Il 10 giugno il Consiglio dei Ministri ha approvato, in esame preliminare, due decreti legislativi che danno attuazione al Regolamento UE sull’intelligenza artificiale. Non sono ancora legge — devono passare dalle Commissioni parlamentari, dalla Conferenza delle Regioni e dalle Authority competenti — ma la direzione è ormai segnata, e vale la pena guardarla con attenzione prima che diventi operativa.
Tre cose che cambiano davvero, oggi
Sul lavoro, l’algoritmo non può licenziarti. È scritto nero su bianco: le decisioni che riguardano costituzione, modifica o cessazione del rapporto di lavoro — compresi provvedimenti disciplinari e licenziamenti — non possono basarsi unicamente su un trattamento automatizzato. Deve esserci una persona fisica con potere decisionale, e il lavoratore ha diritto a una motivazione comprensibile, che indichi anche quanto l’IA ha pesato nella decisione. Un licenziamento deciso solo dall’algoritmo è nullo.
Per chi gestisce HR e sta introducendo sistemi di scoring, valutazione delle performance o screening dei candidati, questo non è un dettaglio normativo: è un punto da cui ripartire per ridisegnare i processi. Se oggi il tuo sistema produce un output e qualcuno lo “approva” senza guardarlo davvero, quello non è controllo umano. È una firma su un foglio bianco.
Per le professioni ordinistiche, parte un conto alla rovescia di sei mesi. Avvocati, ingegneri, commercialisti, medici e tutti gli altri ordini professionali dovranno adeguare i propri regolamenti su tre piani: tecnico, giuridico e deontologico. Quest’ultimo è quello che conta di più, perché stabilisce che la responsabilità resta sempre del professionista, non dello strumento.
C’è anche un passaggio che pochi hanno notato e che invece avrà conseguenze concrete: l’uso dell’IA entrerà nei parametri dell’equo compenso, calibrato sulla classificazione di rischio del sistema impiegato. Tradotto: il tipo di IA che usi per produrre una consulenza, una perizia o un atto potrà influenzare quanto vale quel lavoro. Le tariffe forensi dovranno essere aggiornate entro 12 mesi. Chi continua a pensare all’IA come a “uno strumento in più” sta sottovalutando quanto velocemente sta diventando parte della valutazione economica del proprio lavoro.
La governance ha due nomi: AgID e ACN. AgID fa da autorità di notifica e da punto di riferimento per regolazione, vigilanza e supporto all’innovazione. ACN vigila sul mercato ed è il punto di contatto unico con l’UE per sicurezza e resilienza dei sistemi. A seconda del settore si aggiungono Banca d’Italia, CONSOB e IVASS per la finanza, e il Garante Privacy per polizia, giustizia e gestione delle frontiere.
Per chi, come noi, lavora a contatto con PA e aziende su progetti di trasformazione digitale, sapere chi bussa alla porta in caso di controllo — e con quali sanzioni, graduate in base al ruolo nella catena di fornitura — non è un’informazione accessoria. È la mappa con cui muoversi da qui in avanti.
Le sandbox regolamentari: la parte che mi interessa di più
C’è un elemento, dentro il decreto, che guardo con particolare curiosità: gli “AI Regulatory Sandbox”. Sono ambienti controllati in cui imprese ed enti pubblici potranno testare sistemi di IA sotto la supervisione delle autorità, prima che diventino prodotti o servizi a tutti gli effetti.
Per chi sviluppa soluzioni — penso ai progetti che seguiamo su automazione, chatbot e supporto decisionale — questo potrebbe essere lo spazio in cui validare un sistema senza il rischio di trovarsi, sei mesi dopo, fuori norma per qualcosa che nessuno aveva ancora chiarito del tutto. Bisognerà capire come accedervi e con quali tempi, ma l’idea di un terreno di prova legalmente riconosciuto è esattamente ciò di cui questo settore ha bisogno: meno zone grigie, più chiarezza per chi vuole innovare sul serio.
Una cornice valoriale che non mi aspettavo di trovare qui
C’è un passaggio nel comunicato che mi ha fatto fermare a leggere due volte. Il Governo definisce l’impostazione dei decreti “antropocentrica” — l’IA può sostenere decisioni, servizi, formazione, ma non sostituire la responsabilità umana — e la mette esplicitamente in relazione con l’enciclica Magnifica Humanitas di Papa Leone XIV, sottolineando un messaggio condiviso: la tecnica non può diventare misura dell’uomo, né sostituirsi alla coscienza e al discernimento.
Indipendentemente dalla propria sensibilità su questi temi, trovo significativo che un documento normativo tecnico scelga di ancorarsi esplicitamente a una riflessione etica di questo tipo. Da chi segue, come faccio io, anche il dibattito sulla Catholic Digital Commons Foundation e sull’etica dell’IA, è un segnale che il discorso pubblico italiano sull’intelligenza artificiale si sta spostando: non solo regole tecniche, ma una domanda di fondo su cosa vogliamo che resti umano.
E sui numeri, l’Italia non sta a guardare
Mentre si scrivono le regole, si muovono anche i capitali. Fino a 1 miliardo di euro dal Fondo di sostegno al venture capital è destinato all’ecosistema nazionale dell’IA. Il mercato italiano ha già raggiunto 1,8 miliardi di euro nel 2025, con una crescita del 50% sull’anno precedente. CDP Venture Capital ha allocato oltre 300 milioni su più di 150 startup. E dal 2026 parte il Polo SophIA, dedicato a IA e cybersicurezza.
Il quadro che ne esce è coerente, almeno sulla carta: regole più chiare, responsabilità definite, e risorse per chi vuole costruire. La vera domanda, come sempre, è quanto tempo ci vorrà perché tutto questo arrivi davvero sulla scrivania di un’azienda media — quella che non ha un ufficio legale dedicato e che deve solo capire, in pratica, cosa può fare e cosa no.
Ne riparleremo quando i decreti passeranno il vaglio parlamentare. Per ora, il consiglio è uno: chi sta integrando l’IA nei propri processi — HR, consulenza, servizi al cliente — inizi a chiedersi se, oggi, una persona è davvero nella stanza al momento della decisione finale. Perché da qui in avanti, dovrà esserlo per legge.