Il Consiglio dei ministri ha approvato l’esame preliminare di due decreti legislativi per l’adeguamento della normativa italiana all’AI Act europeo. I provvedimenti da un lato completano il quadro delle regole nazionali, dall’altro promuovono un uso consapevole dell’intelligenza artificiale. L’AI viene ammessa e regolata come uno strumento di supporto alle decisioni e alla competitività delle imprese, tuttavia la disciplina ribadisce che l’algoritmo non potrà mai sostituire la responsabilità umana né ledere i diritti fondamentali dei cittadini. Per questo motivo, sono stati introdotti nuovi obblighi e sanzioni per chi non rispetta le regole.
Cos’è l’AI Act e le pratiche già vietate in Europa
L’AI Act (regolamento UE 2024/1689) è la prima legge globale e organica sull’intelligenza artificiale, varata dall’Unione europea per regolamentare lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di AI.
La logica alla base del regolamento è un approccio basato sul rischio. L’AI Act non vieta la tecnologia in sé, ma classifica i sistemi in quattro livelli di rischio (minimo, limitato, alto, inaccettabile). Più il rischio per i diritti e la sicurezza delle persone è elevato, più le regole e i controlli diventano stringenti.
Già vietati dal 2025 in UE sono i sistemi che rientrano nella categoria di rischio inaccettabile, poiché considerati una minaccia per i diritti fondamentali delle persone. Il regolamento individua una lista nera di applicazioni tecnologiche bandite dal mercato europeo. Ecco quali sono le principali pratiche vietate.
| Pratica vietata | Descrizione del divieto | Condizioni e specifiche del divieto | Eccezioni consentite |
| 1. Manipolazione cognitiva e comportamentale | Sistemi che usano tecniche subliminali o ingannevoli per distorcere il comportamento. | Il divieto scatta se la manipolazione induce decisioni dannose per sé o per terzi. | Nessuna |
| 2. Sfruttamento delle vulnerabilità umane | Sistemi che sfruttano le fragilità di gruppi specifici di persone. | Riguarda vulnerabilità legate a età, disabilità o condizioni socio-economiche che causano danni. | Nessuna |
| 3. Social Scoring (Punteggio Sociale) | Valutazione e classificazione dell’affidabilità delle persone da parte di autorità pubbliche. | Vietato se comporta trattamenti sfavorevoli o sproporzionati in contesti slegati dai dati raccolti. | Nessuna |
| 4. Polizia predittiva | Valutazione del rischio che una persona commetta un reato basata solo sul profilo della personalità. | Il divieto si applica se manca la presenza di fatti oggettivi, verificabili e collegati a una reale attività criminosa. | Nessuna |
| 5. Scraping selvaggio per riconoscimento facciale | Creazione o alimentazione di database tramite la raccolta non mirata di immagini facciali. | Il divieto riguarda il prelievo di immagini da internet, social media o telecamere a circuito chiuso (CCTV). | Nessuna |
| 6. Riconoscimento delle emozioni | Sistemi progettati per dedurre le emozioni delle persone all’interno di contesti specifici. | Il divieto si applica esclusivamente sul posto di lavoro e all’interno degli istituti scolastici. | Comprovati motivi medici o di sicurezza (es. rilevamento del colpo di sonno per autisti). |
| 7. Categorizzazione biometrica sensibile | Classificazione delle persone basata sull’estrazione di dati biometrici. | Vietato se finalizzato a dedurre caratteristiche protette (opinioni politiche, religiose, orientamento sessuale, razza). | Nessuna |
| 8. Sorveglianza biometrica “in tempo reale” | Identificazione biometrica remota istantanea (es. riconoscimento facciale) in spazi pubblici. | Il divieto riguarda l’uso generale per finalità di contrasto da parte delle forze dell’ordine. | Casi tassativi previa autorizzazione del giudice: – ricerca di vittime di rapimento/tratta e persone scomparse; – prevenzione di minacce terroristiche imminenti e gravi; – localizzazione di sospettati per reati di estrema gravità. |
Cosa cambia per l’Italia
L’AI Act è un regolamento europeo, quindi valido per tutti i Paesi UE. Con il pacchetto approvato il 10 giugno 2026, l’Italia diventa la prima Nazione in Europa a dotarsi di un quadro normativo interno e organico (cominciato con la legge 132/25 e completato da questi decreti) per calare quelle regole astratte nella realtà quotidiana del nostro Paese.
Gli ambiti in cui il governo è intervenuto sono diversi, e riguardano:
- il diritto di accedere ai documenti tecnici del software per capire cosa è successo in caso di danni o problemi causati dall’AI;
- la presunzione del nesso di causalità, ovvero spetterà più facilmente all’azienda dimostrare che l’AI non ha colpe, alleggerendo l’onere della prova per il cittadino;
- un nuovo reato del codice penale, l’articolo 437-bis, con il quale è stato stabilito che chi omette o altera le misure di sicurezza di un’AI ad alto rischio, creando un pericolo concreto per la vita o la sicurezza dello Stato, rischia il carcere.
