Il Consiglio dei Ministri ha approvato il 10 giugno in esame preliminare due schemi di decreto legislativo che si collocano nel quadro della legge n. 132/2025 (legge sull’intelligenza artificiale) e del Regolamento (UE) 2024/1689 (AI Act).
Il quadro normativo si fonda su un approccio antropocentrico, volto a promuovere l’innovazione senza comprimere diritti fondamentali, responsabilità umana e garanzie costituzionali.
1. Formazione e diffusione delle competenze IA
Le nuove disposizioni prevedono una diffusa alfabetizzazione sull’intelligenza artificiale, tramite:
- l’integrazione dell’IA nei programmi scolastici, nell’educazione civica e nei percorsi STEAM
- la formazione obbligatoria dei docenti sui profili tecnici, etici, giuridici e di tutela dei dati
- un piano da 100 milioni di euro per contrastare i rischi derivanti da abuso di social media, piattaforme digitali e IA da parte dei minori
- l’introduzione di contenuti dedicati all’IA nei percorsi universitari, AFAM e ITS Academy
- percorsi di aggiornamento e riqualificazione per lavoratori e adulti
- formazione specifica per dipendenti pubblici, dirigenti, magistrati, operatori sanitari e professionisti iscritti agli ordini.
2. Tutela dei lavoratori
Si stabilisce che le decisioni riguardanti assunzioni, licenziamenti, sanzioni disciplinari o modifiche del rapporto di lavoro non possano essere adottate esclusivamente da sistemi automatizzati.
Il lavoratore ha diritto a:
- ricevere informazioni sull’impiego dell’IA
- ottenere una spiegazione comprensibile delle decisioni che lo riguardano
- conoscere l’incidenza del sistema sul processo decisionale.
È inoltre prevista la nullità del licenziamento adottato in violazione del divieto di decisione interamente automatizzata.
3. Governance e vigilanza
Viene definito l’assetto delle autorità nazionali competenti per l’attuazione dell’AI Act:
- AgID quale autorità di notifica
- ACN quale autorità di vigilanza del mercato e punto di contatto europeo
- Banca d’Italia, CONSOB e IVASS per i sistemi di IA ad alto rischio utilizzati nel settore finanziario
- il Garante Privacy per i profili relativi alla protezione dei dati personali.
4. Utilizzo dell’IA nelle attività di polizia
Il secondo decreto disciplina l’impiego dell’IA per finalità di sicurezza pubblica; in particolare, l’identificazione biometrica remota in tempo reale è ammessa solo in casi eccezionali, quali:
- prevenzione di minacce gravi alla sicurezza
- ricerca di persone scomparse
- individuazione di vittime di sequestro, tratta o sfruttamento.
È sempre necessaria l’autorizzazione dell’autorità giudiziaria, con limiti temporali e territoriali rigorosi. È inoltre vietata la creazione di banche dati biometriche mediante raccolta indiscriminata di informazioni dal web.
5. Responsabilità civile e penale
Per rafforzare la tutela dei soggetti danneggiati da sistemi di IA, il decreto introduce:
- accesso alla documentazione tecnica del sistema
- presunzione del nesso causale in favore del danneggiato
- foro alternativo vicino alla residenza della persona fisica
- azione diretta nei confronti dell’assicurazione.
Sul piano penale viene introdotto il nuovo art. 437-bis c.p., che punisce l’omessa adozione o l’alterazione delle misure di sicurezza nei sistemi di IA ad alto rischio quando ne derivi un concreto pericolo per la vita, l’incolumità pubblica o la sicurezza dello Stato. La responsabilità può estendersi anche agli enti ai sensi del D. Lgs. n. 231/2001.
La punibilità è comunque ancorata al pericolo concreto e, per la forma colposa, alla colpa grave, al fine di evitare di criminalizzare ogni scostamento tecnico o ogni errore operativo, concentrando l’intervento penale sulle violazioni realmente idonee a mettere a rischio vita, incolumità pubblica o sicurezza dello Stato.
