AI Sigil Logo
Contact Us
Back to all insights
A key

Sections

Italia guida la regolamentazione nazionale dell’IA

Legge n. 132 del 23 settembre 2025: L’Italia guida la regolamentazione nazionale dell’IA

Con l’approvazione della Legge n. 132 del 23 settembre 2025, l’Italia diventa il primo stato membro dell’Unione Europea ad aver adottato una legge completa e specifica per conformarsi alle disposizioni del Regolamento UE n. 2024/1689, anticipando l’entrata in vigore di tale regolamento e stabilendo un quadro nazionale per la governance, supervisione e supporto all’innovazione nel campo dell’Intelligenza Artificiale (IA).

Contesto

Il Disegno di Legge 1146/24 ha ricevuto vari pareri dalle autorità di settore, inclusa il Garante per la protezione dei dati personali e la Commissione Europea. Quest’ultima, nel suo parere del 12 settembre 2024, ha evidenziato la necessità di maggiore coerenza con l’IA Act e di una maggiore apertura verso l’uso dell’intelligenza artificiale. Il testo, modificato in parte secondo le raccomandazioni ricevute, è stato approvato dal Parlamento italiano il 17 settembre 2025 e pubblicato nella Gazzetta Ufficiale n. 223 del 25 settembre 2025.

I settori interessati

La prima sezione della Legge, dedicata ai principi generali, introduce una strategia nazionale sull’IA, che sarà aggiornata ogni due anni dal Comitato Interministeriale per la Transizione Digitale con il supporto del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri. Questa strategia servirà come riferimento per le decisioni politiche e normative sull’IA.

La seconda sezione contiene regole per singoli settori, indicando aree e modalità di utilizzo dell’IA. In particolare, nel settore sanitario e nella ricerca scientifica, l’IA è consentita come strumento di supporto, ma non può essere utilizzata per discriminare o decidere l’accesso ai trattamenti; il ruolo umano rimane centrale, con gli esseri umani responsabili delle decisioni finali. La ricerca pubblica e privata senza scopo di lucro è classificata come di significativo interesse pubblico, consentendo il trattamento dei dati personali senza consenso, previo approvazione dei comitati etici e notifica al Garante.

Settore del lavoro

Nel settore del lavoro, la Legge introduce specifiche salvaguardie per la gestione dei processi di selezione, valutazione e monitoraggio dei lavoratori utilizzando sistemi di IA. Stabilisce obblighi di trasparenza per i datori di lavoro, il diritto all’informazione per i dipendenti e la necessità di valutazioni d’impatto per prevenire discriminazioni algoritmiche.

Inoltre, la Legge istituisce un osservatorio sull’impatto dell’IA sul lavoro, con l’obiettivo di massimizzare i benefici e mitigare i rischi derivanti dall’uso dei sistemi di intelligenza artificiale nei luoghi di lavoro e promuovere la formazione per lavoratori e datori di lavoro nel campo dell’intelligenza artificiale.

Settore della giustizia

Nel settore della giustizia, la legislazione stabilisce criteri rigorosi per l’uso dei sistemi di IA nella sfera giudiziaria, sia per la gestione dei casi che per il supporto decisionale. La supervisione umana è rafforzata e l’uso dell’IA per attività interpretative è vietato: l’uso di strumenti di analisi automatica è limitato a scopi organizzativi, di semplificazione del lavoro e amministrativi, garantendo così la piena protezione del diritto di difesa e della riservatezza delle parti.

Proprietà intellettuale

La Legge specifica che è riconosciuta anche la protezione del diritto d’autore per le opere “create con l’ausilio dell’intelligenza artificiale”, a condizione che siano il risultato del lavoro intellettuale dell’autore. Si chiarisce quindi che il materiale generato esclusivamente dall’IA non è soggetto a protezione. La riproduzione e l’estrazione di testi e dati utilizzando l’IA è consentita se le fonti sono legittimamente accessibili.

Governance

In termini di governance, la strategia nazionale per l’IA è affidata alla Presidenza del Consiglio dei Ministri, con il coinvolgimento dell’Agid e dell’Agenzia Nazionale per la Cybersecurity come autorità nazionali, e le autorità di vigilanza settoriali (Banca d’Italia, CONSOB, IVASS), nell’ambito delle rispettive competenze. Particolare attenzione è riservata alla cybersecurity, considerata un prerequisito essenziale durante il ciclo di vita dei sistemi e modelli di IA.

A livello istituzionale, il coordinamento tra le autorità nazionali (Agid/ACN, autorità settoriali) e il Garante per la protezione dei dati sarà decisivo per allineare le valutazioni dei rischi dei sistemi di IA, anche dal punto di vista del GDPR e delle valutazioni di impatto etico.

Interconnessioni con l’IA Act, NIS2 e GDPR

La Legge copre in modo decisivo le aree lasciate fuori dall’IA Act: identifica le autorità di vigilanza e i poteri, regola le ispezioni, supporta le PMI e le pubbliche amministrazioni e definisce sanzioni per comportamenti non pienamente armonizzati (ad es. deepfake). Anche all’interno dei vincoli dell’armonizzazione europea, il legislatore nazionale alza il livello sulle salvaguardie organizzative e i requisiti “procedurali” (trasparenza, controlli, formazione, documentazione), estendendoli a casi a basso rischio e settori sensibili come lavoro, salute e giustizia.

Per quanto riguarda l’IA generativa e i deepfake, l’Italia adotta un approccio più prescrittivo: introduce reati penali e meccanismi per la tracciabilità e autenticità dei contenuti, mentre l’IA Act favorisce gli obblighi informativi e i codici di condotta (con requisiti rafforzati per i sistemi che presentano rischi sistemici). Il risultato è un modello integrato con il GDPR, NIS2 e le norme settoriali, che mira a tradurre le clausole generali europee in controlli operativi verificabili.

