AI Act in Italia: cosa cambiano davvero i decreti attuativi su autorità, formazione, polizia e responsabilità
L’intelligenza artificiale non è più soltanto un tema europeo, tecnologico o futuribile. Con il Regolamento (UE) 2024/1689, comunemente noto come AI Act, l’Unione europea ha costruito il primo quadro organico di disciplina dell’intelligenza artificiale fondato su una logica di rischio: pratiche vietate, sistemi ad alto rischio, obblighi di trasparenza, regole per i modelli di uso generale, governance pubblica e controlli.
Ma ogni regolamento europeo, per diventare effettivamente operativo nella vita di imprese, pubbliche amministrazioni, professionisti e cittadini, ha bisogno di un’infrastruttura nazionale: autorità competenti, raccordi procedurali, formazione, strumenti di controllo, discipline settoriali e rimedi concreti.
Per questo è rilevante il comunicato del Consiglio dei Ministri n. 177 del 10 giugno 2026, con cui il Governo ha annunciato l’approvazione, in esame preliminare, di due schemi di decreto legislativo in materia di intelligenza artificiale. Il primo riguarda l’adeguamento della normativa nazionale all’AI Act in materia di poteri delle autorità nazionali e utilizzo dell’IA nella formazione. Il secondo riguarda l’uso dei sistemi di IA nell’attività di polizia e introduce disposizioni in materia di responsabilità civile e penale.
La prima cautela è essenziale: non siamo ancora davanti a testi definitivi. Gli schemi dovranno passare al vaglio delle Commissioni parlamentari, della Conferenza delle Regioni e delle autorità competenti. L’impianto potrà quindi essere modificato. Tuttavia, il segnale politico e giuridico è già molto chiaro: l’Italia sta cercando di trasformare il quadro europeo sull’IA in un sistema nazionale di governance, responsabilità e tutela.
Il quadro normativo: AI Act e legge italiana n. 132/2025
Il punto di partenza è il Regolamento (UE) 2024/1689, pubblicato nella Gazzetta ufficiale dell’Unione europea e destinato ad applicarsi progressivamente secondo il calendario previsto dal regolamento. L’AI Act non disciplina l’intelligenza artificiale come fenomeno unitario e indistinto. Distingue invece i sistemi in base al rischio e collega a ciascuna categoria obblighi differenti.
Accanto al regolamento europeo si colloca la legge italiana 23 settembre 2025, n. 132, pubblicata nella Gazzetta Ufficiale n. 223 del 25 settembre 2025 ed entrata in vigore il 10 ottobre 2025. La legge reca disposizioni e deleghe al Governo in materia di intelligenza artificiale. La sua impostazione è chiaramente antropocentrica: l’IA è considerata una tecnologia da promuovere, ma entro limiti compatibili con diritti fondamentali, sicurezza, trasparenza, responsabilità umana e protezione dei dati personali.
La legge n. 132/2025 ha anche una funzione di ponte: non sostituisce l’AI Act e non potrebbe farlo, ma costruisce una cornice nazionale e delega il Governo ad adottare decreti legislativi di adeguamento. Gli schemi approvati il 10 giugno 2026 sono quindi un passaggio attuativo di questa delega.
Il dato più importante, sul piano pratico, è che la regolazione dell’IA comincia a uscire dalla dimensione dei principi generali. Entra nei luoghi in cui le decisioni vengono prese: uffici pubblici, scuole, aziende, studi professionali, strutture sanitarie, autorità di vigilanza, forze di polizia, tribunali e assicurazioni.
Autorità nazionali: la governance dell’IA non sarà concentrata in un solo soggetto
Uno dei problemi più delicati dell’attuazione dell’AI Act è l’individuazione delle autorità competenti. Il comunicato del Governo indica AgID e ACN come fulcro della governance nazionale: AgID quale autorità di notifica e ACN quale autorità di vigilanza del mercato e punto di contatto unico con le istituzioni dell’Unione europea.
Accanto a questi soggetti, però, restano competenze settoriali di autorità già radicate nell’ordinamento italiano. Il comunicato richiama Banca d’Italia, Consob e IVASS per i sistemi di IA ad alto rischio utilizzati dagli intermediari finanziari e collegati alla fornitura di servizi finanziari. Richiama inoltre il Garante per la protezione dei dati personali per i profili di competenza, in particolare nei settori sensibili come contrasto, gestione delle frontiere, giustizia e democrazia.
