Dal 10 ottobre è in vigore la legge 23 settembre 2025, n. 132, “Disposizioni e deleghe al Governo in materia di intelligenza artificiale” (AI). È la prima legge italiana organica sull’AI, che adatta l’AI Act europeo al contesto nazionale.
Per la Pubblica Amministrazione si apre una nuova fase in cui scegliere come governare l’AI in modo consapevole, trasparente e conforme alla legge. La legge affida il coordinamento a AgID, per la trasformazione digitale, e a ACN, per la cybersicurezza nazionale.
L’articolo 14 è il cuore della disciplina: impone alle amministrazioni misure tecniche, organizzative e formative per garantire un uso responsabile dell’AI e rafforzare le competenze dei dipendenti pubblici.
L’AI può essere utilizzata nelle attività pubbliche, purché nel rispetto dei principi di legalità, trasparenza, sicurezza e non discriminazione. Per tali ragioni è sempre raccomandabile, ove l’utilizzo dell’AI riguardi dati personali, effettuare una valutazione di impatto nella forma di DPIA e ove i dati personali trattati siano particolarmente significativi una FRIA (Fundamental Rights Impact Assessment).
Le stesse possono essere ricomprese nell’AIIA (AI Impact Assessment) che rappresenta una valutazione complessiva che considera gli impatti tecnologici, organizzativi e sistemici dell’IA all’interno della PA.
Un esempio di tale valutazione di impatto è il template pubblicato da AgID nelle linee guida su AI oggetto di consultazione nel 2025. La legge inoltre introduce l’obbligo di comunicare agli utenti, con linguaggio semplice, come e perché vengono utilizzati sistemi di AI.
Le amministrazioni dovranno assicurare conoscibilità e tracciabilità dei processi automatizzati, integrando questi obblighi con quelli previsti dal GDPR e d.lgs. 33/2013. Una mancata o inadeguata informativa può comportare invalidità degli atti, responsabilità del funzionario e sanzioni.