Il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024, noto come "AI Act" o "Regolamento sull'intelligenza artificiale", pubblicato in GUUE L del 12 luglio 2024 ed entrato in vigore il 1° agosto 2024, è il primo intervento normativo organico e vincolante al mondo che disciplina lo sviluppo, l'immissione sul mercato e l'utilizzo dei sistemi di intelligenza artificiale. L'Italia ha completato il quadro con la Legge 23 settembre 2025 n. 132, recante "Disposizioni e deleghe al Governo in materia di intelligenza artificiale", in vigore dal 10 ottobre 2025, prima legge organica nazionale in materia di IA in Europa. La guida illustra la struttura del Regolamento, l'approccio basato sul rischio, gli obblighi per la PA e la disciplina italiana di attuazione.
Il quadro normativo
- Regolamento (UE) 2024/1689 del 13 giugno 2024: AI Act, primo quadro giuridico organico al mondo;
- Legge 23 settembre 2025 n. 132: legge italiana di attuazione e delega al Governo (28 articoli in 6 capi; contiene una delega ex art. 24 per futuri decreti legislativi di adeguamento all'AI Act, da esercitare entro 12 mesi);
- Direttiva (UE) 2024/2853: responsabilità per danno da prodotti difettosi (estesa a software e IA);
- Reg. (UE) 2016/679 (GDPR) e D.Lgs. 196/2003: coordinamento sui dati personali;
- D.Lgs. 7 marzo 2005 n. 82 (CAD): Codice dell'Amministrazione Digitale, coordinato con la nuova disciplina;
- Comunicazione Commissione UE 4 febbraio 2025: Linee guida sulle pratiche vietate ex art. 5 AI Act.
- Art. 61 n. 11-decies c.p. (introdotto dalla L. 132/2025, art. 26): nuova aggravante comune per i reati commessi mediante l'impiego di sistemi di intelligenza artificiale.
Le finalità dell'AI Act (art. 1)
Lo scopo del Regolamento è migliorare il funzionamento del mercato interno UE istituendo un quadro giuridico uniforme per i sistemi di IA in conformità ai valori dell'Unione, promuovendo la diffusione di un'intelligenza artificiale antropocentrica e affidabile. Il Regolamento garantisce un livello elevato di protezione di salute, sicurezza, diritti fondamentali sanciti dalla Carta UE (democrazia, Stato di diritto, ambiente), proteggendo dagli effetti nocivi dei sistemi di IA e promuovendo nel contempo l'innovazione.
L'ambito di applicazione soggettivo (art. 2)
Il Regolamento si applica a:
- Fornitori (provider) che immettono sul mercato o mettono in servizio sistemi di IA nell'Unione, indipendentemente dal luogo di stabilimento;
- Deployer (utilizzatori) di sistemi di IA stabiliti o situati nell'Unione;
- Fornitori e deployer di Paesi terzi quando l'output del sistema di IA è utilizzato nell'UE;
- Importatori e distributori di sistemi di IA;
- Fabbricanti di prodotti che immettono sul mercato sistemi di IA con il loro marchio;
- Rappresentanti autorizzati di fornitori non stabiliti nell'Unione;
- Persone interessate situate nell'Unione.
Il Regolamento non si applica a sistemi sviluppati o utilizzati esclusivamente per scopi militari, di difesa o di sicurezza nazionale; ai sistemi utilizzati per finalità di ricerca scientifica; alla ricerca, prova e sviluppo di sistemi di IA prima della loro immissione sul mercato.