Conclusioni

In termini concreti, la conformità dipenderà dalla capacità di orchestrare governance e controlli. Tra le priorità per le aziende, possiamo certamente identificare la necessità di:

  • mappare i sistemi e classificare i rischi;
  • integrare le valutazioni d’impatto sulla protezione dei dati (DPIA);
  • definire ruoli e responsabilità di sviluppatori e utenti;
  • includere clausole contrattuali “pronte per l’IA Act” nella catena di fornitura;
  • implementare misure tecniche, anche per la mappatura dei contenuti e la gestione degli incidenti e delle segnalazioni.

Infine, è necessaria una monitoraggio attivo degli atti esecutivi europei e delle linee guida nazionali (incluso quelle del Garante per la protezione dei dati), poiché questi standard daranno origine a criteri di valutazione, parametri tecnici e priorità di ispezione. Coloro che agiscono ora non solo ridurranno il rischio di sanzioni, ma guadagneranno anche un vantaggio competitivo: trasformando la conformità in un requisito di qualità, sicurezza e affidabilità dei sistemi di IA.

More Insights

A pair of interconnected gears to illustrate the interplay of competition and collaboration in advancing AI governance.

Collaborazione e Competizione nell’Intelligenza Artificiale

Novembre 27, 2025 Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Politica Globale sull'IA,Regolamento dell'IA,Régulation IA
Il progetto Red Cell mira a sfidare le assunzioni e il pensiero di gruppo nel contesto delle politiche di sicurezza nazionale degli Stati Uniti. L'era dell'intelligenza artificiale sta rimodellando il...
Read More
A light bulb.

La nuova politica dell’IA in Pakistan: un futuro di innovazione e opportunità

Novembre 27, 2025 Conformità IA,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Politica Globale sull'IA,Regolamento dell'IA,Régulation IA
Il Pakistan ha introdotto una politica nazionale ambiziosa per l'intelligenza artificiale, mirata a costruire un mercato domestico dell'IA da 2,7 miliardi di dollari in cinque anni. La politica si...
Read More
A magnifying glass symbolizing the need for scrutiny and transparency in AI governance.

Governare l’etica dell’IA per un futuro sostenibile

Novembre 27, 2025 Éthique IA,Etica dell'IA,Governance dell'IA,IA,IA Etica,Intelligenza Artificiale
La governance etica dell'IA è ora una priorità strategica che richiede il coinvolgimento attivo dei dirigenti e una collaborazione trasversale per garantire che i principi etici siano integrati in...
Read More
A robot or AI figure embodying the role of artificial intelligence in transforming educational strategies.

Strategie AI per l’Istruzione Superiore

Novembre 27, 2025 Governance dell'IA,IA,Innovazione in Medtech,Intelligenza Artificiale,Politica Tecnologica
L'intelligenza artificiale sta trasformando l'istruzione superiore, migliorando le strategie didattiche e rafforzando la sicurezza fisica. Le istituzioni devono bilanciare sperimentazione ed...
Read More
A blueprint

Governare l’AI per un futuro sostenibile in Africa

Novembre 27, 2025 Conformità IA,Conformità Regolatoria,Éthique IA,Governance dell'IA,IA,Intelligenza Artificiale,Politica Tecnologica,Régulation IA
L'intelligenza artificiale (IA) non è più solo appannaggio delle economie avanzate; sta gradualmente plasmando i servizi finanziari, l'agricoltura, l'istruzione e persino il governo in Africa. La...
Read More
Il Contraccolpo dell’Intelligenza Artificiale

Il Contraccolpo dell’Intelligenza Artificiale

Novembre 27, 2025 Éthique IA,Etica dell'IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Intelligenza Artificiale,Régulation IA
La trasformazione economica dell'IA è iniziata, con aziende come IBM e Salesforce che hanno ridotto il personale grazie all'automazione. Tuttavia, l'adozione dell'IA solleverà questioni politiche...
Read More
A magnifying glass – illustrating the need for scrutiny and accountability in the deployment of AI technologies.

Etica del lavoro digitale: responsabilità nell’era dell’IA

Novembre 27, 2025 Éthique IA,Etica dell'IA,IA,IA Etica,Intelligenza Artificiale,Responsabilità dell'IA
Il lavoro digitale sta diventando sempre più comune, ma sono state implementate poche regole ampiamente accettate per governarlo. La sfida principale per i leader è gestire l'implementazione e la...
Read More
A safety helmet

Strumento Petri: Auditing AI Sicuro e Automatizzato

Novembre 27, 2025 Conformità IA,Conformità Regolatoria,Conformité IA pour la sécurité,Governance dell'IA,IA,Intelligenza Artificiale,Regolamento dell'IA,Régulation IA
Anthropic ha lanciato Petri, uno strumento open source per l'audit della sicurezza dell'IA, progettato per testare automaticamente i modelli di linguaggio di grandi dimensioni (LLM) per comportamenti...
Read More
A lock and key set to illustrate the themes of security and privacy inherent in both the EU AI Act and GDPR.

L’armonia tra il Regolamento UE sull’IA e il GDPR

Novembre 27, 2025 Conformità Regolatoria,Conformità UE,Conformité EU IA,IA,Intelligenza Artificiale,Protezione dei dati,Regolamento dell'IA,Régulation IA
L'IA è la parola d'ordine onnipresente nel settore legale e l'Atto sull'IA dell'UE è uno dei principali argomenti di interesse per molti professionisti legali. Questo articolo esplora le interazioni...
Read More