Il 17 settembre 2025 il Senato ha approvato definitivamente il disegno di legge delega sull’Intelligenza Artificiale (DDL S. 1146).
È il primo provvedimento nazionale che affianca l’AI Act europeo, ponendo le basi per regole e garanzie specifiche in Italia.
La legge non disciplina ancora ogni aspetto: affida al Governo il compito di emanare decreti attuativi che nei prossimi mesi definiranno regole più concrete.
La legge è fondata su alcuni pilastri:
1) Centralità della persona: l’IA deve restare al servizio dell’essere umano, con possibilità di intervento e controllo.
2) Trasparenza e responsabilità: i sistemi devono essere spiegabili, tracciabili e soggetti a rendicontazione.
3) Tutela dei diritti fondamentali: ogni utilizzo deve rispettare privacy e dignità della persona.
4) Ruolo delle istituzioni: ACN (Agenzia per la Cybersicurezza Nazionale) e AgID avranno compiti di vigilanza e supporto.
5) Supporto all’innovazione: previsti 1 miliardo di euro per startup e PMI che sviluppano IA sicura e affidabile.
Impatti nei settori chiave
🔐 Privacy e protezione dati
L’IA dovrà rispettare i principi del GDPR (minimizzazione, liceità, privacy by design e by default).
Tuttavia, i dettagli su obblighi e controlli concreti saranno chiariti nei decreti attuativi.
👩💼 Lavoro
La legge ammette l’uso dell’IA in azienda, ma rimangono dubbi sui possibili rischi di controllo a distanza e sulla mancanza di tutele specifiche per i lavoratori.
🏥 Sanità e giustizia
L’IA potrà essere usata solo come supporto: la decisione finale resterà sempre in capo a un essere umano, con obbligo di tracciabilità degli algoritmi.
🎭 Deepfake e reati digitali
Viene introdotto il nuovo reato di deepfake: chi manipola immagini, video o audio per scopi illeciti potrà essere perseguito penalmente.
Molti aspetti rimangono rimandati ai decreti attuativi, con il rischio di incertezza normativa.
Alcuni osservatori segnalano possibili divergenze rispetto all’AI Act europeo.
Necessario chiarire i ruoli tra ACN, AgID, Garante Privacy e altri soggetti istituzionali.
Fondamentale garantire risorse e competenze adeguate per controlli efficaci.
Per concludere:
La nuova legge italiana sull’IA rappresenta un passo importante per colmare il vuoto normativo e preparare cittadini e imprese a convivere con tecnologie sempre più pervasive.
Tuttavia, molto dipenderà dai decreti attuativi: se scritti e applicati con equilibrio, potranno garantire sicurezza, trasparenza e competitività. In caso contrario, c’è il rischio di regole frammentarie o troppo onerose.
Per le aziende è già tempo di agire: audit interni, revisione delle policy di trattamento dati, e valutazioni etiche sull’uso dell’IA sono attività che non possono più essere rimandate.
Data pubblicazione : 25/09/2025