AI Act. Doua cuvinte care au inceput sa apara in fiecare conversatie despre AI in Europa. Si care ii sperie pe multi antreprenori fara motiv.
Sa fim clari de la inceput: EU AI Act nu interzice AI-ul. Nu te obliga sa renunti la ChatGPT. Nu iti inchide chatbotul. Ce face e sa puna niste reguli de bun simt pentru ca AI-ul sa fie folosit responsabil. Si pentru 90% din IMM-urile romanesti, conformitatea e mult mai simpla decat pare.
Dar trebuie sa stii ce vine. August 2026 e termenul-cheie - cand cele mai multe obligatii devin aplicabile. Hai sa vedem ce inseamna concret pentru tine si firma ta.
Pe scurt (TL;DR)
- AI Act e prima lege din lume care reglementeaza AI-ul - si e deja partial in vigoare
- Clasificare pe 4 niveluri de risc: inacceptabil (interzis), ridicat, limitat, minim
- Majoritatea IMM-urilor folosesc AI de risc minim sau limitat (ChatGPT, chatboturi, marketing AI) - obligatii minime
- Obligatia principala pentru IMM-uri: transparenta - informeaza clientii ca interactioneaza cu AI
- Sanctiuni: pana la 35 milioane EUR sau 7% din cifra de afaceri - dar proportionale pentru IMM-uri
- August 2026 = termen-cheie cand cele mai multe reguli devin aplicabile
- Nu intra in panica - pregateste-te
Ce este EU AI Act si de ce conteaza
EU AI Act (Regulamentul UE 2024/1689) e prima legislatie din lume dedicata exclusiv reglementarii inteligentei artificiale. A fost adoptat de Parlamentul European in martie 2024 si se aplica progresiv:
| Data | Ce intra in vigoare |
|---|---|
| Februarie 2025 | Interzicerea sistemelor AI cu risc inacceptabil |
| August 2025 | Reguli pentru modele AI de uz general (GPAI) - OpenAI, Google, etc. |
| August 2026 | Cele mai multe obligatii - inclusiv pentru sisteme de risc ridicat |
| August 2027 | Obligatii pentru sisteme AI integrate in produse reglementate (medical, auto) |
De ce conteaza pentru tine: chiar daca nu dezvolti AI, il folosesti. Si ca utilizator ("deployer" in limbajul legii), ai anumite obligatii. Vestea buna: sunt minime pentru majoritatea cazurilor de utilizare din IMM-uri.
Clasificarea pe nivele de risc: unde te incadrezi
Acesta e inima AI Act-ului. Totul depinde de in ce categorie de risc se incadreaza sistemul AI pe care il folosesti.
Nivelul 1: Risc inacceptabil (INTERZIS)
Aceste sisteme AI sunt interzise complet in UE, deja din februarie 2025:
- Scoring social - clasificarea cetatenilor pe baza comportamentului social (model China)
- Manipulare subliminal - tehnici care exploateaza vulnerabilitati ale persoanelor fara ca acestea sa stie
- Supraveghere biometrica in masa - recunoastere faciala in timp real in spatii publice (cu exceptii pentru politie)
- Exploatare a vulnerabilitatilor - AI care tinteste persoane din cauza varstei, dizabilitatii sau situatiei economice
- Categorizare biometrica pe baza datelor sensibile (rasa, orientare politica, religie)
Impact pentru IMM-uri: aproape zero. Nici un IMM romanesc nu dezvolta scoring social sau supraveghere biometrica in masa. Daca cumva folosesti recunoastere faciala pentru acces in cladire, verifica cu un jurist.
