EU AI Act e fully enforced din februarie 2026. Ce înseamnă asta concret pentru tine și business-ul tău din România? Ghid fără jargon legal."
Din februarie 2026, orice business din România care folosește AI trebuie să respecte EU AI Act. Nu e o recomandare – e lege. Amenzile ajung până la 35 de milioane de euro sau 7% din cifra de afaceri globală.
Dacă ai crezut că regulamentul ăsta e doar pentru Google și Meta, greșești. Se aplică și la tine – la startup-ul tău, la firma de consulting, la agenția de marketing care folosește ChatGPT pentru clienți.
Regulamentul împarte AI-ul în 4 categorii de risc:
Risc inacceptabil – interzis complet. Exemple: sisteme de scoring social (ca cele din China), manipulare subconștientă, exploatarea vulnerabilităților umane.
Risc înalt – permis, dar cu obligații stricte. Exemple: AI în recrutare (da, inclusiv sistemele ATS care filtrează CV-uri), AI în credit bancar, AI în justiție, AI medical.
Risc limitat – obligații de transparență. Exemple: chatbotii (trebuie să declari că ești AI), deepfakes (trebuie etichetate), conținut generat.
Risc minim – practic fără obligații. Exemple: filtre de spam, jocuri video cu AI, motoare de căutare interne.
2. Evaluează categoria de risc – Pentru fiecare tool de pe listă, întrebă: afectează decizii despre oameni? Dacă da, e risc înalt. Dacă nu, probabil e risc minim sau limitat.
3. Documentează – Chiar dacă nu ești în categoria risc înalt, începe să ții o evidență. Când vine auditul (și va veni), documentele te salvează.
În România, majoritatea firmelor abia au auzit de AI Act. Câțiva au făcut ceva. Foarte puțini sunt fully compliant. Asta înseamnă: cei care se mișcă acum vor fi în față când enforcement-ul devine real.
Nu e momentul să intri în panică. E momentul să te informezi. Și să acționezi.
Tu știai de EU AI Act înainte să citești asta?
Business-ul tău e pregătit sau abia acum începi să te gândești?
Din februarie 2026, orice business din România care folosește AI trebuie să respecte EU AI Act. Nu e o recomandare – e lege. Amenzile ajung până la 35 de milioane de euro sau 7% din cifra de afaceri globală.
Dacă ai crezut că regulamentul ăsta e doar pentru Google și Meta, greșești. Se aplică și la tine – la startup-ul tău, la firma de consulting, la agenția de marketing care folosește ChatGPT pentru clienți.
Ce e EU AI Act – în română simplă
EU AI Act e primul regulament din lume care pune reguli clare pentru AI. Gândește-te la el ca la GDPR-ul AI-ului. La fel cum GDPR te-a obligat să știi ce date personale colectezi, AI Act te obligă să știi ce AI folosești și cum.Regulamentul împarte AI-ul în 4 categorii de risc:
Risc inacceptabil – interzis complet. Exemple: sisteme de scoring social (ca cele din China), manipulare subconștientă, exploatarea vulnerabilităților umane.
Risc înalt – permis, dar cu obligații stricte. Exemple: AI în recrutare (da, inclusiv sistemele ATS care filtrează CV-uri), AI în credit bancar, AI în justiție, AI medical.
Risc limitat – obligații de transparență. Exemple: chatbotii (trebuie să declari că ești AI), deepfakes (trebuie etichetate), conținut generat.
Risc minim – practic fără obligații. Exemple: filtre de spam, jocuri video cu AI, motoare de căutare interne.
Ce înseamnă asta pentru tine, concret
Dacă folosești ChatGPT/Claude/Gemini la birou
Ești în categoria "risc minim" sau "risc limitat". Principalul obligație: dacă generezi conținut cu AI și îl publici, trebuie să menționezi că e generat. Nu trebuie să ai un departament de compliance. Dar nu poți pretinde că un articol scris de GPT-5 e scris de tine.Dacă ai un business care folosește AI pentru decizii despre oameni
Ești în categoria "risc înalt". Asta înseamnă:- Trebuie să documentezi cum funcționează AI-ul pe care îl folosești
- Trebuie să poți explica deciziile (nu poți zice "AI-ul a zis nu")
- Trebuie să faci audituri regulate
- Trebuie să ai un proces de contestare pentru cei afectați
Dacă dezvolți tool-uri AI
Ai cele mai multe obligații. Trebuie să:- Menții document tehnic complet
- Faci testare de conformitate înainte de lansare
- Implementezi monitorizare post-lansare
- Raportezi incidentele grave în 15 zile
- Oferi informații clare despre capacitățile și limitele sistemului
Dacă ești doar curios/începător
Nicio obligație. Categorie risc minim. Dar e bine să știi – ca să poți evalua ce tool-uri folosești și cum te afectează regulile când avansezi.Ce se întâmplă în România, efectiv
România a transpus EU AI Act prin HG 385/2026 (adopta în martie 2026). Câteva detalii specifice:- Autoritatea Națională pentru Supravegherea AI – se ocupă de enforcement, sub umbrela ANCOM. Da, aceeași autoritate care reglementează telecomunicațiile.
- Sandbox-ul național – un program prin care startup-urile pot testa AI-ul într-un mediu controlat, fără riscul de amende. Prima sesiune e programată pentru Q3 2026.
- Obligația de notificare – orice sistem de AI cu risc înalt folosit în România trebuie notificat la ANCOM până în august 2026.
- Fonduri europene – România are acces la 120 de milioane de euro prin Digital Europe Programme pentru conformitatea AI.
3 acțiuni pe care le faci acum
1. Inventariază ce AI folosești – Fă o listă simplă: ce tool-uri AI folosești, la ce, cât de des. Majoritatea business-urilor descoperă că folosesc mai mult AI decât credeau.2. Evaluează categoria de risc – Pentru fiecare tool de pe listă, întrebă: afectează decizii despre oameni? Dacă da, e risc înalt. Dacă nu, probabil e risc minim sau limitat.
3. Documentează – Chiar dacă nu ești în categoria risc înalt, începe să ții o evidență. Când vine auditul (și va veni), documentele te salvează.
Adevărul pe care nimeni nu-l spune
EU AI Act nu e o pedeapsă. E o oportunitate. Companiile care sunt compliant din start vor avea avantaj competitiv – clienții lor știu că datele sunt sigure, deciziile sunt transparente, și riscul e controlat.În România, majoritatea firmelor abia au auzit de AI Act. Câțiva au făcut ceva. Foarte puțini sunt fully compliant. Asta înseamnă: cei care se mișcă acum vor fi în față când enforcement-ul devine real.
Nu e momentul să intri în panică. E momentul să te informezi. Și să acționezi.
Tu știai de EU AI Act înainte să citești asta?
Business-ul tău e pregătit sau abia acum începi să te gândești?
