Concetti chiave Legge italiana IA

La Legge 23 settembre 2025, n. 132 introduce principi nazionali su ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e modelli di intelligenza artificiale. Non sostituisce l’AI Act, ma si coordina con esso. La sua funzione è orientare l’uso dell’IA in Italia secondo criteri di correttezza, trasparenza, responsabilità, tutela dei diritti fondamentali e vigilanza sui rischi economici e sociali.

Apri la pagina del concetto

La legge italiana deve essere interpretata e applicata in coerenza con il Regolamento (UE) 2024/1689. Questo significa che gli obblighi europei restano il riferimento principale per classificazione dei sistemi, divieti, alto rischio e modelli di IA per finalità generali. La normativa nazionale aggiunge principi, deleghe e disposizioni settoriali, ma non dovrebbe creare duplicazioni o letture incompatibili con il quadro europeo.

Apri la pagina del concetto

La legge richiama principi come trasparenza, proporzionalità, sicurezza, protezione dei dati personali, riservatezza, accuratezza, non discriminazione, parità dei sessi e sostenibilità. Questi principi non sono solo dichiarazioni programmatiche: orientano le scelte organizzative e tecnologiche. Per imprese e pubbliche amministrazioni diventano criteri da tradurre in policy, valutazioni di rischio, controlli sui fornitori e misure di governance.

Apri la pagina del concetto

La cybersicurezza è indicata come precondizione essenziale lungo il ciclo di vita dei sistemi e dei modelli di IA. L’approccio deve essere proporzionato e basato sul rischio. Questo implica controlli per prevenire alterazioni dell’uso, del comportamento previsto, delle prestazioni o delle impostazioni di sicurezza. La sicurezza non è accessoria: è parte della governance responsabile dell’intelligenza artificiale.

Apri la pagina del concetto

La normativa italiana valorizza informazione chiara, tutela della riservatezza e trattamento corretto dei dati personali. L’uso dell’IA deve essere compatibile con il diritto europeo e nazionale in materia di protezione dati. Le comunicazioni agli utenti devono essere comprensibili, soprattutto quando riguardano rischi e possibilità di opporsi ai trattamenti. Per le organizzazioni, privacy e IA governance devono essere integrate.

Apri la pagina del concetto

In ambito sanitario, l’IA può supportare prevenzione, diagnosi, cura e scelta terapeutica, ma non sostituisce la decisione del professionista. La legge vieta usi discriminatori nell’accesso alle prestazioni sanitarie e promuove sistemi che migliorano le condizioni di vita delle persone con disabilità. Affidabilità, aggiornamento periodico, informazione all’interessato e sicurezza dei dati sono elementi centrali.

Apri la pagina del concetto

La legge disciplina il trattamento di dati, anche personali, per ricerca e sperimentazione scientifica nella realizzazione di sistemi di IA in ambito sanitario. Prevede condizioni specifiche, comunicazione al Garante e attenzione ad anonimizzazione, pseudonimizzazione e dati sintetici. Le organizzazioni coinvolte devono gestire basi giuridiche, misure tecniche, ruoli privacy e sicurezza in modo documentato.

Apri la pagina del concetto

La legge affronta l’uso dell’IA nel contesto lavorativo, con attenzione al miglioramento delle condizioni di lavoro e alla tutela della dignità della persona. Gli strumenti non devono diventare meccanismi opachi di controllo o discriminazione. Per i datori di lavoro è essenziale valutare finalità, proporzionalità, informazione ai lavoratori, impatti su diritti e coordinamento con privacy, diritto del lavoro e AI Act.

Apri la pagina del concetto

La legge italiana prevede misure legate alla strategia nazionale sull’intelligenza artificiale e individua ruoli istituzionali per promozione, vigilanza e coordinamento. Per le organizzazioni, questo significa che il quadro italiano non è solo regolatorio, ma anche di indirizzo industriale e amministrativo. Saranno importanti aggiornamenti, linee guida, atti attuativi e indicazioni delle autorità competenti.

Apri la pagina del concetto

La Legge 132/2025 interviene anche su profili di diritto d’autore e su disposizioni penali connesse all’uso dell’intelligenza artificiale. Il tema riguarda sia la protezione delle opere sia la trasparenza sull’uso di strumenti generativi. Le organizzazioni dovrebbero disciplinare creazione di contenuti, dataset, riuso di materiali protetti, attribuzioni, controlli sugli output e responsabilità in caso di uso illecito.

Apri la pagina del concetto