Nivelul 2: Risc ridicat
Aici lucrurile devin mai serioase. Sistemele AI de risc ridicat au obligatii stricte de conformitate:
| Domeniu | Exemple concrete | Obligatii |
|---|---|---|
| Recrutare si HR | AI care filtreaza CV-uri, face screening candidati | Audit, documentare, monitorizare |
| Credit scoring | AI care decide daca dai un credit sau nu | Transparenta, explicabilitate |
| Educatie | AI care noteaza elevii sau decide admiterea | Supraveghere umana obligatorie |
| Justitie | AI care asista in decizii judecatoresti | Audit complet, transparenta |
| Infrastructura critica | AI in retele de energie, transport, apa | Certificare, monitorizare continua |
| Aplicarea legii | AI pentru predictie infractiuni, identificare suspecti | Restrictii severe |
Impact pentru IMM-uri: moderat, dar doar daca folosesti AI in aceste domenii specifice. Daca ai o firma de recrutare si folosesti un tool AI care filtreaza automat CV-uri si decide cine primeste interviu, esti in zona de risc ridicat. Daca folosesti ChatGPT sa scrii un job description, nu esti.
Obligatii pentru risc ridicat:
- Sistem de management al riscului documentat
- Guvernanta datelor (date de training relevante si fara bias)
- Documentatie tehnica completa
- Logging si trasabilitate (sa poti reconstrui cum a luat AI-ul o decizie)
- Transparenta catre utilizatori
- Supraveghere umana (un om verifica deciziile AI)
- Acuratete, robustete si cybersecurity
Nivelul 3: Risc limitat
Aici intra majoritatea cazurilor de utilizare interesante pentru IMM-uri:
| Sistem AI | Obligatie principala |
|---|---|
| Chatboturi (pe site, WhatsApp, Facebook) | Informeaza utilizatorul ca vorbeste cu un AI |
| Generare de continut (texte, imagini, video) | Marcheaza continutul ca generat de AI |
| Deepfakes si continut audio/video sintetic | Obligatoriu sa declari ca e generat artificial |
| Sisteme de recunoastere a emotiilor | Informeaza persoana ca i se analizeaza emotiile |
Impact pentru IMM-uri: aceasta e probabil categoria ta. Daca ai un chatbot pe site, daca generezi texte de marketing cu AI sau daca folosesti tool-uri care creeaza imagini, singura obligatie e transparenta. Spune-le oamenilor ca interactioneaza cu AI sau ca acel continut a fost generat cu AI.
Cum te conformezi (5 minute):
- Adauga pe chatbot: "Sunt un asistent virtual bazat pe AI. Pentru intrebari complexe, te conectez cu echipa noastra."
- Pe continut generat cu AI: "Acest material a fost creat cu asistenta inteligentei artificiale."
- In privacy policy: adauga o sectiune despre utilizarea AI
Nivelul 4: Risc minim
Aici intra cel mai frecvent caz de utilizare din IMM-uri:
- Folosesti ChatGPT, Claude sau Gemini pentru a scrie email-uri, oferte, rapoarte
- Folosesti AI pentru analiza datelor de business
- Folosesti AI pentru traduceri sau sumarizari
- Folosesti Canva AI sau Midjourney pentru design
- Folosesti automatizari cu Make.com sau Zapier
Obligatii suplimentare: zero. Niciuna. Poti folosi aceste tool-uri liber. AI Act nu iti impune nimic in plus.
Unde se incadreaza tool-urile pe care le folosesti deja
Hai sa fim practici. Iata clasificarea concreta a tool-urilor populare in IMM-uri:
| Tool | Categorie risc | Obligatia ta | Ce faci concret |
|---|---|---|---|
| ChatGPT / Claude / Gemini | Minim | Nimic special | Foloseste-le linistit |
| Chatbot pe site (Tidio, ManyChat) | Limitat | Transparenta | Adauga disclaimer "sunt un bot AI" |
| Jasper / Copy.ai (marketing AI) | Minim | Nimic special | Optional: marcheaza continutul ca AI-generated |
| Midjourney / DALL-E (imagini AI) | Limitat | Transparenta | Declara ca imaginile sunt generate cu AI |
| AI in CRM (lead scoring) | Minim-Limitat | Transparenta | Informeaza ca folosesti scoring automat |
| AI recrutare (screening CV-uri) | Ridicat | Documentare + audit | Consulta un specialist |
| AI credit scoring | Ridicat | Documentare + audit | Consulta un specialist |
| Make.com / Zapier (automatizare) | Minim | Nimic special | Foloseste linistit |
Regula de bun simt: daca AI-ul tau ia decizii care afecteaza semnificativ viata oamenilor (angajare, credit, admitere), e risc ridicat. Daca AI-ul te ajuta sa lucrezi mai eficient, e risc minim sau limitat.