Stop ai licenziamenti da algoritmo
Per le PMI e i professionisti italiani non si tratta solo di una riforma teorica, ma di un cambio delle regole che impatta sulla gestione delle risorse umane, sulla compliance aziendale e sulle opportunità di finanziamento. Una delle novità più d’impatto previste dai nuovi decreti riguarda infatti la gestione del personale.
Le decisioni più critiche che incidono sulla vita dei lavoratori non potranno più essere delegate interamente a un sistema automatizzato. Nello specifico:
- qualsiasi provvedimento di licenziamento o sanzione disciplinare adottato esclusivamente sulla base di un trattamento automatizzato è considerato nullo;
- la decisione finale deve essere riservata a una persona fisica dotata di effettivi poteri decisionali;
- il lavoratore ha il diritto di richiedere e ottenere una motivazione comprensibile e intelligibile della decisione algoritmica che lo riguarda, inclusi i parametri presi in esame dal sistema.
Per le PMI, questo significa dover aggiornare tempestivamente i protocolli di HR management e i contratti di fornitura dei software di selezione o monitoraggio delle prestazioni.
Un miliardo di euro per le startup e l’ecosistema tech
Accanto ai paletti regolatori, il provvedimento scommette sulla crescita del mercato interno, che ha già toccato quota 1,8 miliardi di euro con un trend di crescita del 50%.
Le risorse a disposizione delle imprese innovative sono così ripartite:
| Voci | Stanziamenti e obiettivi |
| Fondo venture capital | Fino a 1 miliardo di euro per promuovere startup deep tech e filiere prioritarie. |
| Risorse già allocate | Oltre 300 milioni di euro distribuiti da CDP Venture Capital su più di 150 startup. |
| Fattore umano | Già mappati oltre 1.000 occupati altamente qualificati nelle imprese sostenute. |
| Polo SophIA | Circa 30 milioni di euro stanziati per il nuovo Polo nazionale di trasferimento tecnologico dedicato a IA e cybersicurezza. |
Le aree prioritarie per l’accesso ai fondi includono la robotica umanoide, la guida autonoma, il quantum computing, la fotonica per l’HPC e lo sviluppo di modelli di intelligenza artificiale verticale per i settori industriali.
Professionisti e ordini: equo compenso e revisione delle tariffe
L’intelligenza artificiale non svaluterà il lavoro intellettuale, ma ne ridefinirà il valore economico. Il decreto introduce l’obbligo di alfabetizzazione iniziale e continua per tutti gli iscritti agli albi professionali.
Di conseguenza, le tariffe professionali e forensi verranno integrate entro 12 mesi. Il compenso del professionista sarà parametrizzato anche in base alla classificazione di rischio del sistema di AI utilizzato, garantendo che lo strumento tecnologico resti un supporto e non un pretesto per deprezzare la prestazione.
Sanità ed ECM
Per i medici e gli operatori sanitari, la formazione sull’uso dei sistemi diagnostici predittivi o di gestione delle liste d’attesa (come la piattaforma PNRR “MIA” di Agenas) diventa obbligatoria e vincolata a una percentuale fissa dei crediti ECM.
Compliance e sanzioni
La violazione dei requisiti di sicurezza dell’AI Act non comporterà solo sanzioni amministrative. Il Governo ha scelto la linea della massima fermezza introducendo nel codice penale l’articolo 437-bis. Per le imprese strutturate scatta un ulteriore livello di attenzione: la responsabilità penale della persona fisica si estende all’organizzazione aziendale attraverso il meccanismo della responsabilità amministrativa degli enti (D.Lgs. 231/2001). Sviluppare o mettere in servizio sistemi ad alto rischio senza i dovuti presidi cyber e di sorveglianza umana esporrà l’azienda a rischi legali gravissimi.
Il decreto ha sfruttato la facoltà concessa dall’Unione europea di stabilire tetti sanzionatori massimi inferiori rispetto a quelli europei, modulandoli sulla base dell’effettiva responsabilità del soggetto all’interno della catena di fornitura.
La nuova Governance dell’AI
Per evitare frammentazioni normative, l’architettura dei controlli viene centralizzata e affidata a due autorità principali, coordinate con i regolatori di settore:
- AgID (Agenzia per l’Italia digitale), che avrà il ruolo di autorità di notifica;
- ACN (Agenzia per la cybersicurezza nazionale), che sarà l’autorità di vigilanza del mercato e il punto di contatto unico con Bruxelles.
Banca d’Italia, CONSOB e IVASS vigileranno sui sistemi applicati al fintech e al comparto assicurativo, mentre il Garante della privacy manterrà il presidio sui sistemi ad alto rischio legati alla giustizia e alle forze di polizia (le quali avranno regole rigidissime e l’obbligo di autorizzazione del giudice per il riconoscimento facciale in tempo reale).
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Natalia Piemontese
Source link
