Con i primi due schemi di decreto legislativo attuativi approvati nei giorni scorsi, la legge italiana sull’intelligenza artificiale comincia a prendere forma nei luoghi in cui l’AI produce effetti concreti. Il passaggio è rilevante perché sposta il baricentro della disciplina dalle sole autorità di controllo ai contesti reali di utilizzo, ovvero istruzione, pubblica amministrazione, mercato del lavoro, professioni regolamentate, sanità, attività di polizia e contenzioso civile.

Il quadro che emerge è quello di una “via italiana” all’attuazione dell’AI Act costruita su un impianto multilivello. Da una parte c’è la governance nazionale, con AgID nel ruolo di autorità di notifica e ACN come autorità di vigilanza del mercato e punto di contatto unico. Dall’altra rimane una costellazione di competenze settoriali che coinvolge, tra gli altri, Garante privacy, Banca d’Italia, Consob e IVASS. È una scelta coerente con la natura trasversale dell’intelligenza artificiale, che tocca prodotti, dati, infrastrutture, diritti fondamentali e mercati regolati. Il problema, semmai, sarà far funzionare il coordinamento in maniera sostanziale, evitando che protocolli e intese restino meccanismi formali senza reale efficacia operativa.

Il capitolo più politico, e probabilmente anche il più immediatamente visibile, riguarda la scuola. Si passa dalle raccomandazioni alle strutture obbligate, dagli interventi episodici a una strategia pubblica più riconoscibile. L’intelligenza artificiale entra nel sistema educativo come competenza trasversale da collocare nei curricula, nella formazione dei docenti e nell’alfabetizzazione critica degli studenti, con lo scopo di sviluppare consapevolezza sul loro impatto nella produzione di contenuti, nella verifica delle fonti, nel metodo di studio e nel rapporto stesso tra apprendimento e automazione.

La leva finanziaria, in questo caso, ha un peso che raramente si vede nelle norme italiane dedicate all’innovazione didattica. I nuovi 100 milioni di euro previsti per la formazione del personale scolastico si sommano ai 100 milioni già mobilitati attraverso gli snodi formativi territoriali e gli strumenti avviati dal Ministero dell’Istruzione e del Merito, Una cifra che dà continuità a una trasformazione che altrimenti rischierebbe di restare affidata alla buona volontà dei singoli istituti o alla sensibilità di alcuni dirigenti scolastici.

La novità più interessante è che il legislatore non tratta l’AI come una materia specialistica confinata alle discipline tecnico-scientifiche. Il testo insiste su un uso consapevole, critico, responsabile ed eticamente orientato dei sistemi di intelligenza artificiale generativa. Questo approccio riflette una lettura più matura del problema, che vede l’IA come un ambiente cognitivo e culturale che condiziona il modo in cui si studia, si scrive, si interpreta l’informazione e si costruisce autonomia intellettuale.

Anche nella pubblica amministrazione il decreto prova a evitare una lettura ingenua dell’innovazione. L’uso dell’AI viene presentato come un fattore di riorganizzazione dei processi, di semplificazione e di accelerazione delle procedure. Questo comporta un obbligo implicito molto chiaro, per il quale non basta introdurre strumenti intelligenti, ma bisogna costruire competenze diffuse dentro le amministrazioni, dalla formazione di base fino all’alta formazione dei dipendenti pubblici. È un passaggio cruciale, perché nella PA italiana il rischio di acquistare tecnologia senza assorbirla davvero nei processi è sempre stato altissimo.

IA azienda

Crediti: Shutterstock

Nel lavoro privato, invece, il testo introduce una linea di tutela abbastanza netta. Se un sistema di AI entra nei processi decisionali che riguardano assunzioni, valutazioni o cessazione del rapporto di lavoro, la decisione finale deve restare in capo a una persona fisica dotata di potere effettivo e autonomia reale. Il lavoratore, inoltre, deve poter comprendere in modo intelligibile il peso che il sistema ha avuto nella decisione che lo riguarda. È una norma importante perché prova a dare sostanza al principio del controllo umano, sottraendolo alla retorica e trasformandolo in un vincolo organizzativo verificabile.

Un altro aspetto interessante riguarda la sicurezza sul lavoro. Quando l’AI incide su ritmi produttivi, distribuzione dei compiti, modalità di esecuzione della prestazione o processi con effetti sulla salute e sicurezza, il suo utilizzo dovrà essere considerato dentro la valutazione dei rischi prevista dalla normativa vigente. Qui il legislatore coglie un nodo spesso ignorato e cioè che un sistema algoritmico non è neutro solo perché non ha un corpo o una presenza fisica. Può modificare carichi, tempi, pressione operativa e modalità di controllo in misura tale da incidere direttamente sulle condizioni di lavoro.

Sul versante dell’innovazione, la previsione della sandbox regolatoria italiana è uno degli elementi più promettenti. L’idea di creare uno spazio di sperimentazione vigilato da AgID e ACN, connesso a università, enti pubblici di ricerca, ITS, AFAM e imprese, prova a colmare una distanza storica del sistema italiano tra competenza scientifica, regolazione e applicazione industriale. Se funzionerà, la sandbox potrà diventare un luogo in cui testare soluzioni conformi all’AI Act prima dell’uso operativo o della commercializzazione. Se invece verrà soffocata da lentezze attuative e scarsità di risorse, rischierà di trasformarsi nell’ennesimo contenitore formale.

Il lato più duro della disciplina emerge invece nella parte sanzionatoria e nella tutela dei segreti industriali. L’impianto riprende le soglie elevate dell’AI Act europeo, affiancandole a misure correttive e alla possibilità di pubblicazione dei provvedimenti. Contestualmente, vengono rafforzate le protezioni su dati, algoritmi e metodi matematici legati all’addestramento dei sistemi AI, inseriti tra le informazioni tutelabili come segreti commerciali.

Il secondo decreto, dedicato alla polizia, al riconoscimento biometrico e alla responsabilità civile e penale, apre il capitolo più sensibile. Il testo qualifica l’AI come strumento di supporto, imponendo una revisione umana documentata prima che gli output entrino in atti capaci di incidere sulla sfera giuridica delle persone. Sul riconoscimento biometrico la disciplina è dettagliata e cerca di incardinare limiti, autorizzazioni, logging, valutazioni d’impatto e divieti di scraping indiscriminato, ma resta evidente che il vero discrimine sarà la qualità dei controlli. In ambiti come sicurezza pubblica e prevenzione, la garanzia formale conta meno della capacità di verificare davvero accuratezza, proporzionalità, bias e tracciabilità delle decisioni.

(Immagine in apertura: Shutterstock)