem si redactarea politicii interne de utilizare AI. Un audit gratuit de 20 minute ofera o evaluare structurata si raport personalizat oferit de GLOBAL DATA PROTECTION SRL (dataconsulting.ro).