11 Giugno 2026, di Anna Fabi – PMI.it
Il Consiglio dei Ministri del 10 giugno ha approvato in esame preliminare due schemi di decreto legislativo che portano in attuazione nell’ordinamento italiano il Regolamento UE 2024/1689, l’AI Act. Il primo riguarda i poteri delle autorità nazionali e l’uso dell’intelligenza artificiale nella formazione, con disposizioni anche su lavoro e giustizia; il secondo l’uso dell’IA nelle attività di polizia e la responsabilità civile e penale. Per imprese, PA e professionisti il punto già vincolante è l’alfabetizzazione AI, obbligatoria a livello europeo dal 2 febbraio 2025 per fornitori e utilizzatori professionali dei sistemi. I testi passano ora alle Commissioni parlamentari, alla Conferenza delle Regioni e alle Authority prima dell’esame definitivo.
In sintesi:
- il Consiglio dei Ministri del 10 giugno ha approvato in esame preliminare due schemi di decreto attuativi dell’AI Act, il primo su autorità e formazione, il secondo su polizia e responsabilità civile e penale;
- AgID è l’autorità di notifica e ACN quella di vigilanza del mercato e punto di contatto unico con la UE, affiancate da Banca d’Italia, CONSOB, IVASS e Garante privacy per gli ambiti di competenza;
- l’alfabetizzazione AI è obbligatoria a livello europeo dal 2 febbraio 2025 per fornitori e utilizzatori professionali dei sistemi, in base all’art. 4 dell’AI Act;
- il decreto interviene sulla formazione in scuola, università, pubblica amministrazione, sanità e professioni, e vieta le decisioni sul rapporto di lavoro fondate solo su sistemi automatizzati;
- l’iter prosegue entro la delega dell’art. 24 della legge n. 132/2025, con scadenza il 10 ottobre 2026.
Due decreti attuativi dell’AI Act approvati in via preliminare
Il Governo ha varato in esame preliminare due schemi di decreto legislativo che attuano il Regolamento UE 2024/1689 senza introdurre una disciplina alternativa, ma raccordandola con l’ordinamento nazionale. L’impostazione dichiarata è antropocentrica: l’IA sostiene decisioni, servizi e formazione, mentre la responsabilità resta in capo alla persona.
Il primo schema tratta autorità nazionali, formazione, lavoro e giustizia; il secondo l’uso dell’IA nelle attività di polizia e la responsabilità civile e penale. I testi proseguono ora con il vaglio delle Commissioni parlamentari, della Conferenza delle Regioni e delle Authority competenti, entro la delega dell’art. 24 della legge n. 132/2025 che fissa al 10 ottobre 2026 il termine per l’esercizio.
Autorità nazionali, da AgID e ACN alle vigilanze di settore
Il fulcro della governance nazionale dell’IA è formato da AgID, autorità di notifica, e da ACN, autorità di vigilanza del mercato e punto di contatto unico con le istituzioni europee. Accanto operano le autorità di settore, in ragione degli ambiti di rischio: Banca d’Italia, CONSOB e IVASS sui sistemi ad alto rischio usati dagli intermediari finanziari, il Garante per la protezione dei dati personali sui sistemi impiegati in contrasto ai reati, gestione delle frontiere, giustizia e democrazia.
Il quadro si appoggia alla legge italiana sull’intelligenza artificiale e prevede strumenti di cooperazione tra le autorità e una relazione annuale alla Presidenza del Consiglio. Le sanzioni sono graduate e proporzionate, con la scelta di fissare massimali più bassi di quelli europei, calibrati sul grado di responsabilità lungo la catena di approvvigionamento dei sistemi.
La formazione sull’IA da scuola e università alle professioni
Il decreto interviene sulla formazione come condizione abilitante della strategia nazionale, su più fronti. Nella scuola aggiorna le indicazioni nazionali del secondo ciclo, porta l’IA nell’educazione civica, rafforza le competenze STEAM e la formazione dei docenti, istituisce comitati tecnico-etici territoriali e stanzia 100 milioni di euro per un piano di formazione dei docenti contro dipendenze digitali e condizionamento dei minori.
Università, AFAM e ITS Academy integrano contenuti minimi su funzionamento dei sistemi, interpretazione degli output, profili giuridici e cybersicurezza, con monitoraggio ANVUR.
Nella pubblica amministrazione la formazione del personale si raccorda con la Scuola Nazionale dell’Amministrazione, mentre per gli operatori sanitari l’IA entra obbligatoriamente nell’Educazione Continua in Medicina, con il richiamo alla piattaforma MIA di Agenas.
Per le professioni l’alfabetizzazione entra nella formazione iniziale e continua degli ordini, che adeguano i regolamenti entro sei mesi, e incide sull’equo compenso e sulle tariffe forensi attraverso parametri commisurati alla classe di rischio del sistema. Il quadro si collega ai profili di competenza definiti dalla norma UNI 11621-8:2026.
Niente licenziamenti decisi solo da un algoritmo
Sul versante del lavoro il decreto fissa un principio diretto: le decisioni su costituzione, modifica o risoluzione del rapporto, compresi provvedimenti disciplinari e licenziamenti, non possono essere adottate unicamente sulla base di un trattamento automatizzato, e la decisione finale spetta a una persona fisica con poteri decisionali.