Questo assetto è coerente con la natura trasversale dell’intelligenza artificiale. Un sistema IA può essere, contemporaneamente, un prodotto tecnologico, un trattamento di dati personali, uno strumento finanziario, un supporto decisionale, una componente di sicurezza o un elemento di organizzazione del lavoro.
La conseguenza pratica è che molte organizzazioni non avranno un solo interlocutore regolatorio. Potrebbero dover dialogare con più autorità, a seconda del settore, del tipo di sistema utilizzato, dei dati trattati e dell’impatto sui diritti delle persone. Questo rende decisiva la qualità della documentazione interna: mappatura dei sistemi, ruoli dei soggetti coinvolti, valutazioni di rischio, audit, istruzioni operative, contratti con fornitori e registri delle decisioni.
Formazione e alfabetizzazione IA: non basta comprare uno strumento
Il primo schema di decreto, secondo quanto emerge dal comunicato del Governo e dalle ricostruzioni tecniche disponibili, attribuisce un ruolo centrale alla formazione. Questo aspetto non va considerato secondario. L’art. 4 dell’AI Act prevede l’obbligo di alfabetizzazione in materia di IA per provider e deployer, in relazione al personale e alle persone che operano per loro conto. Non si tratta di un semplice invito culturale: la formazione diventa un presidio di governance.
Il comunicato richiama percorsi rivolti a scuole, università, pubbliche amministrazioni, operatori sanitari, professionisti e magistrati. La logica è chiara: se l’IA incide su decisioni, servizi, prestazioni, organizzazione e diritti, chi la utilizza deve comprenderne almeno i limiti essenziali.
Per un’impresa, questo significa che non basta inserire un chatbot, un sistema di scoring, un assistente di redazione, un software HR o uno strumento di analisi automatizzata nei processi interni. Occorre formare le persone su ciò che il sistema può fare, su ciò che non deve fare, sui rischi di errore, sui limiti degli output, sulla protezione dei dati, sulla sicurezza informatica e sulla necessità di mantenere una supervisione umana effettiva.
Per una pubblica amministrazione, la questione è ancora più delicata. L’uso dell’IA può rendere più rapidi alcuni procedimenti, migliorare l’organizzazione documentale o supportare l’analisi di grandi moli di dati. Ma la decisione amministrativa deve restare imputabile, motivata, verificabile e compatibile con i principi di buon andamento, imparzialità, trasparenza e tutela del cittadino.
Per il settore giustizia, la formazione dei magistrati e del personale assume un valore costituzionale e processuale. L’IA può assistere nella ricerca, nella gestione degli uffici o nell’organizzazione dei flussi, ma non può sostituire il giudizio. La decisione resta umana, motivata e fondata sull’interpretazione della legge da parte del giudice.
IA e lavoro: informazione, comprensibilità e decisione umana
Uno dei profili più concreti riguarda il lavoro. I sistemi di IA sono già utilizzati, o facilmente utilizzabili, per selezionare candidati, valutare performance, distribuire turni, analizzare produttività, intercettare anomalie, misurare comportamenti o supportare decisioni disciplinari.
Il comunicato del Governo segnala l’esigenza di rispettare dignità, riservatezza e principio di non discriminazione. Si richiama inoltre il diritto del lavoratore a una motivazione intelligibile della decisione che lo riguarda, con intervento di una persona fisica, quando sia coinvolto un sistema di IA.
Questo punto è cruciale. La tutela del lavoratore non può ridursi a sapere che “è stato usato un algoritmo”. Deve poter comprendere, almeno nelle linee essenziali, quale ruolo abbia avuto il sistema nel processo decisionale, quali parametri siano stati considerati e chi abbia assunto la decisione finale.
In prospettiva, le imprese dovranno trattare i sistemi IA applicati al lavoro come strumenti ad alto rischio organizzativo, anche quando non sia ancora definitivamente chiaro il perimetro di ogni obbligo. Policy interne, informative, valutazioni privacy, istruzioni ai responsabili HR, controllo umano e conservazione delle evidenze diventeranno elementi centrali per prevenire contestazioni.
Attività di polizia e identificazione biometrica: il nodo dei limiti
Il secondo schema di decreto affronta uno dei temi più sensibili: l’uso dell’intelligenza artificiale nell’attività di polizia, con particolare riferimento all’identificazione biometrica remota in tempo reale e al riconoscimento facciale a posteriori.
