Il Governo ha approvato in esame preliminare due decreti legislativi che rappresentano uno dei passaggi più importanti nell’attuazione nazionale del Regolamento europeo sull’intelligenza artificiale (AI Act). I provvedimenti intervengono su aspetti operativi, organizzativi e applicativi della normativa, definendo il modello italiano di governance dell’IA e introducendo regole specifiche per pubblica amministrazione, lavoro, istruzione, formazione, sicurezza e cybersicurezza.
L’obiettivo dei decreti è creare un quadro applicativo coordinato che permetta di integrare i requisiti europei nelle strutture amministrative e produttive italiane, individuando le autorità competenti, le responsabilità operative e le modalità di utilizzo dei sistemi di intelligenza artificiale nei diversi contesti. Il nuovo impianto normativo si inserisce nel percorso avviato dalla legge italiana sull’intelligenza artificiale approvata nel 2025 e costituisce il livello attuativo necessario per rendere operative molte delle disposizioni previste dall’AI Act europeo.
Uno degli elementi centrali riguarda la governance nazionale. Il sistema prevede il coinvolgimento dell’Agenzia per l’Italia Digitale (AgID) e dell’Agenzia per la Cybersicurezza Nazionale (ACN), alle quali vengono attribuite funzioni di controllo, coordinamento e vigilanza nell’ambito dell’intelligenza artificiale. La struttura di governance viene inoltre supportata da un meccanismo di coordinamento presso la Presidenza del Consiglio, con l’obiettivo di uniformare l’applicazione delle regole nei diversi settori pubblici e privati.
Particolare attenzione viene dedicata all’utilizzo dell’intelligenza artificiale nella pubblica amministrazione. I sistemi IA possono essere impiegati come strumenti di supporto alle attività amministrative, ma non possono sostituire il processo decisionale umano. La responsabilità finale dei procedimenti resta infatti in capo alle persone fisiche che operano all’interno delle amministrazioni pubbliche. Questo approccio riflette uno dei principi fondamentali dell’AI Act europeo, secondo cui i sistemi automatizzati devono assistere le decisioni e non assumere autonomamente funzioni che incidono direttamente sui diritti dei cittadini.
I decreti introducono inoltre disposizioni specifiche per il mondo del lavoro. Le decisioni riguardanti assunzioni, licenziamenti, sanzioni disciplinari, avanzamenti di carriera o modifiche del rapporto lavorativo non possono essere affidate esclusivamente a sistemi automatizzati. I lavoratori devono poter conoscere l’esistenza di strumenti di IA utilizzati nei processi decisionali che li riguardano, ricevere informazioni comprensibili sul loro funzionamento e comprendere il peso effettivo dell’algoritmo nelle valutazioni effettuate dall’organizzazione.
Un altro pilastro dei provvedimenti riguarda la formazione e lo sviluppo delle competenze. L’intelligenza artificiale entra in modo strutturato nei percorsi scolastici, universitari e professionali. Sono previsti programmi di aggiornamento per docenti, iniziative di alfabetizzazione digitale e percorsi dedicati alla riqualificazione professionale dei lavoratori. L’obiettivo è costruire competenze diffuse che consentano di utilizzare e valutare correttamente gli strumenti di IA in ambito educativo, produttivo e amministrativo. Parte degli investimenti è destinata anche alla tutela dei minori e alla gestione dei rischi derivanti dall’utilizzo delle piattaforme digitali e dei sistemi generativi.
Sul fronte della sicurezza nazionale e della cybersicurezza, i decreti riconoscono all’intelligenza artificiale un ruolo strategico per la protezione delle infrastrutture digitali e per il rafforzamento delle capacità di prevenzione e risposta alle minacce informatiche. Le attività che coinvolgono sicurezza, intelligence e difesa nazionale vengono disciplinate attraverso regole specifiche che mantengono comunque l’obbligo di supervisione umana qualificata. Anche nei contesti più sensibili, le decisioni operative non possono essere completamente automatizzate e devono restare sottoposte al controllo delle autorità competenti.
I provvedimenti introducono inoltre nuove disposizioni in materia di responsabilità e sicurezza dei sistemi IA. Tra le misure previste figurano obblighi relativi alla gestione dei rischi, alla sicurezza delle infrastrutture tecnologiche e alla prevenzione di utilizzi illeciti o pericolosi dell’intelligenza artificiale. L’adeguamento della normativa nazionale punta a creare un quadro coerente con il modello europeo basato sulla classificazione del rischio, nel quale gli obblighi aumentano progressivamente in funzione dell’impatto che il sistema può avere su persone, organizzazioni e diritti fondamentali.
Con questi decreti l’Italia completa un passaggio fondamentale verso la costruzione di un ecosistema normativo nazionale dedicato all’intelligenza artificiale. Oltre a recepire le indicazioni dell’AI Act europeo, il nuovo assetto definisce competenze istituzionali, responsabilità operative e regole applicative che influenzeranno l’adozione dell’IA nei prossimi anni da parte di amministrazioni pubbliche, imprese, università, operatori della cybersicurezza e organizzazioni private. L’intervento normativo rappresenta quindi non soltanto un adeguamento regolatorio, ma anche la base tecnica e organizzativa sulla quale verrà costruita la governance italiana dell’intelligenza artificiale.