L’Italia compie un passo decisivo nel definire il proprio approccio all’intelligenza artificiale e, più in generale, alla trasformazione digitale.
Il 10 giugno il Consiglio dei Ministri ha approvato in via preliminare i decreti legislativi di attuazione dell’EU AI Act e della Legge 132/2025, collocando il Paese tra i primi in Europa a dotarsi di un quadro normativo organico e operativo in materia.
L’intervento normativo non si limita a recepire disposizioni europee, ma introduce una visione chiara e strutturata del ruolo dell’intelligenza artificiale nella società. Il principio guida è esplicito: l’IA deve restare uno strumento al servizio dell’uomo.
Una scelta che si traduce in un impianto regolatorio fortemente antropocentrico, in cui trasparenza, responsabilità e controllo umano diventano elementi non negoziabili.
In questo contesto, il decreto assume un duplice valore.
Da un lato, fornisce certezza giuridica a imprese e amministrazioni pubbliche, chiamate a integrare l’IA nei propri processi.
Dall’altro, introduce una serie di garanzie per lavoratori e cittadini, nel tentativo di evitare che l’adozione tecnologica produca effetti distorsivi sul piano sociale ed economico.
Lavoro e algoritmi: il primato della decisione umana
Uno dei pilastri del provvedimento riguarda il rapporto tra intelligenza artificiale e mondo del lavoro.
Il legislatore interviene in modo diretto su un tema già al centro del dibattito internazionale: il rischio che sistemi automatizzati assumano decisioni critiche senza adeguati meccanismi di controllo.
La norma stabilisce che qualsiasi decisione relativa al rapporto di lavoro, inclusi licenziamenti, demansionamenti o modifiche contrattuali, adottata esclusivamente sulla base di un sistema di IA è da considerarsi nulla.
Si tratta di una presa di posizione netta che introduce, di fatto, un obbligo generalizzato di supervisione umana.
Il principio del cosiddetto “human in the loop” diventa così un requisito giuridico, non più soltanto una best practice.
L’obiettivo è impedire che decisioni ad alto impatto sulla vita delle persone vengano delegate a sistemi opachi, spesso difficili da interpretare anche per gli stessi sviluppatori.
Questa impostazione si estende anche alle fasi di accesso al lavoro.
Le aziende, comprese le pubbliche amministrazioni, potranno continuare a utilizzare strumenti di intelligenza artificiale per attività di screening dei candidati, analisi dei curricula o formazione.
Tuttavia, la decisione finale sull’assunzione dovrà essere necessariamente assunta da un soggetto umano.
La norma interviene così su uno dei nodi più critici dell’automazione contemporanea: la crescente diffusione di sistemi di recruiting algoritmico, spesso accusati di replicare o amplificare bias preesistenti.
L’obbligo di intervento umano introduce un elemento di accountability che potrebbe ridurre questi rischi, pur senza eliminarli completamente.
Sicurezza sul lavoro nell’era dell’IA
Un ulteriore elemento di innovazione riguarda l’estensione della disciplina sulla sicurezza sul lavoro all’utilizzo dell’intelligenza artificiale.
Il decreto prevede infatti che i sistemi IA debbano essere inclusi nella valutazione dei rischi aziendali prevista dal D.Lgs. 81/2008.
Si tratta di un passaggio rilevante, perché amplia il concetto stesso di rischio professionale.
Non si parla più soltanto di pericoli fisici, ma anche di rischi psicologici, organizzativi e tecnologici.
Ad esempio, sistemi di monitoraggio delle performance basati su IA potrebbero generare stress o pressione indebita sui lavoratori; allo stesso modo, malfunzionamenti algoritmici in contesti industriali potrebbero avere conseguenze operative significative.
L’inclusione dell’IA nella valutazione dei rischi impone alle aziende un salto di qualità nella gestione della sicurezza, richiedendo competenze interdisciplinari che spaziano dall’ingegneria alla psicologia del lavoro.
Equo compenso e valore del lavoro intellettuale
Il decreto affronta anche un tema spesso trascurato nel dibattito sull’intelligenza artificiale: l’impatto economico sui professionisti.
L’articolo 48 introduce il principio di equo compenso per le prestazioni che impiegano sistemi di IA, con l’obiettivo di evitare che l’efficienza tecnologica si traduca in una riduzione generalizzata dei compensi.
La logica è duplice.
Da un lato, si intende contrastare una possibile “commoditizzazione” del lavoro intellettuale, in cui l’uso dell’IA viene utilizzato come leva per comprimere i costi.
Dall’altro, si riconosce che l’integrazione di questi strumenti comporta nuove responsabilità e nuovi rischi professionali, che devono essere adeguatamente remunerati.