Secondo la ricostruzione disponibile, l’uso in tempo reale sarebbe ammesso soltanto per finalità tassative e in un quadro di autorizzazioni, limiti temporali e territoriali, tracciabilità e controllo. Il comunicato richiama finalità come la prevenzione di minacce specifiche e gravi alla sicurezza e all’ordine pubblico, nonché la ricerca di persone scomparse o vittime di sequestro, tratta o sfruttamento sessuale.
Viene inoltre evidenziato il divieto di ricorrere a banche dati biometriche alimentate tramite scraping non mirato. Questo è un passaggio particolarmente importante. La raccolta indiscriminata di immagini dal web o da sistemi di videosorveglianza per costruire archivi biometrici è uno dei punti più critici della sorveglianza algoritmica contemporanea.
Il riconoscimento facciale a posteriori, invece, viene descritto come utilizzabile dopo la commissione di un reato, per identificare persone indiziate sulla base di documentazione video-fotografica e di elementi oggettivi e verificabili.
Anche qui occorre evitare semplificazioni. Non è corretto dire che il sistema autorizza una sorveglianza generalizzata; le fonti disponibili indicano un impianto fondato su uso mirato, autorizzazione e tracciabilità. Ma non sarebbe corretto neppure minimizzare il rischio. Il riconoscimento biometrico incide su libertà personale, riservatezza, circolazione, presunzione di innocenza, prova penale e rapporto tra cittadino e potere pubblico.
La tenuta del sistema dipenderà molto dalla qualità delle garanzie applicative: chi autorizza, con quale motivazione, su quali banche dati, con quali log, con quali controlli del Garante privacy, con quali conseguenze processuali in caso di uso illegittimo.
Responsabilità civile: il problema non è solo il danno, ma la prova
Uno degli aspetti editorialmente più interessanti riguarda la responsabilità civile. I danni da IA possono essere difficili da provare, perché il danneggiato spesso non conosce il funzionamento del sistema, non ha accesso alla documentazione tecnica, non sa quali dati siano stati usati e non riesce a ricostruire il nesso tra output algoritmico e danno subito.
Secondo le fonti disponibili, lo schema introduce strumenti volti a riequilibrare questa asimmetria: accesso alla documentazione tecnica, meccanismi di agevolazione probatoria, presunzione del nesso causale in caso di violazione di obblighi previsti dall’AI Act, foro alternativo vicino alla residenza del danneggiato persona fisica e azione diretta verso l’assicurazione.
Il punto non è trasformare ogni errore dell’IA in responsabilità automatica. Il punto è evitare che l’opacità tecnica renda impossibile agire in giudizio. Se un sistema IA contribuisce a una decisione dannosa, il danneggiato deve poter comprendere almeno quali elementi tecnici e organizzativi siano rilevanti per sostenere la domanda.
Per le imprese, la conseguenza è speculare: la difesa non potrà basarsi solo sull’affermazione che il sistema era “conforme” o che l’errore è imprevedibile. Serviranno documentazione, procedure, log, valutazioni di rischio, controlli umani, istruzioni d’uso, contratti con fornitori, evidenze di manutenzione e aggiornamento.
In questo senso, la responsabilità civile da IA si avvicina a un modello di responsabilità organizzativa documentale. Chi usa o fornisce sistemi intelligenti dovrà essere in grado di spiegare come li ha scelti, configurati, controllati e monitorati.
Responsabilità penale: sicurezza dei sistemi ad alto rischio e condotte umane
Il profilo penale va trattato con particolare cautela. Secondo la scheda di Sistema Penale, lo schema di decreto prospetta l’introduzione dell’art. 437-bis c.p., relativo all’omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e all’alterazione illecita dei sistemi. La fattispecie riguarderebbe sistemi IA ad alto rischio e sarebbe ancorata alla derivazione di un pericolo concreto per beni primari come vita, incolumità individuale, incolumità pubblica o sicurezza dello Stato.
Il dato importante è che la responsabilità penale non colpirebbe la tecnologia in quanto tale, ma condotte umane e organizzative: omettere misure tecniche idonee, omettere misure di sorveglianza umana, alterare il funzionamento del sistema, nei casi e con i presupposti indicati dalla norma.
