La legge italiana sull’IA entra in una fase operativa con l’approvazione dei primi due decreti legislativi attuativi che si richiamano al Decreto AI 132 e 180 del 2025, basati sulla Direttiva Europea AI ACT di cui avevamo già parlato in precedenza.
Questa disciplina estende l’impatto dell’IA ben oltre la semplice vigilanza tecnica, integrandosi profondamente in settori cruciali come la scuola, il lavoro, la pubblica amministrazione e la giustizia.
In questo articolo abbiamo estrapolato dal Decreto i 5 punti focali di questa normativa, trattando solo gli argomenti che riguardano direttamente il mondo del lavoro e delle imprese, tralasciando scuole e Pubbliche Amministrazioni.
I 5 PUNTI FOCALI del DDL AI del 10 Giugno 2026
1. Governance e Autorità Nazionali
Il nuovo modello di governance distribuisce le competenze tra diversi attori tecnici e giuridici quali:
- AgID: designata come autorità di notifica per la valutazione degli organismi di conformità.
- ACN: diventa l’autorità di vigilanza del mercato e il punto di contatto unico nazionale.
- Autorità di Settore: Banca d’Italia, Consob e Ivass mantengono la supervisione sui servizi finanziari e assicurativi
- Garante Privacy: vigila sulla protezione dei dati personali.
La sfida principale risiede nel coordinamento tra queste entità per garantire che la vigilanza sia effettiva, specialmente per i sistemi ad alto rischio utilizzati in ambiti sensibili come la sanità o la sicurezza.
2. Impatto su Lavoro, PA e Professioni
L’IA viene inquadrata come uno strumento di innovazione organizzativa che richiede nuove tutele e competenze:
- Nel Lavoro: è garantito il diritto all’intervento umano. Ogni decisione automatizzata che impatta sul lavoratore deve essere motivata e verificata da una persona fisica; la violazione di tale norma rende nullo un eventuale licenziamento;
- Nella PA e nelle imprese: la formazione sull’IA diventa un obbligo per i dipendenti pubblici e privati, legando la tecnologia alla semplificazione dei procedimenti;
- Nelle Professioni: gli ordini professionali devono integrare percorsi di alfabetizzazione tecnica, giuridica e deontologica nei piani formativi obbligatori.
3. Sandbox Regolatoria e Innovazione
Nasce lo “Spazio di sperimentazione italiano per l’IA” (Sandbox), vigilato da AgID e ACN, come detta l’art.57 dell’AI ACT. Viene reso disponibile un ambiente protetto che servirà a testare i sistemi AI prima del lancio sul mercato, favorendo la collaborazione tra università, centri di ricerca e imprese (soprattutto PMI e startup).
4. Sanzioni e Tutela del Segreto Industriale
Il decreto introduce un regime sanzionatorio severo e simile, per criteri di applicazione e massimali, al regime già adottato per il GDPR:
- Sanzioni Pecuniarie: Multe fino a 35 milioni di euro o al 7% del fatturato mondiale per le violazioni più gravi.
- Misure Correttive: Ordini di conformazione e pubblicazione dei provvedimenti in caso di infrazioni minori.
- Protezione Asset: I dati e gli algoritmi di addestramento vengono ora tutelati esplicitamente come segreti commerciali nel codice della proprietà industriale.
5. Responsabilità e Risarcimento Danni da IA
Il decreto definisce inoltre nuove regole per gestire i contenziosi legati all’IA, superando distinguendo fra danneggiato e fornitore del sistema AI:
- Accesso agli atti: il giudice può ordinare l’esibizione di registri, log, documentazione tecnica e dati sulla supervisione umana per chiarire il funzionamento del sistema AI;
- Presunzione di causalità: se il danno deriva dalla violazione dell’AI Act, si presume il nesso causale salvo prova contraria. Le eventuali certificazioni di conformità non esonerano automaticamente da responsabilità.
- Tutela assicurativa: è prevista l’azione diretta contro l’assicuratore del convenuto. Il danneggiato può richiedere informazioni sulla copertura assicurativa; l’omissione di tali dati può costituire prova contro il convenuto.
Queste misure giuridiche spingono verso una gestione del rischio più trasparente e rapporti contrattuali più definiti tra sviluppatori e utilizzatori.
