AI Act nu mai este doar o discuție despre viitor. Pentru firmele din România, 2026 este anul în care regulamentul european privind inteligența artificială devine mult mai concret. Unele obligații au început deja să se aplice, iar altele intră treptat în vigoare, în funcție de tipul sistemului AI folosit și de nivelul de risc.
Pentru multe companii, întrebarea nu mai este „folosim sau nu AI?”, ci „cum îl folosim corect?”. Un chatbot pe site, un instrument care analizează CV-uri, o aplicație care face recomandări clienților, un sistem care generează conținut sau o automatizare care prelucrează documente pot intra în zone diferite de responsabilitate.
AI Act nu interzice folosirea inteligenței artificiale în afaceri. Regulamentul încearcă să pună reguli clare, astfel încât tehnologia să fie folosită în mod sigur, transparent și controlat.
Ce este AI Act, pe scurt
AI Act este regulamentul Uniunii Europene dedicat inteligenței artificiale. El clasifică sistemele AI în funcție de risc: unele practici sunt interzise, unele sisteme sunt considerate cu risc ridicat, iar pentru altele există obligații mai ușoare de transparență sau informare.
Pentru o firmă obișnuită, acest lucru înseamnă că nu toate instrumentele AI sunt tratate la fel. Un tool folosit pentru generarea unor idei de marketing are un nivel de risc diferit față de un sistem folosit în recrutare, evaluarea angajaților, acces la servicii esențiale sau decizii cu impact asupra unei persoane.
De aceea, primul pas pentru orice companie nu este panica, ci inventarierea: ce instrumente AI folosim, în ce scop, cine are acces la ele și ce date intră în aceste sisteme?
Ce contează în 2026
Un punct important este calendarul de aplicare. AI Act a intrat în vigoare în 2024, dar regulile se aplică treptat. Din 2025 au început să conteze anumite prevederi, inclusiv cele legate de practici interzise și alfabetizare AI. În 2026, intră în zona practică mai multe obligații pentru sisteme și utilizatori, în special acolo unde AI-ul este folosit în procese sensibile.
Pentru firmele din România, asta înseamnă că folosirea AI-ului trebuie tratată ca parte din guvernanța digitală a companiei. Nu este suficient ca un angajat să își facă singur cont pe un instrument AI și să copieze acolo contracte, date despre clienți sau informații interne. Compania trebuie să știe ce se folosește și în ce condiții.
Alfabetizarea AI devine o obligație importantă
Una dintre ideile importante din AI Act este alfabetizarea AI. Cu alte cuvinte, persoanele care folosesc sau administrează sisteme AI trebuie să aibă un nivel rezonabil de înțelegere: ce poate face tehnologia, ce limite are, unde poate greși și când este nevoie de verificare umană.
Pentru IMM-uri, asta nu înseamnă neapărat cursuri complicate sau proceduri uriașe. Poate începe cu reguli simple: ce date nu se introduc în AI, ce rezultate trebuie verificate, cine aprobă folosirea unui instrument nou și cum sunt tratate erorile.
Este important ca angajații să știe că AI-ul poate produce răspunsuri convingătoare, dar greșite. Poate rezuma incorect un document, poate inventa detalii, poate interpreta greșit o cerere sau poate genera conținut care nu respectă politica firmei.
Unde trebuie atenție maximă
Firmele trebuie să fie mai prudente când AI-ul este folosit în zone care afectează oameni: recrutare, evaluarea performanței, scoring, acces la servicii, educație, sănătate, creditare, securitate sau decizii automate importante.
Dacă un sistem AI doar ajută un angajat să redacteze un email, riscul este mai mic. Dacă sistemul decide cine merge mai departe la interviu sau cine primește acces la un serviciu, lucrurile devin mult mai serioase. În astfel de cazuri, pot exista obligații suplimentare, iar firmele ar trebui să verifice exact categoria în care intră sistemul folosit.
Atenție și la sistemele AI integrate în platforme cumpărate de la furnizori. Chiar dacă firma nu dezvoltă tehnologia, tot poate avea responsabilități ca utilizator sau implementator.
Ce poate face o firmă acum
Cel mai practic pas este un registru intern al instrumentelor AI. Nu trebuie să fie complicat: numele aplicației, scopul folosirii, departamentul, tipul de date introduse, cine verifică rezultatele și dacă există un contract sau o politică de confidențialitate verificată.
Apoi, firma ar trebui să stabilească reguli clare pentru date personale, documente confidențiale, parole, informații bancare și date ale clienților. Acestea nu ar trebui introduse în instrumente AI fără verificare juridică, tehnică și GDPR.
În final, orice automatizare AI importantă ar trebui testată înainte de folosire reală. Rezultatele trebuie comparate cu verificarea umană, iar erorile trebuie documentate.
AI Act nu trebuie privit ca o frână pentru firmele din România. Folosit corect, poate deveni un ghid pentru adoptarea mai sănătoasă a AI-ului: mai mult control, mai multă transparență și mai puține decizii luate „pe nevăzute”. Pentru companii, regula simplă este aceasta: AI-ul poate ajuta, dar responsabilitatea rămâne la oameni.
Surse folosite
Comisia Europeană – cadrul de reglementare privind AI Act
EUR-Lex – Regulamentul UE 2024/1689 privind inteligența artificială
Comisia Europeană – informații despre AI Office și aplicarea etapizată a AI Act
European Data Protection Board – orientări privind protecția datelor în context digital
Comisia Europeană – materiale privind alfabetizarea AI și responsabilitățile organizațiilor