Viene inoltre segnalato il possibile raccordo con la responsabilità degli enti ai sensi del d.lgs. 8 giugno 2001, n. 231. Anche questo è un passaggio di notevole impatto: se confermato, l’uso di sistemi IA ad alto rischio potrebbe entrare nel perimetro dei modelli organizzativi, con necessità di procedure, controlli, deleghe, formazione e presidi interni.
Per le aziende che sviluppano o utilizzano sistemi IA in settori sensibili, il tema non sarà soltanto tecnico. Diventerà un tema di governance: chi approva il sistema, chi lo monitora, chi interviene in caso di anomalia, chi conserva le evidenze, chi forma gli operatori, chi gestisce i rapporti con il fornitore e chi decide quando sospendere o modificare l’uso dello strumento.
Implicazioni pratiche per imprese, professionisti e pubbliche amministrazioni
Anche se i testi non sono definitivi, alcune indicazioni operative sono già prudenzialmente chiare.
La prima è la mappatura. Ogni organizzazione dovrebbe sapere quali sistemi IA utilizza, per quali finalità, con quali fornitori, su quali dati, in quali processi e con quale impatto sulle persone.
La seconda è la classificazione del rischio. Non tutti gli strumenti sono uguali. Un correttore grammaticale, un assistente di sintesi documentale, un sistema HR, un software sanitario, un algoritmo di scoring finanziario e un sistema biometrico non pongono gli stessi problemi.
La terza è la documentazione. Nel diritto dell’IA, la prova della diligenza passerà sempre più da documenti, log, valutazioni, policy e registri decisionali. La compliance non sarà soltanto “fare le cose bene”, ma poter dimostrare come sono state fatte.
La quarta è la formazione. Un sistema IA usato da personale non formato aumenta il rischio di errore, affidamento acritico, violazione di dati personali, decisioni discriminatorie e uso improprio degli output.
La quinta è la contrattualistica. I rapporti con fornitori di sistemi IA dovranno chiarire responsabilità, documentazione tecnica, audit, livelli di servizio, aggiornamenti, sicurezza, dati, subfornitori, responsabilità per output errati e cooperazione in caso di contenzioso o richiesta dell’autorità.
La sesta è l’assicurazione. Se verrà confermata l’azione diretta verso l’assicuratore, il mercato assicurativo avrà un ruolo crescente nella gestione del rischio IA. Le polizze dovranno essere lette con attenzione: definizione di sistema IA, esclusioni, massimali, obblighi di sicurezza, sinistri, prova del danno e cooperazione nella difesa.
Non è ancora definitivo il contenuto finale dei decreti. Il testo potrà cambiare durante il procedimento successivo.
È ragionevole ritenere, sul piano interpretativo, che la direzione del legislatore italiano sia quella di collegare innovazione, responsabilità umana, formazione, vigilanza tecnica, tutela dei diritti e strumenti processuali di effettività.
Non va invece presentata come acquisita ogni singola soluzione contenuta negli schemi, finché non saranno pubblicati i testi definitivi.
I decreti attuativi italiani dell’AI Act, pur ancora in fase preliminare, indicano un passaggio decisivo: la regolazione dell’intelligenza artificiale non vive più soltanto nei principi europei, ma entra nelle strutture concrete dell’ordinamento nazionale.
Autorità competenti, formazione, lavoro, polizia, responsabilità civile, responsabilità penale e assicurazione diventano i luoghi in cui l’IA dovrà essere governata. Il messaggio più importante per imprese, professionisti e pubbliche amministrazioni è semplice: non basta adottare strumenti intelligenti. Occorre sapere perché si usano, chi li controlla, quali rischi generano, quali dati trattano, quali decisioni influenzano e quali prove restano disponibili in caso di contestazione.
Oggi, non si dovrebbe comunque attendere passivamente il testo definitivo. La cosa più opportuna sarebbe iniziare a costruire una governance documentata dell’IA: mappatura dei sistemi, formazione, policy interne, controllo umano, contratti adeguati, valutazioni privacy e sicurezza, conservazione delle evidenze e gestione assicurativa del rischio.
L’AI Act non rende l’intelligenza artificiale illecita. La rende giuridicamente responsabile. E la responsabilità, nel diritto italiano, continua ad avere un centro preciso: la persona e l’organizzazione che scelgono, utilizzano e controllano la tecnologia.