segreteria@adrfirm.it
+39 02 82954905
WHAT OTHER COMPANIES SAY
  • Italian
  • English
  • HOME
  • OUTSOURCING
  • FOOD & BEVERAGE
  • AREAS OF EXPERTISE
    • Administrative Law
    • Independent Authorities
    • Corporate Criminal Law
    • Insurance Law
    • Civil Law
    • International Law
    • Employment Law
    • Company Law
    • Family Law / Family Business Law
    • Tax Law
    • Bankruptcy Law
    • Creditors’ Rights
    • Industrial and intellectual property law
    • Contract Law
    • Internet and Social Media Law
  • TEAM
    • PARTNERS
      • Andrea Netti
      • Eleonora Netti
      • Gian Marco Peretti
      • Cristina Brasca
      • Valentina Romagnoli
    • Advisors
      • Paolo Morena
      • Lucrezia Boari
      • Claudia Prenna
      • Mariana Dalla Ragione
      • Elisa Pieroni
      • Amii Caporaletti
      • Ludovica Calzecchi Onesti
      • Francesco Pio Damiano Concordia
      • Marialilia Marrozzini
      • Giuseppe Caldarelli
    • JUNIOR ADVISORS
      • Caterina Costantini
    • OF COUNSEL
      • Claudio Netti
      • Marta Fioretti
      • Elisabetta Parisi
  • PRO BONO
  • CONTACTS

I due schemi di decreto attuativo della Legge n. 132/2025 sull’intelligenza artificiale: il nuovo assetto della governance nazionale e le ricadute operative per imprese, privati e pubbliche amministrazioni

Pubblicato 17 Jul at 15:28

In data 10 giugno 2026, Il Consiglio dei ministri ha approvato, in esame preliminare, i due schemi di decreto legislativo attuativi della Legge n. 132 del 23 settembre 2025, recante «Disposizioni e deleghe al Governo in materia di intelligenza artificiale». I provvedimenti, che dovranno essere sottoposti al parere delle Commissioni Parlamentari, della Conferenza delle Regioni e delle autorità competenti ai fini dell’entrata in vigore definitiva, si inseriscono nell’ambito del processo di adeguamento dell’ordinamento italiano al Regolamento (UE) 2024/1689 (AI Act), definendo il modello nazionale di governance dell’intelligenza artificiale e introducendo disposizioni di particolare rilievo, tra l’altro, in materia di responsabilità civile, responsabilità penale, pubblica amministrazione, professioni e attività economiche.

Mentre il primo decreto si occupa precipuamente dell’attribuzione di competenze e poteri alle autorità di vigilanza nazionali nel contesto della suddetta governance nonché di regolare l’impiego dell’intelligenza artificiale nella formazione dei professionisti e delle pubbliche amministrazioni, il secondo schema di decreto attuativo si incentra sulla introduzione di nuove fattispecie penali, sulla introduzione di specifiche norme volte a regolare l’utilizzo dell’IA nelle indagini preliminari e, in particolare, nelle attività di polizia, nonché sulla regolazione della responsabilità civile per danni cagionati dall’utilizzo o produzione di sistemi di IA.

  1. La governance nazionale dell’intelligenza artificiale.

Uno dei principali profili affrontati dai decreti, come anticipato, riguarda l’organizzazione del sistema di vigilanza nazionale.

Il legislatore conferma il modello delineato dalla Legge n. 132/2025, attribuendo all’Agenzia per l’Italia Digitale (AgID) il ruolo di autorità di notifica degli organismi di valutazione della conformità e all’Agenzia per la Cybersicurezza Nazionale (ACN) quello di autorità di vigilanza del mercato. A tali soggetti si affiancano il Garante per la protezione dei dati personali e le autorità di settore, chiamati a esercitare le rispettive competenze nei casi in cui l’impiego dei sistemi di IA coinvolga ambiti già assoggettati a specifiche discipline regolatorie.

Il sistema appare coerente con l’impianto europeo, ma presenta degli evidenti problemi di coordinamento, nella misura in cui potrebbero profilarsi ipotesi in cui i sistemi di intelligenza artificiale incidano contemporaneamente sulla protezione dei dati personali, sulla sicurezza informatica e sulla regolazione dei singoli mercati.

  1. Responsabilità civile: rafforzata la tutela del danneggiato.

Sul versante della responsabilità civile, i decreti introducono un sistema volto a riequilibrare l’asimmetria informativa che caratterizza il contenzioso relativo ai sistemi di intelligenza artificiale.

Tra le principali novità, assumono rilievo, da una parte, la possibilità per il giudice di ordinare l’esibizione della documentazione tecnica relativa al funzionamento del sistema e, dall’altra, la presunzione relativa in ordine alla sussistenza del nesso causale in caso di violazione degli obblighi previsti dall’AI Act, con l’introduzione di strumenti processuali destinati ad agevolare la posizione del soggetto danneggiato.

La scelta del legislatore conferma l’abbandono di modelli di responsabilità oggettiva generalizzata, privilegiando invece un rafforzamento degli strumenti probatori e processuali. Resta tuttavia aperto il tema del coordinamento con l’art. 2050 c.c., soprattutto nei casi in cui l’impiego di sistemi di IA ad alto rischio possa essere qualificato quale esercizio di attività pericolosa.

