Con il via libera ai primi decreti attuativi della legge italiana sull’Intelligenza artificiale, il Governo compie un passo decisivo nell’attuazione dell‘AI Act europeo, traducendo i principi del regolamento UE in regole operative destinate a incidere su imprese, pubbliche amministrazioni, scuola, giustizia e sicurezza. I provvedimenti definiscono l’architettura nazionale di governance dell’IA, individuano le autorità competenti, introducono misure per la formazione e l’alfabetizzazione digitale e rafforzano le tutele in materia di responsabilità civile e utilizzo dei sistemi ad alto rischio.
Più che una disciplina della tecnologia in senso stretto, i decreti delineano un modello di governo dell’intelligenza artificiale fondato sulla supervisione umana, sulla trasparenza e sulla gestione del rischio. L’obiettivo è favorire innovazione e competitività senza compromettere diritti fondamentali, tutela dei lavoratori e accesso alla giustizia, prevedendo al contempo strumenti di sperimentazione come le sandbox regolamentari e i primi stanziamenti pubblici per sostenere lo sviluppo dell’ecosistema nazionale. Un impianto che, secondo gli esperti, segna il passaggio dall’IA come semplice strumento tecnologico all’IA come fattore organizzativo da governare, con impatti concreti sui processi aziendali, sulla compliance e sui modelli di responsabilità delle organizzazioni.
LEGGI ANCHE: IA, dalle nuove sanzioni alla formazione scolastica: il governo ridisegna le regole. Le novità. Esclusivo
Tra gli aspetti più rilevanti evidenziati dagli esperti c’è innanzitutto il tema della governance. Come sottolinea l’avvocato Valentina Pepe, Partner di Pepe & Associati Studio Legale, “i decreti definiscono l’assetto delle autorità chiamate ad attuare l’AI Act, affidando ad AgID il ruolo di autorità di notifica e ad ACN quello di vigilanza del mercato, con il coinvolgimento delle autorità settoriali come Banca d’Italia, Consob, Ivass e Garante Privacy. Particolarmente rilevanti sono le disposizioni sul lavoro, che confermano un approccio antropocentrico: l’intelligenza artificiale può supportare decisioni e processi, ma non sostituire la responsabilità umana. Le decisioni su assunzioni, sanzioni disciplinari o licenziamenti dovranno quindi essere adottate da una persona fisica, garantendo trasparenza, diritto all’informazione e accesso ai dati per i lavoratori. È inoltre prevista la nullità del licenziamento adottato in violazione del divieto di decisioni esclusivamente automatizzate. Importanti novità riguardano anche l’utilizzo dei dati biometrici da parte delle forze dell’ordine, pur nel divieto di creare banche dati attraverso raccolte massive e indiscriminate di immagini, un tema destinato a suscitare dibattito. Sul fronte della responsabilità civile vengono rafforzati gli strumenti a tutela dei danneggiati, mentre in ambito penale sono introdotti nuovi reati legati all’omessa adozione delle misure di sicurezza nei sistemi di IA ad alto rischio. La responsabilità, nei casi più gravi, potrà estendersi anche agli enti ai sensi del decreto legislativo 231/2001, rafforzando il presidio organizzativo attorno all’utilizzo dell’intelligenza artificiale”.
Se Pepe si concentra soprattutto sulle novità introdotte in materia di governance, lavoro e responsabilità, l’avvocato Ugo Ettore Di Stefano, Senior Partner di Lexellent, richiama l’attenzione sugli impatti organizzativi che le nuove regole avranno su imprese e professionisti. Per l’avvocato, gli schemi di decreto si distinguono per “tempestività e per un impianto garantista esteso a lavoro, giustizia, PA, scuola, sanità, professioni e sicurezza. Sul piano risarcitorio, la presunzione relativa del nesso di causalità (operante in caso di violazione provata degli obblighi dell’AI Act, e affiancata dall’accesso alla documentazione tecnica e dall’azione diretta verso l’assicuratore) riequilibra l’onere probatorio in favore del danneggiato senza eliminarlo, in coerenza con l’AI Act e con la Direttiva Europea sulla responsabilità da prodotto. Apprezzabile anche la configurazione dell’adeguamento delle competenze come obbligo organizzativo (peraltro già discendente dall’art. 4 AI Act) destinato a incidere su modelli preventivi, procedure di compliance e Modelli 231. Restano però nodi applicativi: una disciplina dell’alfabetizzazione a maglie larghe, con possibili sovrapposizioni rispetto all’art. 4 AI Act e alla contrattazione collettiva, e stanziamenti concentrati su istruzione ed ecosistema che, per le imprese, rischiano di ridurre l’obbligo formativo a mero adempimento documentale, con costi traslati sulle filiere di fornitura”.