Prima dell’avvio del trattamento il datore di lavoro deve adempiere agli obblighi informativi, e il lavoratore ha diritto, su richiesta e con l’intervento di una persona fisica, a una motivazione intelligibile che indichi l’incidenza del sistema e i principali parametri considerati. Il licenziamento intimato in violazione del divieto di decisione esclusivamente automatizzata è nullo.
La norma traccia il confine per l’uso dell’IA nei processi aziendali affidando a una persona in carne ed ossa le scelte che incidono sulla vita lavorativa e imponendo che tali decisioni siano sempre comprensibili, verificabili e imputabili.
Alfabetizzazione AI obbligatoria dal 2 febbraio 2025
L’alfabetizzazione AI è già richiesta dall’art. 4 dell’AI Act, indipendentemente dai decreti nazionali: fornitori e utilizzatori professionali devono assicurare un livello sufficiente di competenze al personale e a chi usa i sistemi per loro conto. La Commissione UE chiede di calibrare la formazione su conoscenze tecniche, esperienza, istruzione, contesto d’uso e persone coinvolte.
Chi usa un chatbot per bozze o traduzioni ha esigenze diverse da chi impiega l’IA per selezione del personale, credito, sanità o decisioni automatizzate, e l’esempio portato dalla Commissione è quello dei dipendenti che usano strumenti generativi per testi pubblicitari, da informare sui rischi specifici come le allucinazioni.
Verifiche e registro della formazione AI
L’art. 4 non impone un certificato né un modello unico di governance: per rendere verificabili le iniziative adottate una soluzione sostenibile è un registro interno delle azioni di alfabetizzazione, collegato agli strumenti usati e alle persone coinvolte. Le attività da mettere in ordine sono queste:
- mappare i sistemi AI usati in azienda, compresi quelli integrati nei software già acquistati;
- distinguere tra uso interno, uso verso clienti, uso nei rapporti di lavoro e uso nei servizi pubblici;
- individuare chi autorizza, controlla e corregge gli output prodotti dagli strumenti;
- definire quali dati possono essere inseriti nei sistemi e quali informazioni vanno escluse;
- prevedere una formazione diversa per chi usa l’AI, chi la controlla e chi decide sulla base dei risultati.
| Da censire | Verifica consigliata | Effetto sulla formazione |
|---|---|---|
| Strumenti AI | chatbot, software generativi, CRM, sistemi predittivi e funzioni integrate nei gestionali | individua chi usa i sistemi e quali istruzioni servono |
| Finalità d’uso | testi, marketing, customer care, HR, credito, amministrazione, analisi dati e supporto alle decisioni | distingue gli usi a basso rischio da quelli con effetti sulle persone |
| Dati inseriti | dati personali, informazioni aziendali riservate, documenti dei clienti, dati HR, sanitari o finanziari | definisce ciò che può essere caricato e ciò che va escluso |
| Persone coinvolte | dipendenti, collaboratori, fornitori, consulenti e soggetti che agiscono per conto dell’organizzazione | estende la formazione oltre il personale interno quando serve |
| Controllo umano | chi autorizza lo strumento, chi verifica gli output, chi corregge gli errori e chi conserva le evidenze | rende documentabile la sorveglianza sugli usi più delicati |
Il calendario dell’AI Act per imprese e PA
I decreti italiani arrivano mentre le nuove regole UE sull’intelligenza artificiale seguono un calendario progressivo. L’AI Act è in vigore dal 1° agosto 2024; dal 2 febbraio 2025 si applicano i divieti sulle pratiche vietate e l’obbligo di alfabetizzazione; dal 2 agosto 2025 valgono le regole sulla governance e sui modelli per finalità generali. La piena applicazione del regolamento è fissata al 2 agosto 2026, con tempi più lunghi per alcune categorie ad alto rischio.
Per imprese e PA la parte già attiva è la meno rinviabile: sapere quali sistemi sono usati, da chi, con quali dati e con quale livello di formazione.
Secondo decreto su polizia e responsabilità da IA
Il secondo schema disciplina l’uso dell’IA nelle attività di polizia e la responsabilità civile e penale. Sul fronte sicurezza non introduce sorveglianza biometrica generalizzata, ma ammette due usi mirati e presidiati: l’identificazione biometrica remota in tempo reale, solo per finalità tassative e con autorizzazione dell’autorità giudiziaria entro limiti di tempo e luogo, e il riconoscimento facciale a posteriori dopo la commissione di un reato, con divieto di banche dati alimentate da scraping non mirato.
Sul piano civile rafforza la posizione di chi subisce un danno con accesso alla documentazione tecnica, presunzione del nesso di causalità, foro vicino al danneggiato e azione diretta verso l’assicurazione. Sul piano penale introduce nel codice il nuovo art. 437-bis, che punisce l’omessa adozione o l’alterazione delle misure di sicurezza nei sistemi ad alto rischio quando ne derivi un pericolo concreto, con possibile responsabilità dell’ente ai sensi del D.Lgs. n. 231/2001.