Dopo un percorso nelle sedi parlamentari, il 17 settembre 2025 il Senato ha approvato il testo definitivo della legge italiana sull’AI, una normativa quadro che segna un passo storico per il nostro Paese. Per noi che viviamo di compliance, normative e sicurezza, non è solo un passo decisivo e assolutamente necessario, è anche fondamentale analizzare i principali impatti di questa legge per imprese, enti pubblici e operatori sanitari.
Un quadro normativo ambizioso e articolato
La legge italiana sull’AI si compone di 4 capi e 26 articoli, con l’obiettivo di disciplinare la ricerca, lo sviluppo e l’utilizzo dei sistemi di intelligenza artificiale. È il primo testo organico a livello nazionale, e si affianca al Regolamento europeo AI Act, anticipandone in parte i principi.
Tra i punti chiave:
- Deleghe al Governo per armonizzare la normativa italiana all’AI Act entro 12 mesi
- Regime duale con AgID e ACN come autorità competenti, sotto il coordinamento della Presidenza del Consiglio
- Obbligo di informazione sull’uso dell’AI da parte di datori di lavoro e professionisti
- Divieto di utilizzo dell’AI per i minori di 14 anni senza consenso genitoriale
- Introduzione del reato di diffusione illecita di contenuti generati o manipolati dall’AI
Privacy e trattamento dei dati: verso una compliance semplificata
L’articolo 4 della legge italiana sull’AI ribadisce i principi di liceità, correttezza e trasparenza nel trattamento dei dati personali, in linea con il GDPR. Le informative dovranno essere chiare e comprensibili, con particolare attenzione ai diritti degli utenti.
L’articolo 9 introduce modalità semplificate per il trattamento dei dati personali, anche sensibili, a fini di ricerca e sperimentazione. Si apre così la strada alla creazione di spazi di sperimentazione e all’uso secondario dei dati, con importanti implicazioni per la compliance aziendale.
I nuovi obblighi di trasparenza verso i lavoratori
Le nuove normative sull’AI obbligano ogni datore di lavoro a informare i dipendenti.
La comunicazione è necessaria se l’intelligenza artificiale supporta decisioni riguardanti assunzioni, gestione, valutazione o cessazione del rapporto di lavoro. L’obiettivo è garantire massima trasparenza e tutelare i lavoratori da processi decisionali automatizzati, in linea con i principi guida del GDPR.
La nuova tutela per gli Under 14 nell’uso dell’intelligenza artificiale
La nuova normativa sull’intelligenza artificiale richiede il consenso dei genitori per l’utilizzo dei sistemi AI da parte dei minori di 14 anni. Per i ragazzi tra i 14 e i 18 anni, il consenso può essere espresso autonomamente, purché le informazioni fornite dalle piattaforme AI siano chiare, semplici e facilmente comprensibili. Tuttavia, la legge non specifica le modalità con cui le piattaforme AI dovranno verificare l’età degli utenti e l’autenticità del consenso genitoriale.
Sanità e ricerca scientifica: nuove opportunità
La legge offre una base giuridica per l’anonimizzazione, pseudonimizzazione e sintetizzazione dei dati sanitari, senza necessità di consenso o autorizzazione preventiva. Questo rappresenta una svolta per la ricerca scientifica e il governo della salute, riducendo i vincoli burocratici e favorendo l’innovazione.
Si rimarca naturalmente anche l’obbligo di informare i pazienti in caso di utilizzo dell’AI per supportare diagnosi e cure, specificando che non deve mai andare a sostituire in ultimo le decisioni dei medici qualificati.
Sicurezza nazionale e copyright: limiti e responsabilità
Le attività di AI per fini di sicurezza nazionale sono escluse dall’applicazione della legge, ma devono comunque rispettare il diritto di opposizione al trattamento. Sul fronte del copyright, vengono introdotti limiti all’estrazione e riproduzione di dati da dataset protetti, impattando decisamente quei modelli di business basati sullo scraping.
La legge italiana sull’AI è una sfida, ma, come sempre, ogni sfida è anche un’opportunità.