Questo aspetto è particolarmente rilevante per categorie come avvocati, consulenti, giornalisti e professionisti tecnici, sempre più esposti all’integrazione di sistemi automatizzati nei propri flussi di lavoro.
Proprietà intellettuale e competitività
Sul fronte industriale, il decreto introduce una misura significativa per la tutela dell’innovazione.
Gli algoritmi utilizzati per l’addestramento dei sistemi di intelligenza artificiale possono essere protetti come segreti commerciali.
Questa disposizione rafforza la posizione delle imprese che investono in ricerca e sviluppo, offrendo una maggiore certezza giuridica sulla protezione del cosiddetto “cuore tecnologico” dei sistemi IA.
In un contesto globale altamente competitivo, in cui il valore si concentra sempre più nei modelli e nei dati, la tutela degli asset immateriali diventa un elemento strategico.
Allo stesso tempo, la norma si inserisce in un equilibrio delicato tra protezione della proprietà e necessità di trasparenza, soprattutto nei casi in cui i sistemi di IA incidono su diritti fondamentali.
Architettura istituzionale e poteri di controllo
Per garantire l’effettiva applicazione delle nuove regole, il decreto definisce un sistema di governance articolato. Due le autorità principali:
L’Agenzia per l’Italia Digitale (AgID), con funzioni di notifica, certificazione e coordinamento tecnico.
L’Agenzia per la Cybersicurezza Nazionale (ACN), designata come autorità di vigilanza del mercato.
A queste si affiancheranno le autorità di settore, tra cui Banca d’Italia, Consob e Ivass —con competenze specifiche nei rispettivi ambiti.
Il sistema prevede poteri ispettivi e sanzionatori significativi, in linea con l’impianto dell’EU AI Act.
Le violazioni più gravi, come l’utilizzo di pratiche vietate (ad esempio sistemi di riconoscimento delle emozioni sul luogo di lavoro, salvo eccezioni specifiche), possono comportare sanzioni fino a 35 milioni di euro o al 7% del fatturato annuo globale.
Si tratta di un livello sanzionatorio comparabile a quello del GDPR, a conferma della centralità che il legislatore europeo attribuisce alla regolazione dell’intelligenza artificiale.
Il calendario europeo: una transizione graduale
L’attuazione nazionale si inserisce in un percorso scandito dalle scadenze europee, che prevedono una progressiva entrata in vigore delle norme:
Dal 2 agosto 2025 entrano in vigore gli obblighi per i modelli di IA a uso generale (GPAI), inclusi requisiti di trasparenza sui dati di addestramento e sul rispetto del diritto d’autore.
Dal 2 agosto 2026 diventano applicabili i requisiti per i sistemi ad alto rischio, tra cui quelli utilizzati nella gestione dei lavoratori, nella selezione del personale e nei processi decisionali critici.
Dal 2 agosto 2027 si completa il quadro con le norme relative ai sistemi di IA integrati come componenti di sicurezza in prodotti regolamentati.
Questo approccio graduale mira a consentire a imprese e istituzioni di adeguarsi progressivamente, evitando shock normativi e favorendo lo sviluppo di competenze interne.
Oltre la norma: la sfida della competenza
Al di là degli aspetti giuridici, il decreto solleva una questione più ampia: quella della preparazione culturale e tecnica del sistema Paese. L’introduzione di regole stringenti richiede infatti un investimento significativo in alfabetizzazione digitale.
Non si tratta soltanto di saper utilizzare strumenti di intelligenza artificiale, ma di comprenderne limiti, rischi e implicazioni. Dalla gestione dei dati alla prevenzione dei bias, dalla sicurezza informatica alla trasparenza degli algoritmi, le competenze richieste sono trasversali e in continua evoluzione.
Per le imprese, questo significa ripensare i processi interni e rafforzare le funzioni di compliance. Per le pubbliche amministrazioni, implica la necessità di sviluppare capacità tecniche adeguate per valutare e controllare i sistemi adottati.
Un modello europeo in costruzione
Con questo intervento, l’Italia si inserisce nel più ampio tentativo europeo di definire un modello regolatorio alternativo a quelli statunitense e cinese. Un modello che punta a coniugare innovazione e tutela dei diritti, evitando sia un approccio deregolato sia un eccesso di restrizioni.
La sfida sarà quella di tradurre i principi in pratica, garantendo che le norme non diventino un ostacolo all’innovazione ma, al contrario, un fattore abilitante. In questo equilibrio si gioca una partita cruciale non solo per il futuro dell’intelligenza artificiale, ma per la competitività e la coesione sociale del continente.