PRINCIPI GUIDA E CAMPO DI APPLICAZIONE

• Uomo al centro

La legge promuove un approccio incentrato sull’essere umano: ogni sistema deve rispettare i principi di dignità umana, trasparenza, sicurezza, non discriminazione e inclusività.

• Ambiti di applicazione

Il quadro normativo ha un impatto diretto su settori come il lavoro, le professioni intellettuali, la sanità, la giustizia e la pubblica amministrazione.

• Nuove fattispecie penali ed aggravanti

Viene introdotto il reato di diffusione illecita di contenuti generati o alterati tramite AI (art. 612-quater c.p.) (deepfake) e si prevedono aggravanti per l’uso dell’AI in reati contro i diritti o le istituzioni.

Reati già previsti o di settore (come aggiotaggio, manipolazione del mercato) subiscono aggravanti se commessi con l’ausilio dell’IA.

• Enfasi sulla cybersicurezza dei sistemi

È considerata “precondizione essenziale” per il rispetto dei diritti e dei principi stabiliti dalla legge

• Responsabilità chiara per sviluppatori e deployer

La norma stabilisce nuove forme di responsabilità contrattuale e penale per chi progetta, distribuisce o utilizza sistemi di AI, specialmente in assenza di misure di sicurezza adeguate.

• Investimenti e incentivi per la transizione

È previsto un fondo di 1 miliardo di Euro a sostegno di tecnologie emergenti, AI affidabile, cybersicurezza e progetti sperimentali attraverso sandbox regolatori.

IMPATTO OPERATIVO PER AZIENDE, PA E PROFESSIONISTI

Aziende

Le aziende che utilizzano sistemi di intelligenza artificiale dovranno adattarsi a nuovi requisiti di trasparenza, tracciabilità e gestione dei rischi. Sarà fondamentale prestare particolare attenzione alla documentazione e alla governance dei processi automatizzati

I contratti sottoscritti con clienti, fornitori o sviluppatori di AI dovranno includere clausole riguardanti la responsabilità, l’auditabilità, i diritti di proprietà sugli algoritmi, l’accesso ai dati e le responsabilità in caso di malfunzionamenti o pregiudizi.

Attraverso ulteriori decreti attuativi verranno stabiliti criteri tecnici, misure di sicurezza minime e limiti d’uso, rendendo cruciale avere una strategia di compliance flessibile e proattiva.

Professionisti e consulenti

Sono introdotti obblighi specifici: l’uso dell’AI è consentito solo come supporto all’attività intellettuale, a condizione che il cliente sia chiaramente informato e che la decisione finale rimanga umana.

Pubblica amministrazione

L’IA potrà essere utilizzata come supporto strumentale e non decisionale, garantendo efficienza, qualità dei servizi e tempi ridotti.

Giustizia

Le decisioni istituzionali, giudiziarie o interpretative (interpretazione della legge, valutazione di prove, provvedimenti) restano di competenza del funzionario o del magistrato umano. L’IA non può sostituirli.

Sanità

In ambito sanitario, l’IA potrà supportare diagnosi, cure, prevenzione, ma la decisione finale rimane al medico, e l’IA non può discriminare l’accesso alle prestazioni.

Proprietà intellettuale

Introdotte modifiche alla legge sul diritto d’autore (L. 633/1941): le opere frutto dell’ingegno umano sono protette anche laddove create con l’ausilio di strumenti di intelligenza artificiale, purché costituenti risultato del lavoro intellettuale dell’autore stesso. Non godranno di tutela i contenuti generati in modo completamente autonomo dall’intelligenza artificiale.

COSA FARE A PARTIRE DA DOMANI

La Legge 132/2025 rende obbligatoria una gestione consapevole e documentata dell’uso dell’IA e sposta la responsabilità sull’azienda: chi usa sistemi di AI deve dimostrare di farlo in modo sicuro, trasparente e conforme ai principi di legge.

1. Mappatura e classificazione degli strumenti
2. Verifica del livello di trasparenza
3. Definizione di ruoli e responsabilità interne ed esterne
4. Formazione ed awareness
5. Verifica del grado di sicurezza informatica

Contattaci per richiedere un supporto