Regulación de la IA en Italia: Avances y Desafíos

Seguimiento Global de Regulaciones sobre IA: Italia

Italia se encuentra en un proceso de desarrollo regulatorio en torno a la Inteligencia Artificial (IA). Actualmente, no existen leyes específicas que regulen la IA en el país, pero se está debatiendo un proyecto de ley en el Parlamento que busca establecer un marco regulatorio para su uso y desarrollo.

Leyes y Regulaciones en Italia

En Italia, la Ley de IA de la UE será la legislación central que regule la IA a nivel general y en todos los sectores. Sin embargo, el país está considerando promulgar su propia regulación sobre IA, actualmente en discusión en el Parlamento. Hasta ahora, no hay leyes sectoriales que regulen específicamente la IA.

Estado de la Regulación de IA

El 20 de marzo de 2025, el Senado aprobó en primera lectura el proyecto de ley titulado «Disposiciones y Delegaciones al Gobierno en materia de Inteligencia Artificial» (el «Proyecto de Ley de IA»). Aunque es una iniciativa patrocinada por el Gobierno, aún carece de consenso político total, lo que ha generado incertidumbre sobre su cronograma de implementación.

El Proyecto de Ley de IA establece criterios regulatorios y principios generales diseñados para equilibrar las oportunidades que ofrecen las nuevas tecnologías con los riesgos asociados a su uso indebido. El Consejo de Ministros considera que no hay riesgo de superposición con la Ley de IA de la UE, ya que el Proyecto de Ley complementará el marco regulatorio en áreas que caen bajo la legislación nacional.

Otras Leyes que Afectan la IA

La Autoridad Italiana de Protección de Datos (DPA) adoptó el 20 de mayo de 2024 un aviso sobre el uso de web-scraping para el entrenamiento de modelos de IA y la lucha contra el uso indebido de datos personales. Desde 2021, la DPA cuenta con una unidad organizativa específica dedicada a la IA, lo que demuestra un compromiso con la regulación en este ámbito.

Además, varios cuerpos legales pueden afectar el desarrollo o uso de la IA en Italia, tales como:

• El RGPD y el Código de Privacidad Italiano (Decreto Legislativo no. 196/2003)
• La legislación de competencia de la UE y de Italia (Artículos 101 y 102 TFEU y Ley no. 287/1990)
• El Código del Consumidor Italiano (Decreto Legislativo no. 206/2005)
• Leyes de propiedad intelectual que pueden afectar varios aspectos del desarrollo y uso de la IA

Definición de «IA»

Como se mencionó anteriormente, no existe una definición reconocida de IA en la legislación nacional italiana. En respuesta a las observaciones de la Comisión Europea, el Proyecto de Ley de IA se refiere a las definiciones establecidas en la Ley de IA de la UE.

Alcance Territorial y Sectorial

El Proyecto de Ley de IA se aplicará al desarrollo y despliegue de sistemas y modelos de IA dentro del territorio italiano. Sin embargo, en este momento no se ha definido un alcance territorial o sectorial específico.

Roles de Cumplimiento

El Proyecto de Ley de IA estipula que el desarrollo y la implementación de sistemas de IA deben respetar los derechos fundamentales consagrados en la Constitución Italiana y en la legislación de la UE. Se enfatiza la transparencia, la proporcionalidad, la seguridad, la protección de datos personales, la no discriminación y la igualdad de género.

Problemas Clave que Busca Abordar la Regulación de IA

El gobierno italiano ha lanzado la Estrategia Nacional de IA (2022-2024), que identifica tres áreas de acción: fortalecer la experiencia y atraer talento para desarrollar un ecosistema de IA, aumentar la financiación para la investigación avanzada en IA, y fomentar la adopción de la IA tanto en la administración pública como en los sectores productivos.

Categorización de Riesgos y Requisitos de Cumplimiento

En la actualidad, no existe una categorización de riesgos de la IA en Italia, excepto aquellas introducidas por la Ley de IA de la UE. Sin embargo, el Proyecto de Ley de IA no establece una categorización de riesgos diferente a la de la legislación europea.

Reguladores y Poderes de Aplicación

La regulación de la IA en Italia, por el momento, recae en reguladores preexistentes. La DPA ha intervenido para regular empresas de IA en casos de violaciones de la normativa de protección de datos. El Proyecto de Ley designa a la Agencia para la Digitalización de Italia (AgID) como autoridad supervisora, responsable de la acreditación y supervisión de entidades encargadas de evaluar la conformidad de los sistemas de IA.

Asimismo, la Agencia Nacional de Ciberseguridad (ACN) actúa como autoridad supervisora para el uso de la IA en ciberseguridad. Sin embargo, estas agencias son criticadas por no poseer la independencia necesaria que se espera de los reguladores en el ámbito de la protección de datos.

Conclusión

Italia se encuentra en un punto crucial en cuanto a la regulación de la IA. Aunque aún no existen leyes específicas que regulen su uso, el avance del Proyecto de Ley de IA y las iniciativas de la DPA marcan un camino hacia un marco regulatorio más claro y eficaz. Es esencial que estas regulaciones se desarrollen de manera que promuevan la innovación mientras protegen los derechos fundamentales de los ciudadanos.