Autore: Laura Cucchiara – Diritto della Proprietà Intellettuale
L’entrata in vigore dell’AI Act europeo e del nuovo AI Act nazionale italiano rappresenta una svolta nel modo in cui l’intelligenza artificiale viene regolata nel nostro Paese. Per la prima volta esiste un quadro normativo organico che impone regole precise non solo per le grandi piattaforme tecnologiche, ma anche per imprese, studi professionali e Pubbliche Amministrazioni.
Le nuove norme puntano a rendere l’uso dell’IA più trasparente, sicuro e rispettoso dei diritti fondamentali, riducendo i rischi connessi a tecnologie sempre più pervasive.
In questo articolo offriamo una sintesi chiara e operativa delle principali novità introdotte e dei relativi adempimenti.
Cosa prevede l’AI Act europeo
L’AI Act dell’Unione Europea è il primo regolamento al mondo dedicato interamente all’intelligenza artificiale. Si basa su un approccio graduato, che distingue gli obblighi a seconda del livello di rischio del sistema.
Da un lato, il legislatore europeo ha previsto divieti espliciti per le applicazioni più pericolose: sistemi che manipolano il comportamento umano, forme di social scoring o identificazione biometrica indiscriminata. Dall’altro, ha introdotto una disciplina molto rigorosa per le tecnologie classificate come ad alto rischio, che comprendono l’IA applicata alla sanità, al credito, ai servizi pubblici, al lavoro e alle infrastrutture critiche. In questi casi sono richieste solide misure di controllo, tra cui documentazione tecnica dettagliata, qualità dei dati, supervisione umana e adeguati standard di cybersecurity.
Anche i sistemi usati per interagire con il pubblico — come chatbot, assistenti virtuali e strumenti di IA generativa — rientrano tra le applicazioni a rischio limitato, ma devono comunque garantire trasparenza, ad esempio segnalando chiaramente quando un contenuto è prodotto dall’IA.
Una disciplina specifica riguarda infine i modelli generativi avanzati (GPAI), per i quali il regolamento richiede valutazioni di rischio, misure di sicurezza e procedure per la gestione degli incidenti.
L’applicazione del regolamento è progressiva, con obblighi che entreranno pienamente in vigore tra il 2025 e il 2026.
L’AI Act nazionale: le novità introdotte dall’Italia
Per rendere effettiva l’applicazione del regolamento europeo e anticiparne alcune parti, l’Italia ha adottato un proprio AI Act nazionale (legge 23 settembre 2025), che introduce misure aggiuntive specifiche per il contesto italiano.
Una nuova Autorità italiana per l’IA
La legge istituisce un ente dedicato alla supervisione dell’intelligenza artificiale. Questa Autorità avrà poteri ispettivi, potrà emanare linee guida tecniche e dovrà coordinarsi sia con le istituzioni europee sia con il Garante per la protezione dei dati personali.
Il registro nazionale dei sistemi ad alto rischio
Oltre al registro europeo previsto dall’AI Act, in Italia sarà operativo un registro nazionale. L’iscrizione sarà obbligatoria per i sistemi impiegati dalla Pubblica Amministrazione, per le applicazioni ad alto rischio nei settori sanitario, finanziario e lavorativo e per i modelli generativi utilizzati su larga scala da operatori stabiliti nel nostro Paese.
Obblighi dedicati alla Pubblica Amministrazione
La PA avrà doveri ulteriori rispetto ai privati. Dovrà infatti effettuare una Valutazione d’Impatto IA (AIA-DPIA) per ciascun sistema impiegato, programmare audit periodici e rendere pubblici i sistemi di intelligenza artificiale utilizzati.
Si tratta di misure che mirano a garantire trasparenza nei confronti dei cittadini e un uso responsabile delle tecnologie.
Incentivi economici per imprese e professionisti
Il legislatore nazionale ha previsto strumenti di sostegno per accompagnare imprese e studi professionali nel percorso di adeguamento:
crediti d’imposta per attività di compliance, voucher per PMI e professionisti — inclusi gli studi legali — destinati ad audit, formazione e adozione di soluzioni certificate.
Sanzioni rafforzate e nuove responsabilità
La normativa italiana integra il sistema sanzionatorio europeo con nuove fattispecie di illecito amministrativo e con la possibilità che l’uso improprio dell’IA generi responsabilità dell’ente ai sensi del D.Lgs. 231/2001.
Come devono prepararsi imprese, studi professionali e Pubblica Amministrazione
Le nuove norme richiedono un approccio strutturato e consapevole all’adozione dell’intelligenza artificiale.
Per garantire la conformità — e ridurre i rischi legali, reputazionali e operativi — è essenziale:
- mappare tutti i sistemi di IA attualmente in uso;
- classificarli secondo il livello di rischio;
- predisporre policy interne, documentazione tecnica e procedure di controllo;
- verificare l’eventuale obbligo di iscrizione al registro nazionale;
- adottare strumenti certificati e garantire un’adeguata supervisione umana.
Per la Pubblica Amministrazione gli obblighi sono immediati e non rinviabili, soprattutto in termini di trasparenza e valutazione dell’impatto.
Conclusione
L’AI Act europeo, combinato con l’AI Act nazionale, segna l’avvio di una fase completamente nuova per l’intelligenza artificiale in Italia. Imprese, professionisti e PA devono avviare sin da ora un percorso di compliance strutturata, che non rappresenta solo un adempimento normativo, ma anche un investimento strategico.
Favorire uno sviluppo dell’IA etico, sicuro e affidabile significa proteggere dati, clienti e reputazione, oltre che cogliere con maggiore solidità le opportunità offerte dall’innovazione tecnologica.
Lascia un commento