Con la pubblicazione in Gazzetta Ufficiale della legge 23 settembre 2025, n. 132 “Disposizioni e deleghe al Governo in materia di intelligenza artificiale” originata dal DDL n. 1146, l’Italia si è dotata di una cornice normativa nazionale sull’intelligenza artificiale (IA) caratterizzata da un’impostazione antropocentrica e fortemente orientata alla tutela dei diritti fondamentali, pur nel contesto di un dialogo complesso con il Regolamento europeo (AI Act).
Mentre l’AI Act definisce e introduce una prima classificazione dei sistemi di intelligenza artificiale basata sul livello di rischio, stabilendo divieti e obblighi per gli operatori a livello europeo, la legge italiana – riprendendo le definizioni “euro unitarie “di “sistema di intelligenza artificiale”– mira alla regolamentazione di ambiti specifici, tra cui sanità, lavoro, professioni intellettuali, pubblica amministrazione e giustizia.
Lo strumento prescelto è la delega al Governo, finalizzata all’adozione di decreti legislativi destinati a regolare materie tecniche di particolare complessità. Tali interventi dovranno essere in armonia con la normativa europea per evitare sovrapposizioni o conflitti di disciplina. D’altra parte, è la stessa legge 132/2025 a precisare, già all’art. 1, che le sue disposizioni “si interpretano e si applicano conformemente al diritto dell’Unione europea”, riaffermando così il principio di conformità e integrazione tra ordinamento interno e ordinamento dell’Unione.
Si conferma la struttura articolata in 6 capi e 28 articoli, così ripartiti:
Capo I – Principi e finalità (artt. 1-6): principi generali, definizioni, diritti fondamentali, sicurezza, trasparenza.
Capo II – Disposizioni di settore (artt. 7-18): applicazioni in sanità, lavoro, pubblica amministrazione, giustizia,
professioni e cybersicurezza.
Capo III – Strategia nazionale, autorità nazionali e azioni di promozione (artt. 19-24): definizione della
strategia, governance e deleghe al Governo.
Capo IV – Tutela degli utenti e in materia di diritto d’autore (art. 25): protezione delle opere create con
l’ausilio di IA e disciplina dei deepfake.
Capo V – Disposizioni penali (art. 26): nuove fattispecie di reato per la diffusione illecita di contenuti generati
da IA.
Capo VI – Disposizioni finanziarie e finali (artt. 27-28): clausola di invarianza finanziaria e norme di
coordinamento.
Elementi comuni con la normativa europea
Relativamente alle similitudini, sia l’AI Act che la legge 132/2025 condividono alcuni principi cardine, quali:
la centralità della persona e la correlata esigenza di supervisione umana nell’utilizzo di tutti i sistemi di intelligenza artificiale. Questi, infatti, non devono in alcun modo sostituire il giudizio umano in processi decisionali critici e deve essere sempre garantita la possibilità di intervento da parte di un operatore.
la trasparenza sul funzionamento e la tracciabilità di ogni sistema AI;
la tutela dei dati personali, in conformità al Regolamento UE 2016/679 (GDPR);
la sicurezza e la gestione del rischio, attuata mediante obblighi di monitoraggio e aggiornamento dei sistemi. Tali principi configurano la disciplina europea come cornice interpretativa vincolante, all’interno della quale il legislatore nazionale mira a intervenire con disposizioni più dettagliate, al fine di renderla concretamente efficace nel contesto giuridico e operativo italiano.
Peculiarità della legge n.132/2025
Rispetto al quadro europeo, la legge 132/2025 introduce prescrizioni di maggiore precisione e rigore, tra cui:
l’obbligo di verifica periodica dell’affidabilità e dell’aggiornamento dei sistemi generativi, che si pone come estensione e perfezionamento del monitoraggio previsto dall’AI Act;
un consenso informato rafforzato, in virtù del quale l’interessato deve essere messo a conoscenza dell’uso di sistemi di IA anche in attività meramente ausiliarie, estendendo l’obbligo informativo previsto dagli artt. 12 e ss. GDPR;
il riconoscimento giuridico dei dati sintetici come strumento lecito per l’addestramento e sviluppo dei modelli generativi, con linee guida affidate ad AGENAS, previo parere del Garante;
la governance duale: il testo, infatti, individua come autorità di riferimento l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN). Alla prima sono attribuite competenze in materia di cybersicurezza e vigilanza, compresi poteri ispettivi e sanzionatori, mentre alla seconda spetta il compito di promuovere l’innovazione e definire le procedure di conformità. Questo assetto si integra con gli organi e i
meccanismi di supervisione già previsti a livello europeo.
Conclusioni
Il confronto tra l’AI Act e la Legge 132/2025 evidenzia come il legislatore italiano abbia scelto di muoversi entro la cornice europea, ma con un approccio più prescrittivo su taluni profili sensibili dell’intelligenza artificiale generativa: verifica periodica dei sistemi (in ambito sanitario), consenso informato rafforzato, utilizzo dei dati sintetici, tutela del diritto d’autore e obblighi di trasparenza sugli output.
L’AI Act rimane lo strumento normativo di riferimento, fondato sulla logica del rischio, mentre la legge nazionale si presenta quale atto di rafforzamento e specializzazione volto a garantire che l’uso dell’intelligenza artificiale generativa si svolga nel rispetto della dignità della persona, della sicurezza e dei diritti fondamentali, anche attraverso una governance nazionale dedicata.
La legge n. 132/2025 rappresenta un punto di svolta nel panorama normativo italiano. Tuttavia, la sua efficacia dipenderà dalla fase attuativa, cioè dalla capacità del sistema nazionale di trasformare principi e deleghe in strumenti operativi e funzionali in grado di generare benefici concreti per imprese, cittadini e pubbliche amministrazioni.
Approfondimento a cura di Theorema. Area Compliance