Legge 23 settembre 2025, n. 132
Domande e risposte Legge italiana IA
Le domande più ricorrenti sulla disciplina italiana: rapporto con AI Act, sanità, lavoro, privacy, autorità e primi passi operativi.
Apri ogni voce per leggere una sintesi operativa, oppure vai alla pagina dedicata per l’approfondimento.
01 Che cos’è la Legge italiana sull’IA?
È la Legge 23 settembre 2025, n. 132, che introduce principi, disposizioni settoriali e deleghe al Governo in materia di intelligenza artificiale. Si coordina con l’AI Act europeo e disciplina aspetti nazionali come sanità, lavoro, pubblica amministrazione, strategia nazionale, diritto d’autore e disposizioni penali. Non è un sistema alternativo all’AI Act, ma un livello nazionale di indirizzo e attuazione.
Apri la pagina del domanda02 La legge italiana sostituisce l’AI Act?
No. La legge italiana si interpreta e si applica conformemente al Regolamento (UE) 2024/1689. L’AI Act resta il riferimento europeo per divieti, classificazione del rischio, sistemi ad alto rischio, trasparenza e modelli di IA per finalità generali. La legge nazionale integra il quadro con principi e disposizioni settoriali rilevanti per l’ordinamento italiano.
Apri la pagina del domanda03 Si applica anche alle imprese private?
Sì, molte disposizioni possono interessare anche imprese private che sviluppano, adottano o usano sistemi e modelli di IA. L’impatto concreto dipende dal settore, dal ruolo dell’organizzazione e dal caso d’uso. Le imprese dovrebbero verificare se operano in sanità, lavoro, informazione, ricerca, pubblica amministrazione o altri ambiti disciplinati, oltre agli obblighi già previsti dall’AI Act.
Apri la pagina del domanda04 Quali principi generali introduce?
La legge richiama uso corretto, trasparente, responsabile e antropocentrico dell’IA. Prevede attenzione a diritti fondamentali, libertà costituzionali, diritto dell’Unione, protezione dei dati personali, sicurezza, accuratezza, non discriminazione, parità dei sessi e sostenibilità. Questi principi devono essere letti insieme all’AI Act e tradotti in misure operative, governance, formazione e controlli.
Apri la pagina del domanda05 Cosa prevede per la sanità?
La legge promuove l’uso dell’IA per migliorare prevenzione, diagnosi, cura e scelta terapeutica, ma chiarisce che la decisione resta rimessa al professionista sanitario. Prevede informazione all’interessato, divieto di discriminazione nell’accesso alle prestazioni e requisiti di affidabilità, verifica periodica e aggiornamento dei sistemi. Il trattamento dei dati sanitari richiede particolare attenzione privacy e sicurezza.
Apri la pagina del domanda06 Cosa cambia per ricerca e sperimentazione?
La legge disciplina trattamenti di dati per ricerca e sperimentazione scientifica, soprattutto in ambito sanitario, quando finalizzati alla realizzazione di sistemi di IA. Introduce condizioni e cautele su uso secondario, anonimizzazione, pseudonimizzazione, dati sintetici e comunicazioni al Garante. Gli enti coinvolti devono documentare finalità, misure tecniche, basi giuridiche, ruoli e valutazioni di impatto.
Apri la pagina del domanda07 Cosa prevede per il lavoro?
L’impiego dell’IA nel lavoro deve orientarsi al miglioramento delle condizioni lavorative e alla tutela della persona. Restano centrali trasparenza, non discriminazione, dignità, privacy e controllo umano. Le organizzazioni dovrebbero valutare attentamente strumenti per selezione, monitoraggio, valutazione delle performance o organizzazione del lavoro, coordinando legge italiana, AI Act, GDPR e diritto del lavoro.
Apri la pagina del domanda08 Quali autorità hanno un ruolo?
La legge italiana prevede un sistema istituzionale con ruoli di promozione, vigilanza e coordinamento, anche in relazione alla strategia nazionale. Alcuni compiti coinvolgono autorità già rilevanti per digitale, cybersicurezza e protezione dei dati. Per imprese e PA sarà importante monitorare atti attuativi, linee guida e indicazioni operative che chiariranno processi e responsabilità.
Apri la pagina del domanda09 La legge incide sulla privacy?
Sì. La legge richiama espressamente protezione dei dati personali, riservatezza e obblighi informativi. Non sostituisce il GDPR, ma rafforza la necessità di integrare valutazioni privacy e governance dell’IA. Ogni progetto dovrebbe considerare finalità, minimizzazione, basi giuridiche, informazioni agli interessati, sicurezza, ruoli tra titolare e responsabile, dati particolari e possibili valutazioni di impatto.
Apri la pagina del domanda10 Come prepararsi alla Legge italiana IA?
Il percorso parte da un inventario dei sistemi e modelli di IA usati o sviluppati in Italia. Poi occorre classificare i casi d’uso, verificare settori coinvolti, coordinare AI Act e GDPR, aggiornare policy interne, contratti e formazione. Per sanità, lavoro, PA, diritto d’autore e sicurezza servono presidi specifici. La documentazione è essenziale per dimostrare controllo e responsabilità.
Apri la pagina del domanda