L'approccio basato sul rischio
L'AI Act adotta un approccio basato sul rischio (risk-based approach) che classifica i sistemi di IA in quattro categorie con obblighi proporzionati:
| Categoria | Norma | Disciplina |
|---|---|---|
| 1. Rischio inaccettabile | art. 5 | Pratiche vietate: divieto assoluto |
| 2. Alto rischio | artt. 6-49, Allegati I e III | Obblighi stringenti di conformità: gestione del rischio, supervisione umana, qualità dei dati, documentazione tecnica |
| 3. Rischio limitato | art. 50 | Obblighi di trasparenza: l'utente deve essere informato di interagire con un sistema di IA |
| 4. Rischio minimo | — | Nessun obbligo specifico (codici di condotta volontari) |
Le pratiche vietate (art. 5)
L'art. 5 dell'AI Act individua le pratiche di IA considerate inaccettabili e quindi vietate, applicabili a partire dal 2 febbraio 2025. Sono le prime disposizioni divenute direttamente applicabili. Rientrano:
| Lettera art. 5 | Pratica vietata |
|---|---|
| (a) | Tecniche subliminali o intenzionalmente manipolative per distorcere il comportamento di una persona |
| (b) | Sfruttamento delle vulnerabilità di persone fisiche (età, disabilità, situazione sociale o economica) |
| (c) | Social scoring: valutazione o classificazione delle persone fisiche da parte di autorità pubbliche sulla base del loro comportamento sociale |
| (d) | Predictive policing: valutazione del rischio che una persona commetta un reato fondata esclusivamente sulla profilazione |
| (e) | Creazione o ampliamento di banche dati di riconoscimento facciale tramite scraping non mirato di immagini da internet o da videosorveglianza |
| (f) | Riconoscimento delle emozioni sul luogo di lavoro o in ambito scolastico (salvo motivi medici o di sicurezza) |
| (g) | Categorizzazione biometrica per dedurre dati sensibili (razza, opinioni politiche, orientamento sessuale, ecc.) |
| (h) | Identificazione biometrica remota "in tempo reale" in spazi pubblicamente accessibili a fini di law enforcement (salvo eccezioni tassative) |
Le eccezioni alla lett. (h) consentono l'identificazione biometrica remota in tempo reale solo per: ricerca mirata di vittime di reati gravi (rapimento, tratta di esseri umani), prevenzione di una minaccia specifica, sostanziale e imminente per la vita o l'incolumità fisica, ricerca di persone sospettate di gravi reati elencati nell'Allegato II.
I sistemi ad alto rischio (artt. 6-49)
I sistemi ad alto rischio sono definiti dall'art. 6 in due categorie:
- Art. 6 par. 1 + Allegato I — sistemi che fungono da componenti di sicurezza di prodotti già disciplinati dalla normativa armonizzata UE (dispositivi medici, giocattoli, veicoli a motore, dispositivi di protezione individuale, ascensori, apparecchiature radio, attrezzature a pressione, ecc.);
- Art. 6 par. 2 + Allegato III — sistemi impiegati in otto aree a impatto sui diritti fondamentali.
L'Allegato III individua otto aree di alto rischio rilevanti per la pubblica amministrazione:
| Area | Esempi |
|---|---|
| 1. Biometria | Identificazione biometrica remota a posteriori, categorizzazione biometrica, riconoscimento delle emozioni |
| 2. Infrastrutture critiche | Componenti di sicurezza in traffico stradale, fornitura di acqua, gas, riscaldamento, elettricità |
| 3. Istruzione | Sistemi per determinare l'accesso o l'ammissione agli studi; valutazione dell'apprendimento; livello di istruzione adeguato; monitoraggio di comportamenti vietati durante prove ed esami |
| 4. Lavoro e gestione dipendenti | Reclutamento e selezione; decisioni di promozione e cessazione; assegnazione di compiti; monitoraggio della performance |
| 5. Servizi essenziali | Valutazione del merito creditizio; valutazione del rischio per assicurazioni sulla vita e salute; triage nelle emergenze sanitarie |
| 6. Law enforcement | Valutazione del rischio individuale di commissione di reato; poligrafi; valutazione di affidabilità delle prove; valutazione del rischio di vittimizzazione; profilazione |
| 7. Migrazione, asilo, frontiere | Poligrafi; valutazione del rischio per sicurezza, salute, immigrazione irregolare; esame domande di asilo, visti, permessi di soggiorno |
| 8. Amministrazione della giustizia e processi democratici | Sistemi destinati ad assistere il giudice nella ricerca e interpretazione di fatti e diritto; sistemi volti a influenzare l'esito di elezioni o referendum |
L'art. 6 par. 3 introduce una clausola di esenzione: un sistema rientrante nell'Allegato III non è considerato ad alto rischio se non presenta un rischio significativo di danno per la salute, la sicurezza o i diritti fondamentali (compiti procedurali ristretti, miglioramento di attività umana già svolta, individuazione di schemi decisionali, attività preparatoria). Resta sempre alto rischio se il sistema effettua profilazione di persone fisiche.
