Il Governo esamina nel Consiglio dei Ministri del 10 giugno un decreto legislativo di adeguamento all’AI Act europeo che riguarda i poteri delle autorità nazionali e l’uso dell’intelligenza artificiale nella formazione. Dal 2 febbraio 2025 fornitori e utilizzatori di sistemi AI sono infatti obbligati dalla UE ad assicurare un livello adeguato di alfabetizzazione al personale e ai collaboratori che usano questi strumenti per loro conto, considerate le molte aziende che usano già chatbot, software generativi, sistemi predittivi e automazioni basate sull’IA.
Decreto AI Act in CdM il 10 giugno
Lo schema di decreto legislativo in esame preliminare interviene sull’adeguamento della normativa italiana al Regolamento UE 2024/1689, con riferimento ai poteri delle autorità nazionali competenti e all’uso dei sistemi AI nella formazione. Il decreto, che potrà essere modificato prima dell’approvazione definitiva, getta le basi per le disposizioni nazionali con impatto diretto su imprese, enti pubblici, scuole, università, enti di formazione e operatori che usano o forniscono strumenti di intelligenza artificiale.
Autorità nazionali AI per imprese e PA
Il decreto si innesta sulla legge italiana sull’Intelligenza Artificiale, che ha già individuato AgID e ACN come autorità nazionali competenti. L’Agenzia per l’Italia Digitale segue gli aspetti legati a innovazione, notifiche e sviluppo dell’adozione sicura, mentre l’Agenzia per la Cybersicurezza Nazionale presidia sicurezza e resilienza digitale.
Il nuovo decreto serve a definire meglio poteri, procedure e funzioni di vigilanza nel quadro dell’AI Act. Per le aziende questo significa controlli più chiari sull’uso dei sistemi AI, soprattutto quando gli strumenti incidono su lavoro, selezione del personale, credito, formazione, accesso a servizi, sicurezza o trattamenti automatizzati di dati.
Formazione AI imposta dal Regolamento UE
Il riferimento alla formazione è il punto più vicino alla vita aziendale. L’AI Act prevede che fornitori e utilizzatori assicurino un livello adeguato di alfabetizzazione AI alle persone che usano sistemi di intelligenza artificiale per loro conto. L’obbligo riguarda il personale interno e i collaboratori coinvolti nell’uso degli strumenti.
La formazione non è uguale per tutti. Chi usa un chatbot per redigere bozze o riassunti ha esigenze diverse rispetto a chi usa sistemi AI per selezionare candidati, valutare clienti, classificare pratiche, analizzare dati sanitari, erogare formazione o automatizzare decisioni nei servizi pubblici.
AI Act: scadenze europee per le imprese
Il decreto arriva mentre le nuove regole UE sull’Intelligenza Artificiale sono già entrate in applicazione per alcune parti. Dal 2 febbraio 2025 valgono i divieti sulle pratiche AI vietate e l’obbligo di alfabetizzazione. Dal 2 agosto 2025 si applicano le regole sulla governance e sui modelli di IA per finalità generali.
Per le PMI il tema centrale è capire il proprio ruolo: fornitore di sistemi AI, utilizzatore, distributore, importatore o semplice azienda che usa strumenti basati su IA forniti da terzi. La classificazione incide sugli obblighi documentali, sulle responsabilità e sui controlli richiesti.
Linee guida per aziende che usano AI
Prima del testo definitivo, le imprese possono già lavorare su una base semplice: sapere quali strumenti AI usano, chi li usa, per quali finalità e con quali dati. Il rischio maggiore non riguarda solo i grandi sistemi ad alto rischio, ma anche l’uso quotidiano di strumenti generativi senza regole interne. Le attività standard sono queste:
- mappare i sistemi AI usati in azienda, compresi strumenti integrati in software già acquistati;
- distinguere tra uso interno, uso verso clienti, uso nei rapporti di lavoro e uso nei servizi pubblici;
- individuare chi autorizza, controlla e corregge gli output prodotti dagli strumenti AI;
- definire quali dati possono essere inseriti nei sistemi e quali devono essere esclusi;
- prevedere una formazione diversa per chi usa l’AI, chi la controlla e chi decide sulla base dei risultati prodotti.
Una piccola impresa può partire da una struttura essenziale: elenco degli strumenti AI adottati, regole interne d’uso, formazione per i lavoratori coinvolti, controllo umano sugli output e divieto di inserire dati riservati in strumenti non autorizzati. Il valore del decreto sarà misurabile soprattutto dalla chiarezza con cui tradurrà il quadro europeo in procedure nazionali e poteri di controllo.
Il decreto sulla formazione si collega alle competenze professionali AI mappate dalla norma UNI 11621-8:2026, che ha definito dodici profili legati all’intelligenza artificiale. Per imprese e PA non significa creare subito nuove funzioni, ma assegnare responsabilità leggibili a chi sceglie, usa e controlla i sistemi.
Formazione sugli strumenti generativi AI
Molte imprese usano già sistemi di intelligenza artificiale generativa per testi, immagini, assistenza clienti, analisi dati, attività amministrative, traduzioni, report, marketing e supporto alle decisioni. Anche in questi casi serve sapere chi usa lo strumento e con quali limiti. La formazione diventa quindi una protezione contro errori, violazioni di riservatezza, uso improprio dei dati, output non verificati e decisioni automatizzate senza controllo umano. Il nuovo decreto mira pertanto a definire chi controllerà e con quali poteri l’applicazione delle regole in Italia.
