Il Consiglio dei Ministri del 10 giugno approva in esame preliminare i decreti attuativi della legge italiana sull’AI: AgID e ACN al centro, regole su lavoro, sicurezza, responsabilità e formazione.
Il 10 giugno 2026 il Consiglio dei Ministri ha approvato in esame preliminare i decreti legislativi attuativi della legge 132/2025, la legge italiana sull’intelligenza artificiale approvata in via definitiva a settembre 2025. Secondo il Governo, l’Italia diventa così il primo Paese dell’Unione europea a dotarsi di una disciplina organica dedicata all’AI, che affianca al regolamento europeo — l’AI Act, Regolamento UE 2024/1689 — una governance interna e norme settoriali specifiche.
L’approvazione è preliminare: i testi passano ora alle commissioni parlamentari, alla Conferenza delle Regioni e alle autorità competenti per i pareri, prima del via libera definitivo. Il calendario corre in parallelo con la scadenza europea del 2 agosto 2026, data di piena operatività della quasi totalità delle disposizioni dell’AI Act.
I decreti confermano l’architettura a due agenzie disegnata dalla legge 132/2025. L’Agenzia per l’Italia Digitale (AgID) assume il ruolo di autorità di notifica; l’Agenzia per la Cybersicurezza Nazionale (ACN) quello di autorità di vigilanza del mercato e di punto di contatto unico con l’Unione europea. Attorno alle due agenzie lavorano le autorità di settore: Banca d’Italia, CONSOB e IVASS per il perimetro finanziario, il Garante per la protezione dei dati personali per i profili privacy.
Per le imprese regolate la mappa delle competenze è il punto più operativo del pacchetto: chi sviluppa o adotta sistemi ad alto rischio in ambito bancario, assicurativo o dei mercati finanziari avrà davanti un doppio binario — vigilanza di settore e vigilanza AI — che richiede un coordinamento interno stretto fra compliance, risk e funzioni tecnologiche.
Il capitolo più discusso riguarda il lavoro. I decreti introducono il divieto di utilizzare sistemi automatizzati per assumere decisioni che incidano direttamente sul rapporto di lavoro: assunzioni, licenziamenti, sanzioni disciplinari, modifiche delle condizioni contrattuali. La decisione finale resta in capo alle persone: l’AI può istruire la pratica, l’essere umano dispone.
È inoltre previsto che l’impatto delle tecnologie AI entri nelle valutazioni relative alla salute e alla sicurezza nei luoghi di lavoro — un’estensione che porta i sistemi algoritmici dentro il documento di valutazione dei rischi, accanto ai fattori fisici e organizzativi tradizionali.
Sul fronte della sicurezza, il Governo ha escluso il ricorso a forme di sorveglianza di massa e all’uso generalizzato di banche dati biometriche. L’impiego di strumenti AI resta possibile in casi specifici e tassativi — il contrasto al terrorismo, la ricerca di persone scomparse — sempre sotto il controllo dell’autorità giudiziaria. È la traduzione nazionale dell’equilibrio cercato dall’AI Act fra usi vietati e deroghe per finalità di sicurezza, ed è anche il terreno su cui si concentrano le osservazioni critiche di giuristi e associazioni per i diritti digitali: la qualità delle garanzie si misurerà nei dettagli dei testi definitivi.
I decreti introducono una disciplina della responsabilità civile per i danni causati dai sistemi di intelligenza artificiale e una nuova fattispecie penale destinata a sanzionare chi progetta, realizza o gestisce sistemi AI omettendo le misure di sicurezza necessarie, quando la condotta genera un pericolo concreto per la sicurezza delle persone o dello Stato.
Per chi guida funzioni legali e di rischio è il segnale più rilevante dell’intero pacchetto: la sicurezza dei sistemi AI esce dal perimetro delle buone pratiche volontarie ed entra in quello delle responsabilità personali e d’impresa. Audit trail, documentazione delle scelte di progetto e presidio continuo del ciclo di vita dei modelli diventano elementi di difesa, oltre che di qualità.
Il pacchetto interviene anche su formazione e ricerca. Per medici e operatori sanitari la formazione sull’AI entra nei programmi di Educazione Continua in Medicina (ECM) con una quota dedicata. Nel sistema scolastico l’AI viene integrata stabilmente nell’educazione civica e nei programmi del secondo ciclo, con il potenziamento delle discipline STEAM e il supporto di comitati tecnico-etici territoriali. Le università ricevono un mandato rafforzato su competenze digitali, trasferimento tecnologico e sperimentazione responsabile.
Tre letture per chi guida la trasformazione digitale in azienda. La prima: il quadro nazionale arriva prima della piena operatività dell’AI Act e riduce l’incertezza su chi vigila e con quali poteri — un vantaggio competitivo di chiarezza, se l’iter parlamentare confermerà l’impianto. La seconda: il divieto sulle decisioni automatizzate nel lavoro tocca da subito i sistemi HR già in produzione — screening dei curricula, scheduling dei turni, scoring delle performance — che andranno riesaminati alla luce del presidio umano richiesto. La terza: la leva penale cambia la postura del management; la domanda da porsi passa da «quanto costa la compliance» a «quale esposizione personale comporta ometterla».
Cinque azioni applicabili a prescindere dal fornitore tecnologico scelto. Censire i sistemi AI in uso e in sviluppo, inclusi quelli embedded nei software di terze parti, e classificarli rispetto alle categorie di rischio dell’AI Act. Mappare ogni decisione automatizzata che tocca il rapporto di lavoro e rafforzare il presidio umano dove risulta debole. Aggiornare registro dei trattamenti e valutazioni d’impatto privacy alla luce dei nuovi obblighi settoriali. Predisporre audit trail e documentazione tecnica dei sistemi ad alto rischio, in vista del doppio binario di vigilanza. Seguire l’iter parlamentare dei decreti: i testi possono cambiare nei pareri delle commissioni, e le scelte di dettaglio — soglie, esenzioni, regimi transitori — peseranno quanto i principi.
Il banco di prova ora è l’esecuzione. L’Italia ha scelto di muoversi in anticipo sul calendario europeo; resta da vedere con quale velocità le autorità designate trasformeranno la mappa delle competenze in prassi di vigilanza prevedibili, e se il Parlamento saprà chiudere l’iter prima della scadenza di agosto. È su questo equilibrio fra ambizione normativa e capacità amministrativa che si giocherà la credibilità del modello italiano.
Autore
Pablo Liuzzi
Founder, Synthos Logic