  1. La responsabilità penale e da reato degli enti.

Di particolare interesse risultano anche le previsioni riguardanti il settore penalistico.

Lo schema di decreto prevede, anzitutto, l’introduzione all’interno del codice penale di un nuovo articolo 437-bis, ossia del reato di “Omessa adozione di misure di sicurezza nei sistemi di intelligenza artificiale e alterazione illecita dei sistemi”, volto a punire le violazioni concernenti le misure di sicurezza previste in materia di produzione, messa in circolazione ed utilizzo professionale dei sistemi di AI, quando da tali inosservanze derivi un pericolo concreto per la vita o l’incolumità pubblica o individuale, oppure per la sicurezza dello Stato.

Parallelamente, assume crescente rilevanza il sistema della responsabilità amministrativa degli enti di cui al d.lgs. n. 231/2001, prevedendosi l’introduzione del nuovo art. 25-vicies, “Reati commessi con l’uso di sistemi di intelligenza artificiale”, che estende la responsabilità da reato degli enti sia al nuovo art. 437-bis, sia al reato di illecita diffusione di contenuti generati o manipolati artificialmente di cui all’art. 612-quater, già introdotto dalla L. 132/2025.

L’utilizzo di sistemi di IA ad alto rischio rende dunque quantomai opportuno un aggiornamento dei modelli di organizzazione e gestione, con la previsione di specifici protocolli dedicati alla gestione del rischio algoritmico che garantiscano, tra l’altro, la supervisione umana e la tracciabilità delle decisioni automatizzate.

  1. Le ricadute per imprese e professionisti.

L’approvazione dei decreti conferma che la conformità all’AI Act non potrà essere valutata esclusivamente sotto il profilo tecnologico.

L’impiego di sistemi di intelligenza artificiale richiederà un’attenta verifica degli assetti organizzativi, dei processi decisionali e della documentazione interna, con particolare riguardo ai sistemi classificati come ad alto rischio. Accanto agli obblighi di natura tecnica, assumono crescente rilievo le procedure di governance, la formazione del personale, la gestione del rischio e la predisposizione di adeguati presidi di controllo.

L’adeguamento alla disciplina europea e nazionale, peraltro, rappresenta non solo un adempimento normativo, ma anche un elemento strategico di affidabilità nei confronti di clienti, partner commerciali e autorità di vigilanza.

In attesa dell’approvazione definitiva dei due schemi di decreto attuativo, le imprese sono chiamate a valutare tempestivamente l’impatto delle nuove disposizioni sui propri processi organizzativi. Un’attività di compliance – per così dire – preventiva consente, infatti, di ridurre il rischio di contenzioso, facilitare l’adeguamento all’AI Act e predisporre modelli di governance conformi al nuovo quadro normativo nazionale ed europeo, garantendo una maggiore affidabilità.

Giuseppe Caldarelli
26 posts

Se l’articolo ti è piaciuto, condividilo!

Previous Post
Quali sono i confini del segreto professionale dell’avvocato? La domanda che ogni Cliente, e non solo, si pone

Categories

  • News (12)
  • Law (14)
  • Sentenze (1)

Recent Posts

  • I due schemi di decreto attuativo della Legge n. 132/2025 sull’intelligenza artificiale: il nuovo assetto della governance nazionale e le ricadute operative per imprese, privati e pubbliche amministrazioni 17 July 2026
  • Quali sono i confini del segreto professionale dell’avvocato? La domanda che ogni Cliente, e non solo, si pone 24 June 2026
  • Cessazione dell’attività d’impresa ed estinzione dell’illecito 231: la recente pronuncia della Cassazione n. 16218 del 5 maggio 2026 28 May 2026
  • Tutela del patrimonio agroalimentare: nuovi delitti e aggravanti ed estensione della responsabilità 231 4 May 2026
  • Il nuovo Regolamento attuativo del rating di legalità 7 April 2026
  • Come proteggersi dall’infedeltà di dipendenti e collaboratori? 1 April 2026
  • Il corretto utilizzo delle opere derivate dall’intelligenza artificiale 1 April 2026
  • Il D.lgs. n. 211 del 2025 e la nuova frontiera della responsabilità 231: sanzioni UE e compliance d’impresa 1 April 2026

ADR organizes and runs the outsourced legal departments of its Client Companies. We have gained experience by working for businesses with annual sales volumes up to 500 million euros that operate in Italy and… [ Read all ]

ADR S.r.l.

segreteria@adrfirm.it
+39 02 82954905
Registered office: Via Monte Napoleone, 8 – 20121 Milano
Operational headquarters Macerata: Via Giosuè Carducci, 63 – 62100
Operational headquarters Genova: Via XX Settembre n. 14/16 – 16121
Operational headquarters Civitanova Marche: Via Santa Rita n. 28 – 62012

ADR SRL – P.IVA IT12695970967 – cap. soc. euro 20.000,00 euro i.v. – company subject to management and coordination of HWHF Srl – P.IVA IT01697840435

  • Privacy Policy
  • Cookie Policy

Powered by SabianLab