Tech
Legal

Italia, via ai decreti attuativi sull’AI Act: governance, lavoro, sicurezza e nuove responsabilità

Laura Biarella
10 June 2026
Italia, via ai decreti attuativi sull’AI Act: governance, lavoro, sicurezza e nuove responsabilità

AI
Italia

Il Consiglio dei Ministri ha approvato in via preliminare due decreti legislativi che definiscono il quadro nazionale di attuazione dell’AI Act europeo. Le norme ridisegnano governance, vigilanza, uso dell’intelligenza artificiale nel lavoro, nella formazione, nelle forze di polizia e introducono nuovi reati e responsabilità civili. Un passaggio decisivo per l’ecosistema digitale italiano.

L’Italia accelera sull’AI Act, approvate le bozze dei decreti attuativi

Il Governo ha approvato le bozze dei due decreti legislativi che daranno attuazione al Regolamento UE 2024/1689 (AI Act), delineando l’architettura normativa con cui l’Italia si allinea al nuovo quadro europeo sull’intelligenza artificiale.

Si tratta di un passaggio strategico per cittadini, imprese, Pubbliche Amministrazioni e forze dell’ordine, destinato a incidere profondamente sull’uso dell’IA nei prossimi anni.

I testi, approvati in esame preliminare, potranno essere modificati durante il dibattito parlamentare, prima del ritorno definitivo in Consiglio dei Ministri.

Governance nazionale dell’IA,ruolo centrale per ACN e AgID

Il primo decreto definisce la struttura istituzionale che governerà l’IA in Italia:

  • AgID diventa autorità di notifica, responsabile della valutazione degli organismi di conformità.
  • ACN, Agenzia per la Cybersicurezza Nazionale, assume il ruolo di autorità di vigilanza del mercato e punto di contatto unico con l’UE.
  • Per il settore finanziario e assicurativo, vigilanza affidata a Banca d’Italia, CONSOB e IVASS.
  • Il Garante Privacy mantiene competenza sui sistemi ad alto rischio, come biometria, giustizia, immigrazione e frontiere.

Le sanzioni previste sono molto elevate: fino a 35 milioni di euro o al 7% del fatturato mondiale per violazioni gravi, in linea con l’AI Act.

Per favorire l’innovazione, nasce lo “Spazio di sperimentazione italiano per l’IA”, una sandbox regolatoria gestita da AgID e ACN, dedicata a start-up e sviluppatori.

IA e lavoro, decisioni non automatizzate e formazione obbligatoria

Il decreto interviene in modo significativo sul mondo del lavoro:

  • Le decisioni su assunzioni, sanzioni e licenziamenti non potranno mai essere affidate esclusivamente a sistemi automatizzati.
  • È obbligatoria la supervisione umana: un licenziamento basato solo su IA è nullo.
  • L’uso dell’IA inciderà sulla definizione dell’equo compenso dei professionisti, modulato in base al rischio del sistema utilizzato.
  • Entro 12 mesi saranno aggiornati i decreti ministeriali che regolano i parametri dei compensi minimi.

Sul fronte formativo:

  • Percorsi dedicati per studenti, docenti, PA, personale sanitario e della giustizia.
  • Introduzione dell’alfabetizzazione all’IA nella formazione continua.
  • Le scuole potranno integrare moduli STEAM con strumenti di IA nella didattica.
  • Stanziati 100 milioni di euro dal Programma nazionale PN Scuola e Competenze 2021-2027.

IA e sicurezza pubblica, limiti stringenti alla biometria

Il secondo decreto disciplina l’uso dell’IA da parte delle forze dell’ordine, con forti garanzie per la privacy:

  • L’identificazione biometrica remota in tempo reale negli spazi pubblici è fortemente limitata.
  • È consentita solo per:
    – prevenire minacce imminenti,
    – cercare persone scomparse,
    – individuare vittime di reati gravi,
    – localizzare indagati per delitti specifici.
  • Serve autorizzazione preventiva del giudice (o PM) per un massimo di 15 giorni.
  • In casi urgenti l’attivazione è possibile ma deve essere convalidata entro 48–72 ore, pena la distruzione dei dati.

È vietato lo scraping indiscriminato di immagini da internet o telecamere per creare database biometrici.

Le tecnologie di riconoscimento facciale potranno essere usate solo dopo la commissione di un reato e solo per identificare persone già indiziate.

Responsabilità civile e nuovi reati legati all’IA

Il legislatore introduce nuove tutele e nuovi reati:

  • Reato di “omessa adozione di misure di sicurezza nei sistemi di IA e alterazione illecita”.
  • Pena: da 1 a 5 anni, fino a 10 anni se è messa a rischio la sicurezza dello Stato.
  • Il reato entra tra quelli rilevanti per la responsabilità degli enti ex D.Lgs. 231/2001.
  • Nelle cause per danni da IA, se viene accertata la violazione delle regole europee, il nesso di causalità è presunto.
  • Il giudice può ordinare l’esibizione dei registri tecnici e del codice del sistema IA, tutelando i segreti commerciali.
  • Le vittime potranno agire direttamente contro l’assicurazione del responsabile.

Conclusioni

I decreti approvati dal Governo rappresentano un passo decisivo verso un ecosistema dell’IA più sicuro, trasparente e competitivo.

L’Italia si allinea così all’AI Act europeo, definendo un quadro normativo che bilancia innovazione, tutela dei diritti e sicurezza pubblica.

L’iter parlamentare potrà introdurre modifiche, ma la direzione è ormai tracciata.

chiudi
Indietro
Preferiti
share