Gli obblighi per i sistemi ad alto rischio
I fornitori (artt. 8-22) e i deployer (art. 26) di sistemi ad alto rischio sono soggetti a requisiti stringenti. Il fornitore deve:
- Sistema di gestione dei rischi (art. 9): identificazione, analisi, valutazione dei rischi prevedibili e mitigazione;
- Governance dei dati (art. 10): qualità, rappresentatività e bilanciamento dei training data;
- Documentazione tecnica (art. 11) e conservazione di log (art. 12);
- Trasparenza verso i deployer (art. 13);
- Supervisione umana (art. 14): predisporre interventi umani efficaci;
- Accuratezza, robustezza e cibersicurezza (art. 15);
- Sistema di gestione della qualità (art. 17);
- Valutazione della conformità (artt. 43-44) e marcatura CE (art. 48);
- Registrazione nella banca dati UE prima dell'immissione sul mercato (art. 49).
Il deployer (utilizzatore professionale) deve assicurare la supervisione umana, monitorare il funzionamento, conservare i log, informare le persone interessate. Le autorità pubbliche deployer di sistemi ad alto rischio sono inoltre tenute a effettuare una valutazione d'impatto sui diritti fondamentali (FRIA, Fundamental Rights Impact Assessment) ex art. 27, prima di mettere in servizio il sistema.
I modelli per finalità generali (GPAI, artt. 51-55)
L'AI Act introduce una disciplina specifica per i modelli di IA per finalità generali (General Purpose AI, GPAI), categoria che include i grandi modelli linguistici (LLM) e i modelli generativi (immagini, audio, video). Le disposizioni sono applicabili dal 2 agosto 2025. Il fornitore di un modello GPAI deve:
- Redigere e mantenere aggiornata la documentazione tecnica;
- Fornire informazioni e documentazione ai fornitori a valle che integrano il modello;
- Adottare una politica per rispettare il diritto d'autore UE;
- Pubblicare una sintesi dei dati di addestramento secondo modello standard predisposto dall'Ufficio europeo per l'IA.
I modelli GPAI con rischio sistemico (potenza di calcolo per l'addestramento superiore a 10²⁵ floating point operations) sono soggetti a obblighi rafforzati: valutazione del modello, valutazione e mitigazione dei rischi sistemici, segnalazione di incidenti gravi, garanzia di sicurezza informatica.
Il calendario di applicazione (art. 113)
| Data | Disposizioni applicabili |
|---|---|
| 1° agosto 2024 | Entrata in vigore del Regolamento |
| 2 febbraio 2025 | Capi I (disposizioni generali) e II (pratiche vietate ex art. 5); obblighi di alfabetizzazione (art. 4) |
| 2 agosto 2025 | Capo III sez. 4 (organismi notificati); Capo V (modelli GPAI); Capo VII (governance); Capo XII (sanzioni, escluse quelle GPAI) |
| 2 agosto 2026 | Applicazione integrale del Regolamento (eccetto per i sistemi alto rischio dell'Allegato I) |
| 2 agosto 2027 | Applicazione ai sistemi alto rischio integrati in prodotti regolati dall'Allegato I (giocattoli, dispositivi medici, ecc.) |
Nota — Proposta di rinvio (Digital Omnibus): la Commissione europea ha presentato il 19 novembre 2025 il pacchetto "Digital Omnibus", che contiene una proposta di modifica dell'AI Act per rinviare l'applicazione degli obblighi per i sistemi ad alto rischio dal 2 agosto 2026 al 2 dicembre 2027 (e al 2 agosto 2028 per i sistemi coperti da legislazione settoriale UE dell'Allegato I). Il Consiglio UE ha adottato il proprio mandato negoziale il 13 marzo 2026; il Parlamento europeo ha votato in aprile 2026. La proposta è in fase di negoziazione interistituzionale (trilogo) e non è ancora legge: fino all'eventuale adozione definitiva, il calendario originario dell'art. 113 rimane in vigore.