Sanctiuni AI Act: cat te costa neconformitatea
Da, amenzile sunt mari. Dar hai sa le punem in context.
| Tip incalcare | Amenda maxima | Exemplu |
|---|---|---|
| Sisteme AI interzise | 35 mil EUR sau 7% cifra afaceri globala | Implementezi scoring social |
| Neconformitate risc ridicat | 15 mil EUR sau 3% cifra afaceri | Nu documentezi un sistem AI de recrutare |
| Informatii false | 7.5 mil EUR sau 1% cifra afaceri | Declari fals ca sistemul AI e conform |
Dar - si asta e important: AI Act prevede explicit ca amenzile trebuie sa fie proportionale. Pentru IMM-uri si start-upuri, exista prevederi speciale:
- Amenzile se calculeaza raportat la dimensiunea firmei
- Se tine cont de efortul de conformitate (ai incercat sa te conformezi? conteaza)
- Autoritatile pot da avertisment inainte de amenda
- Exista perioade de gratie pentru IMM-uri
Traducere practica: daca ai un IMM cu 10 angajati si un chatbot pe site care nu are inca disclaimer-ul "sunt un bot AI", sansele sa primesti o amenda de 35 milioane EUR sunt zero. Cel mai probabil vei primi un avertisment si un termen sa te conformezi.
Asta nu inseamna ca trebuie sa ignori legea. Inseamna ca nu trebuie sa intri in panica.
Legatura cu GDPR: doua legi, o singura abordare
AI Act nu inlocuieste GDPR. Il completeaza. Daca folosesti AI cu date personale, trebuie sa respecti ambele reglementari.
| Aspect | GDPR | AI Act |
|---|---|---|
| Focus | Protectia datelor personale | Siguranta si drepturile fundamentale |
| Se aplica cand | Prelucrezi date personale | Folosesti sisteme AI |
| Obligatie principala | Baza legala + transparenta + securitate | Clasificare risc + transparenta + supraveghere |
| Sanctiuni max | 20 mil EUR sau 4% cifra afaceri | 35 mil EUR sau 7% cifra afaceri |
| Autoritate Romania | ANSPDCP | Urmeaza sa fie desemnata |
Vestea buna: daca respecti deja GDPR (ai politica de confidentialitate, anonimizezi datele, informezi clientii), ai deja 70% din cerintele AI Act bifate. Am scris un ghid detaliat GDPR si AI pentru IMM-uri care acopera partea de protectie a datelor.
Checklist de conformitate AI Act pentru IMM-uri
Printeaza asta. Bifeaza fiecare punct. Esti acoperit pentru august 2026.
Pasul 1: Inventariaza (15 minute)
Fa o lista cu toate tool-urile AI pe care le folosesti in firma:
| Tool AI | Ce face | Cine il foloseste | Date procesate |
|---|---|---|---|
| ex: ChatGPT Plus | Email-uri, oferte, analize | Ana, Mihai | Date generice, fara date personale |
| ex: Tidio chatbot | Suport clienti pe site | Automat | Intrebari clienti, date contact |
| ex: Make.com | Automatizare facturi | Contabilitate | Date firma, facturi |
Pasul 2: Clasificare risc (10 minute)
Pentru fiecare tool, intreaba-te: "AI-ul asta ia decizii care afecteaza semnificativ viata unei persoane?"
- Da (angajare, credit, acces la servicii esentiale) = risc ridicat. Consulta un specialist.
- Nu, dar interactioneaza direct cu clientii (chatbot, continut generat) = risc limitat. Adauga transparenta.
- Nu, e un tool intern de productivitate = risc minim. Esti OK.
Pasul 3: Implementeaza transparenta (30 minute)
Pentru fiecare tool de risc limitat:
- Chatbot: Adauga un mesaj clar de tipul "Sunt un asistent virtual AI. Raspund la intrebari frecvente. Pentru situatii complexe, te conectez cu un coleg uman."
