L’avvento dell’intelligenza artificiale ha imposto ai sistemi giuridici contemporanei una sfida regolatoria di proporzioni storiche: bilanciare la spinta verso l’innovazione tecnologica e la competitività economica con la tutela inderogabile dei diritti fondamentali, della dignità umana e della sicurezza dei cittadini, in un contesto di diritto sempre più evoluto.
In questo scenario di transizione, l’Italia si colloca in una posizione di avanguardia dottrinale e legislativa nel panorama dell’Unione Europea, avendo strutturato un impianto normativo che declina i macro-principi sovranazionali all’interno delle specificità del tessuto produttivo, giuslavoristico e penale nazionale.
Il pilastro fondamentale della regolamentazione si rinviene a livello eurunitario nel Regolamento UE 2024/1689, universalmente noto come AI Act.
Questa disposizione, basata su un approccio orientato al rischio (risk-based approach), classifica i sistemi di intelligenza artificiale in diverse categorie di pericolosità, proibendo radicalmente le pratiche ritenute incompatibili con i valori dell’Unione (come il social scoring o i sistemi di sorveglianza biometrica di massa in tempo reale) e imponendo stringenti obblighi di conformità, trasparenza e sorveglianza umana per i sistemi ad alto rischio.
L’AI Act configura una responsabilità oggettiva e proattiva in capo ai fornitori e agli utilizzatori di tali tecnologie, mutuando il paradigma della compliance preventiva tipico della protezione dei dati personali.
In questo quadro si inserisce organicamente la Legge 23 settembre 2025, n. 132, entrata in vigore il 10 ottobre 2025, che rappresenta il primo organico intervento normativo statale volto a recepire e integrare la disciplina europea, rendendola precettiva e applicabile all’interno del contesto lavorativo, societario e istituzionale italiano.
Dal punto di vista analitico-giuridico, il legislatore nazionale ha adottato una tecnica legislativa mista, combinando norme di principio immediatamente efficaci con ampie deleghe al Governo per l’adozione di successivi decreti legislativi, mirati a disciplinare nel dettaglio l’addestramento dei modelli matematici, la gestione dei dati e il regime degli illeciti.
Uno dei settori di maggiore impatto della normativa italiana riguarda il diritto del lavoro e l’organizzazione aziendale.
La legge codifica un principio di trasparenza asimmetrica a tutela del prestatore d’opera: il datore di lavoro che utilizzi sistemi algoritmici per l’assunzione, la gestione, la valutazione o il monitoraggio dei lavoratori è tenuto a fornire un’informativa scritta chiara e intellegibile almeno 24 ore prima dell’attivazione del sistema o di qualsiasi modifica significativa dello stesso.
Sotto il profilo della sicurezza sul lavoro, l’introduzione dei sistemi di intelligenza artificiale deve essere integrata nei processi di valutazione dei rischi, con l’obiettivo esplicito di tutelare l’integrità psicofisica del lavoratore e prevenire forme di controllo totalizzante o alienante, garantendo che l’algoritmo agisca come ausilio e mai come sostituto del discernimento umano e della responsabilità datoriale.
L’approccio settoriale della normativa italiana si estende ad altri ambiti nevralgici, quali la sanità, le professioni intellettuali e la pubblica amministrazione.
In campo medico-sanitario, l’adozione dell’intelligenza artificiale viene promossa in chiave diagnostica e terapeutica, ponendo però un divieto assoluto di automatismi decisionali che possano tradursi in criteri discriminatori nell’accesso alle cure.
Nelle professioni protette, la legge ribadisce la natura strettamente strumentale e di supporto dell’algoritmo, preservando la centralità e la prevalenza della prestazione intellettuale umana e l’insostituibilità della responsabilità deontologica del professionista.
Sotto il profilo del diritto penale, il legislatore italiano ha risposto prontamente ai nuovi rischi di offensività legati all’abuso delle tecnologie digitali.
È stata introdotta una specifica fattispecie di reato volta a punire l’illecita diffusione di contenuti generati o alterati mediante sistemi di intelligenza artificiale, configurando un’ipotesi delittuosa punita con la reclusione da uno a cinque anni.
Questa norma mira a sanzionare severamente il fenomeno dei deepfake e la manipolazione fraudolenta di immagini, video o tracce vocali capaci di trarre in inganno il pubblico o ledere l’onore e l’identità personale dei soggetti coinvolti. Parallelamente, sono state inasprite le tutele in materia di diritto d’autore e protezione dei dati, imponendo rigorosi standard di tracciabilità delle fonti utilizzate per il machine learning.
Infine, la governance del sistema è completata dalla definizione delle autorità nazionali di vigilanza e da un piano straordinario di investimenti pubblici, stimato in circa un miliardo di euro, finalizzato a sostenere la ricerca, lo sviluppo di startup e il rafforzamento della competitività delle piccole e medie imprese nell’ecosistema digitale.
In definitiva, l’architettura giuridica formata dall’AI Act e dalla normativa italiana dimostra che l’intelligenza artificiale non deve essere considerata una zona franca priva di regole, bensì una tecnologia da declinare secondo un modello antropocentrico, dove l’innovazione rimane costituzionalmente orientata allo sviluppo sociale e alla dignità della persona.
Il diritto nell’era digitale è un tema cruciale che richiede attenzione e aggiornamenti continui.
