Decreti attuativi IA: il Governo avvia la nuova fase nazionale dell’AI Act
Il Consiglio dei Ministri n. 177 del 10 giugno 2026 ha approvato, in esame preliminare, due schemi di decreto legislativo in materia di Intelligenza Artificiale.
Si tratta di un passaggio rilevante nel percorso di attuazione nazionale dell’AI Act, il Regolamento europeo sull’intelligenza artificiale, e della legge italiana n. 132/2025.
I testi non sono ancora definitivi. Dovranno completare l’iter previsto, con i pareri delle Commissioni parlamentari, della Conferenza delle Regioni e delle Autorità competenti. Tuttavia, la direzione regolatoria appare già chiara: l’IA non viene più considerata soltanto come strumento tecnologico, ma come componente organizzativa, decisionale e di rischio da governare con regole, competenze, controlli e responsabilità definite.
Il primo schema di decreto riguarda l’architettura istituzionale e amministrativa dell’intelligenza artificiale. Sono disciplinati i poteri delle autorità nazionali, la vigilanza, il sistema sanzionatorio, gli spazi di sperimentazione e la formazione. In questo quadro assumono rilievo il ruolo di AgID, come autorità nazionale di notifica, e quello dell’Agenzia per la Cybersicurezza Nazionale, chiamata a svolgere funzioni centrali di vigilanza del mercato e di punto di contatto unico.
Particolarmente significativo è anche il riferimento alla formazione. L’alfabetizzazione sull’IA non riguarda più solo profili tecnici o specialistici, ma diventa un’esigenza trasversale per scuola, università, Pubblica Amministrazione, professionisti, operatori sanitari e mondo del lavoro.
Nel settore pubblico, l’introduzione di sistemi di IA potrà incidere su reclutamento, formazione, innovazione organizzativa e semplificazione dei procedimenti. Proprio per questo, il tema non può essere limitato all’efficienza amministrativa: occorre garantire trasparenza, qualità dei dati, supervisione umana, protezione dei diritti e chiara imputabilità delle decisioni.
Un altro ambito centrale è quello del lavoro. Le disposizioni esaminate affermano il principio secondo cui le decisioni relative alla costituzione, modifica o risoluzione del rapporto di lavoro, compresi provvedimenti disciplinari e licenziamenti, non possono essere adottate esclusivamente sulla base di trattamenti automatizzati. La decisione finale deve restare affidata a una persona fisica dotata di poteri decisionali.
Il secondo schema di decreto interviene invece su profili particolarmente sensibili, come l’utilizzo dell’intelligenza artificiale nelle attività di polizia, la responsabilità civile e la responsabilità penale.
Sul fronte della sicurezza pubblica, vengono previste regole specifiche per l’impiego di tecnologie biometriche e sistemi di riconoscimento facciale. L’utilizzo dell’identificazione biometrica in tempo reale è circoscritto a casi eccezionali, con autorizzazione dell’autorità giudiziaria, limiti temporali e spaziali, tracciabilità delle operazioni e garanzie in materia di protezione dei dati personali.
Rilevanti sono anche le novità in materia di responsabilità civile. L’obiettivo è rafforzare la tutela del danneggiato nei casi in cui il danno sia causato da un sistema di IA, tenendo conto della complessità tecnica e delle possibili asimmetrie informative tra chi utilizza o fornisce il sistema e chi subisce il pregiudizio.
Sul piano penale, viene prospettata l’introduzione di una nuova fattispecie relativa all’omissione o alterazione delle misure di sicurezza nei sistemi di IA ad alto rischio, quando da tale condotta derivi un concreto pericolo per la vita, l’incolumità pubblica o la sicurezza dello Stato. È un profilo che potrebbe assumere rilievo anche per le imprese, soprattutto in relazione all’organizzazione dei presidi interni, alla gestione dei rischi e ai possibili riflessi sul D.Lgs. 231/2001.
Per imprese, enti pubblici, professionisti e funzioni di controllo, il messaggio è netto: governare l’intelligenza artificiale significa predisporre un sistema di compliance sostanziale.
Non basterà adottare una policy generale sull’uso dell’IA. Sarà necessario mappare i sistemi utilizzati, distinguere ruoli e responsabilità, classificare i rischi, presidiare i fornitori, verificare i contratti, documentare le decisioni, formare il personale e assicurare una supervisione umana effettiva.
L’attuazione dell’AI Act sta quindi entrando in una fase sempre più operativa. La sfida, per le organizzazioni, sarà passare dall’interesse per l’innovazione alla costruzione di un modello di governance capace di integrare tecnologia, diritto, sicurezza e responsabilità.
Potrebbe interessare anche
Digital Omnibus AI: il Parlamento europeo approva semplificazioni, rinvii e divieto dei sistemi “nudifier”
17 Giugno 2026