La Legge 132/2025: la disciplina italiana
La Legge 23 settembre 2025 n. 132, composta da 28 articoli ripartiti in 6 capi, ha introdotto la prima disciplina organica nazionale, dando attuazione e completando l'AI Act in molteplici settori. L'art. 3 enuncia i principi generali: tutela dei diritti costituzionali, rispetto della privacy, trasparenza, legalità, sicurezza, sostenibilità, non discriminazione.
L'utilizzo dell'IA nell'attività amministrativa (art. 14)
L'art. 14 della L. 132/2025 disciplina l'impiego dell'IA da parte della PA. L'utilizzo deve avvenire in funzione strumentale e di supporto all'attività provvedimentale, nel rispetto dell'autonomia e del potere decisionale della persona, che resta l'unica responsabile dei provvedimenti e dei procedimenti. È sancito il principio di centralità umana (human in the loop): la decisione finale è sempre del funzionario o dirigente pubblico, mai dell'algoritmo. Le PA devono adottare misure tecniche, organizzative e formative per un utilizzo responsabile.
Le autorità nazionali (art. 20)
L'art. 20 designa quali Autorità nazionali per l'intelligenza artificiale:
- AgID — Agenzia per l'Italia Digitale: promozione dello sviluppo dell'IA, procedure di notifica, valutazione, accreditamento e monitoraggio degli organismi di valutazione della conformità; istituzione e gestione di regulatory sandbox;
- ACN — Agenzia per la Cybersicurezza Nazionale: vigilanza sui sistemi di IA, attività ispettiva e sanzionatoria, punto di contatto unico con l'Unione europea;
- Banca d'Italia, CONSOB, IVASS: autorità di vigilanza del mercato nei rispettivi settori (banche, mercato finanziario, assicurazioni);
- Garante per la protezione dei dati personali: competente per i profili di trattamento dei dati personali.
L'art. 24 conferisce delega al Governo per l'istituzione dei poteri, anche sanzionatori, delle autorità.
Il nuovo reato di deepfake (art. 612-quater c.p.) e l'aggravante IA (art. 61 n. 11-decies c.p.)
La Legge 132/2025 inserisce nel codice penale l'art. 612-quater, che punisce con la reclusione da 1 a 5 anni chi diffonde, senza il consenso della persona ritratta, contenuti audio, video o di immagine falsificati o alterati mediante l'impiego di sistemi di intelligenza artificiale, idonei a indurre in inganno sulla loro autenticità o provenienza e tali da causare un ingiusto danno. La fattispecie è procedibile a querela della persona offesa, salvo i casi di particolare gravità o quando la persona offesa sia incapace per età o infermità (procedibilità d'ufficio).
Le sanzioni dell'AI Act (art. 99)
L'art. 99 del Regolamento prevede sanzioni amministrative pecuniarie, applicate dagli Stati membri, particolarmente severe:
| Violazione | Sanzione massima |
|---|---|
| Pratiche vietate (art. 5) | € 35.000.000 o 7% del fatturato annuo mondiale (il maggiore) |
| Non conformità sistemi ad alto rischio (artt. 8-15) | € 15.000.000 o 3% del fatturato |
| Informazioni inesatte o incomplete ad autorità | € 7.500.000 o 1% del fatturato |
Per le PMI e le start-up si applica il tetto inferiore tra importo fisso e percentuale di fatturato (sanzioni ridotte).
Il rapporto con il GDPR e il Codice Privacy
L'AI Act non sostituisce il GDPR (Reg. UE 2016/679) e il D.Lgs. 196/2003 (Codice Privacy), ma si applica cumulativamente. Quando un sistema di IA tratta dati personali, restano applicabili i principi di liceità (art. 6 GDPR), minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. La Data Protection Impact Assessment (DPIA, art. 35 GDPR) e la valutazione d'impatto sui diritti fondamentali (FRIA, art. 27 AI Act) sono complementari. L'art. 22 GDPR (divieto di decisioni esclusivamente automatizzate che producono effetti giuridici) resta pienamente applicabile.
L'alfabetizzazione all'IA (art. 4 AI Act)
L'art. 4 del Regolamento — applicabile dal 2 febbraio 2025 — impone a fornitori e deployer di adottare misure per garantire un livello sufficiente di alfabetizzazione in materia di IA (AI literacy) del proprio personale e di chi utilizza i sistemi per loro conto. La formazione deve tenere conto delle conoscenze tecniche, esperienza, istruzione e formazione delle persone, oltre al contesto d'uso e alle persone su cui i sistemi vengono utilizzati.
