Quadro normativo per l'intelligenza artificiale
Nel 2026 è entrato in vigore un nuovo atto di base per l'intelligenza artificiale che stabilisce uno dei regimi più strutturati a livello globale. Questo quadro normativo si combina con altre leggi settoriali e con la normativa sulla protezione dei dati personali, creando un sistema di conformità multilivello.
Approccio multilivello
Livelli complementari
Il sistema si basa su tre pilastri: un quadro orizzontale vincolante, regolamentazioni trasversali applicabili a tutti i sistemi di IA e norme specifiche per settori regolamentati. La conformità richiede quindi una valutazione sia della qualificazione del sistema rispetto all'atto di base sia dell'interazione con gli altri quadri normativi.
Obblighi fondamentali
Gli obblighi principali includono trasparenza verso gli utenti, gestione della sicurezza e del rischio, tutela dei diritti fondamentali e controllo umano. Le misure sono differenziate in base al livello di rischio e alle caratteristiche tecniche del sistema.
Classificazione dei sistemi di IA
IA generativa
I sistemi capaci di produrre contenuti testuali, visivi o audio devono informare preventivamente gli utenti sull'uso dell'IA e rendere chiaramente identificabili i contenuti generati.
IA ad alto impatto
Questa categoria comprende sistemi che possono influenzare significativamente la vita umana, la sicurezza o i diritti fondamentali, soprattutto in settori critici. Gli operatori devono implementare un gestione del rischio, fornire spiegabilità, garantire protezione degli utenti e mantenere supervisione umana. È richiesto inoltre un assessment d'impatto e una documentazione tracciabile.
IA ad alte prestazioni
I sistemi con elevata capacità computazionale e potenziale di impatto sono soggetti a requisiti di gestione del ciclo di vita, monitoraggio continuo, risposta agli incidenti e obblighi di segnalazione alle autorità.
Applicazione e sanzioni
L'autorità competente può emettere ordini correttivi, sospendere servizi e infliggere multe fino a una soglia significativa per violazioni come la mancata informazione agli utenti o il mancato rispetto degli obblighi di rappresentanza locale. È previsto un periodo di transizione di circa un anno per consentire l'adeguamento.
Implementazione pratica
Le disposizioni dell'atto di base sono integrate da decreti presidenziali e linee guida amministrative che traducono i principi in regole operative dettagliate. Sebbene non vincolanti, queste linee guida sono fondamentali per le verifiche di conformità.
Interazione con altre normative
I sistemi di IA che trattano dati personali devono rispettare la normativa sulla protezione dei dati, mentre quelli impiegati in settori regolamentati devono aderire alle norme specifiche di tali settori, creando un ambiente di conformità integrato.
Conclusioni
Il nuovo quadro normativo offre una base legale chiara, supportata da regole operative dettagliate e da un approccio integrato con altre normative. Le organizzazioni devono costruire sistemi di governance dell'IA in grado di gestire classificazione, documentazione, gestione del rischio e monitoraggio continuo per garantire la conformità a tutti i livelli.