- Continut generat cu AI: Adauga o nota pe site/blog: "Acest continut a fost creat cu asistenta AI si verificat de echipa noastra."
- Email-uri generate cu AI: Optional dar recomandat: "Redactat cu asistenta AI."
Pasul 4: Actualizeaza documentele (30 minute)
- Politica de confidentialitate: Adauga o sectiune "Utilizarea inteligentei artificiale" care explica ce tool-uri folosesti si de ce
- Politica interna AI: Creeaza un document de o pagina cu reguli pentru echipa (ce e OK, ce nu e OK sa pui in AI)
- Registrul AI: Tine evidenta tool-urilor AI (tabelul de la Pasul 1) - il actualizezi trimestrial
Pasul 5: Planifica (15 minute)
- Seteaza un reminder pentru iulie 2026 sa revizuiesti conformitatea
- Urmareste desemnarea autoritatii nationale de supraveghere AI in Romania
- Daca ai sisteme de risc ridicat, incepe procesul de audit ACUM (dureaza luni)
Ce NU trebuie sa faci
E la fel de important sa stii ce sa nu faci:
- Nu intra in panica si nu renunta la AI. AI Act nu e conceput sa opreasca inovarea. E conceput sa o faca responsabila.
- Nu cumpara "solutii de conformitate AI Act" de la firme dubioase. Piata se umple de consultanti care vand frica. Pentru un IMM tipic, conformitatea o faci singur in 2 ore.
- Nu astepta pana in ultimul moment. August 2026 vine repede. E mai usor sa te conformezi treptat decat sa faci totul intr-o saptamana.
- Nu ignora complet legea. Chiar daca sanctiunile mari sunt improbabile pentru IMM-uri, un client nemultumit care reclama la autoritate iti poate crea batai de cap.
Ce faci azi (15 minute)
- Minut 0-5: Fa inventarul tool-urilor AI din firma (tabelul de la Pasul 1 din checklist)
- Minut 5-10: Clasificare rapida: risc minim, limitat sau ridicat? (pentru 90% din IMM-uri, totul e minim/limitat)
- Minut 10-12: Adauga un disclaimer pe chatbotul de pe site (daca ai chatbot)
- Minut 12-15: Adauga o linie in politica de confidentialitate: "Folosim instrumente bazate pe inteligenta artificiala pentru [scop]. Datele sunt protejate conform GDPR."
15 minute. Atat dureaza sa fii 90% conform cu AI Act ca IMM. Restul de 10% depinde de specificul firmei tale si il rezolvi pana in august.
Daca vrei sa aprofundezi si partea de AI in practica, citeste ghidul nostru de implementare AI pentru IMM-uri - acolo vezi si cum sa folosesti AI-ul responsabil, nu doar legal.
Concluzie
EU AI Act nu e un obstacol. E un set de reguli care, pentru majoritatea IMM-urilor, se rezuma la un singur cuvant: transparenta. Spune-le oamenilor ca folosesti AI, protejeaza-le datele si nu folosi AI-ul pentru chestii care nu au sens etic.
Daca respecti deja GDPR si ai bun simt in folosirea AI-ului, esti deja pe drumul cel bun. Checklist-ul de mai sus iti pune totul pe hartie si te asigura ca esti acoperit legal pana in august 2026.
AI-ul e cel mai puternic tool pe care l-au avut vreodata IMM-urile. Nu lasa reglementarile sa te sperie - lasa-le sa te ghideze.
Surse
- AI Act - Regulamentul (UE) 2024/1689 - textul oficial al legii
- European Commission - AI Act Overview - explicatii oficiale ale Comisiei Europene
- EU AI Act Compliance Checker - verificator de conformitate
- ANSPDCP Romania - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor
- European Parliament - AI Act Timeline - calendarul de implementare
- SME-focused AI Act guide - European Commission - ghid orientat catre IMM-uri
Ai intrebari despre AI Act si cum te afecteaza? Scrie-mi pe LinkedIn - raspund personal si te ajut sa iti evaluezi situatia.