La governance algoritmica nella PA
Le amministrazioni pubbliche italiane che intendono adottare sistemi di IA devono:
- Mappare i sistemi di IA in uso o pianificati (registro interno);
- Classificare ogni sistema per livello di rischio (vietato/alto/limitato/minimo);
- Effettuare la FRIA (art. 27 AI Act) per i sistemi ad alto rischio;
- Aggiornare il registro dei trattamenti ex art. 30 GDPR e i DPIA;
- Predisporre misure di supervisione umana efficaci;
- Formare il personale (AI literacy);
- Garantire la trasparenza verso il cittadino (informativa sull'uso dell'IA);
- Includere nei contratti con i fornitori clausole di conformità all'AI Act.
Per gli aspiranti operatori della PA — La conoscenza dei principi base dell'AI Act (categorie di rischio, pratiche vietate, ruoli AgID/ACN, principio di centralità umana ex art. 14 L. 132/2025) costituisce ormai tema ricorrente nelle prove dei concorsi pubblici per profili amministrativi e di vigilanza, soprattutto in correlazione con il GDPR e il Codice dell'Amministrazione Digitale (D.Lgs. 82/2005).
La giurisprudenza precedente e i principi consolidati
Già prima dell'AI Act, il Consiglio di Stato (sez. VI, sentenze n. 2270/2019 e n. 8472/2019, cd. casi Buona Scuola) aveva enucleato i principi di:
- Conoscibilità: il cittadino ha diritto di conoscere l'esistenza e il funzionamento del processo decisionale automatizzato;
- Non esclusività: la decisione algoritmica non può essere l'unica base del provvedimento;
- Non discriminazione algoritmica: l'algoritmo non deve produrre effetti discriminatori.
Tali principi, costituzionalmente fondati sugli artt. 24, 97 e 113 Cost., sono ora positivizzati nell'AI Act e nella L. 132/2025.
Sintesi per concorsi pubblici
Domanda tipo: "Il candidato illustri il quadro normativo italiano ed europeo in materia di intelligenza artificiale, con particolare riferimento all'applicazione nella pubblica amministrazione e al sistema delle autorità competenti".
Risposta strutturata: (i) cornice europea: Reg. UE 2024/1689 del 13 giugno 2024, primo quadro organico al mondo, entrato in vigore l'1/8/2024; (ii) cornice italiana: L. 23 settembre 2025 n. 132, in vigore dal 10/10/2025; (iii) approccio basato sul rischio: 4 categorie (inaccettabile, alto, limitato, minimo); (iv) pratiche vietate art. 5: social scoring, predictive policing, riconoscimento emozioni nei luoghi di lavoro/scuola, identificazione biometrica remota in tempo reale; (v) sistemi alto rischio Allegato III: 8 aree (biometria, infrastrutture critiche, istruzione, lavoro, servizi essenziali, law enforcement, migrazione, giustizia); (vi) obblighi fornitori: gestione rischio, governance dati, documentazione, supervisione umana, marcatura CE; (vii) GPAI: documentazione, copyright, sintesi training data; (viii) calendario: 2/2/2025 (divieti), 2/8/2025 (GPAI), 2/8/2026 (alto rischio), 2/8/2027 (Allegato I); (ix) L. 132/2025 art. 14: principio di centralità umana nella PA; (x) art. 20: AgID promozione + ACN vigilanza; (xi) sanzioni: € 35 mln/7% per divieti, € 15 mln/3% per alto rischio; (xii) nuovo art. 612-quater c.p. deepfake (1-5 anni); (xii-bis) nuova aggravante comune art. 61 n. 11-decies c.p. (reato commesso mediante IA, introdotto da art. 26 L. 132/2025); (xiii) coordinamento con GDPR e Codice Privacy.
Manuale per Concorsi in Polizia Municipale 2026
Manuale completo 2026 per il concorso in Polizia Municipale: Diritto Costituzionale, TUEL, Codice della Strada e 15 capitoli sui sinistri stradali.
Vedi su Amazon ↗ Audiolibro