Con la Legge 23 settembre 2025, n. 132 (in vigore dal 10 ottobre 2025), l’Italia introduce principi, deleghe e tutele su IA, armonizzandosi con l’AI Act UE. Opportunità: certezza regolatoria, impulso all’innovazione in sanità, giustizia e impresa. Criticità: tempi attuativi, vuoti su modelli generativi e responsabilità, rischio di oneri sproporzionati per PMI. Focus su etica, diritti e misure anti-abusi (deepfake).

Ecco un’analisi rapida e concreta — pro/contro, impatti settoriali e nodi aperti — sulla nuova legge italiana sull’IA appena approvata dal Parlamento (Legge 23 settembre 2025, n. 132; in vigore dal 10 ottobre 2025). Gazzetta Ufficiale

Cosa dice (in sintesi)

• Prima legge nazionale UE che “completa” l’AI Act europeo, senza creare obblighi extra ma coordinandosi con definizioni e tempistiche del regolamento UE 2024/1689. squirepattonboggs.com+2EUR-Lex
• Doppia autorità competente: AgID (notifica/conformità) e ACN (vigilanza/ispezioni/sanzioni), con coordinamento a Palazzo Chigi; restano i poteri del Garante privacy e di AGCom. linklaters.com
• Focus forti: trasparenza, sicurezza, non-discriminazione, centralità del decisore umano; tutele rafforzate per minori; deleghe al Governo su profili penali e decreti attuativi. squirepattonboggs.com
• Sanità: cornice speciale per ricerca e dati, con piattaforma AGENAS a supporto clinico (non vincolante). squirepattonboggs.com
• Professioni: l’IA solo di supporto; obbligo di informare i clienti. linklaters.com
• Proprietà intellettuale: tutela esplicita per opere assistite da IA se frutto di creatività umana; TDM consentito con bilanciamenti. linklaters.com
• Spinta economica: fino a 1 mld € da fondo VC pubblico per imprese IA/cyber/tlc. squirepattonboggs.com

Pro

• Allineamento con l’AI Act: riduce la frammentazione regolatoria e chiarisce “chi fa cosa” in Italia. linklaters.com
• Tutela diritti e minori: regole d’uso e consenso più chiare, anche sulla scia di recenti interventi del Garante contro abusi (es. deepfake “nude”). Garante Privacy
• Sanità e PA: cornici dedicate e canali di sperimentazione controllata possono accelerare adozione utile. squirepattonboggs.com
• Professioni e giustizia: presidio sulla decisione umana, trasparenza verso gli utenti e limiti all’automazione “opaca”. linklaters.com
• Spinta all’ecosistema: risorse economiche e chiarimenti su copyright/creatività umana. linklaters.com

Contro (o rischi)

• Attuazione demandata: molte novità richiedono decreti (salute, giustizia, vigilanza piena). Tempi e coerenza attuativa sono il vero banco di prova. squirepattonboggs.com
• Sovrapposizioni possibili: plurime autorità (AgID, ACN, Garante, AGCom) → rischi di duplicazioni/fori competenti. linklaters.com
• Oneri per PMI: mappatura sistemi, audit, informative e governance potrebbero pesare senza tool/linee guida operative chiare. squirepattonboggs.com
• Innovazione vs regole: limiti nelle professioni e in giustizia, se interpretati in modo difensivo, possono frenare casi d’uso ad alto impatto. linklaters.com

Impatti per settore

Imprese

• Subito: inventario dei sistemi IA, basi giuridiche, valutazioni di rischio, informative trasparenti; set-up ruoli e responsabilità; piano di conformità coerente con AI Act. squirepattonboggs.com+1

Sanità

• Più spazio a ricerca/sperimentazione come “interesse pubblico rilevante”; uso clinico assistivo con tracciabilità e consenso informato “chiaro”. Attesa di decreti Min. Salute. linklaters.com

Lavoro

• Obbligo di informare sull’uso dell’IA; osservatorio ad hoc; attenzione a bias e sorveglianza. HR Tech da riallineare (selezione, valutazione performance). squirepattonboggs.com

Giustizia

• Sperimentazione sì, ma giudizio e interpretazione restano umani; decreti Min. Giustizia definiranno perimetri/strumenti. squirepattonboggs.com

Date chiave

• Approvazione parlamentare: 17 settembre 2025. Reuters
• Pubblicazione GU: 25 settembre 2025 (GU n.223). Entrata in vigore: 10 ottobre 2025. Gazzetta Ufficiale
• Coordinamento con AI Act: regole UE già in vigore; applicazioni scaglionate 2024–2026. European Commission

Cosa fare adesso

1. Mappa di tutti i sistemi/servizi IA (interni, SaaS, modelli/fondazioni).
2. Gap analysis vs AI Act (rischi, trasparenza, human-in-the-loop, dataset). European Commission
3. Aggiorna informative, policy etiche e procedure di consenso (minori inclusi). linklaters.com
4. Nomina referenti e flussi con AgID/ACN; prepara dossier di conformità e audit. linklaters.com
5. Sanità/PA/giustizia: monitora i decreti attuativi e prepara sandbox/POC conformi. squirepattonboggs.com

Fatti chiave. La legge italiana definisce finalità pubbliche e deleghe al Governo per decreti su settori strategici, vigilanza e impatto sui diritti fondamentali; entra in vigore il 10/10/2025. Si inserisce nel quadro dell’AI Act UE: in vigore dal 1/8/2024, con divieti e alfabetizzazione attivi dal 2/2/2025 e applicazione piena dal 2/8/2026. Sul fronte tutela, il Garante Privacy ha appena bloccato l’app “Clothoff” (deep-nude), segnalando l’urgenza di enforcement. Sul piano sanitario, gli atti d’indirizzo ministeriali promuovono l’uso dell’IA per diagnosi e organizzazione, con richiami a sicurezza, trasparenza e qualità dei dati.

Imprese. Pro: cornice prevedibile per conformità e investimenti; accesso a bandi e standard UE. Contro: costi di adeguamento, incertezza su regole per modelli generativi e catene di fornitura.

Sanità. Pro: supporto a diagnosi e triage, efficienza; Contro: bias e rischio clinico se dati e valutazioni non sono robusti.

Lavoro. Pro: aumento produttività e nuove competenze; Contro: polarizzazione occupazionale e monitoraggio invasivo.

Giustizia. Pro: smaltimento arretrati con strumenti di prioritarizzazione; Contro: opacità algoritmica e rischio di decisioni “automatizzate” senza adeguate garanzie.

Etica e sicurezza. Centrali trasparenza, valutazioni d’impatto, tracciabilità dei dataset, protezioni anti-deepfake e tutela dei minori. Necessarie linee guida rapide su responsabilità e audit indipendenti.

Approfondimento – Cronologia essenziale e fonti affidabili
• 21/05/2024: adozione formale AI Act (Consiglio UE) → timeline ufficiale, Commissione. Strategia Digitale Europea
• 12/07/2024: pubblicazione in Gazzetta UE; entrata in vigore 01/08/2024; applicazione piena 02/08/2026. Regolamento IA UE+1
• 25/09/2025: pubblicazione Legge italiana n. 132; vigore 10/10/2025. Gazzetta Ufficiale+1
• 01/10/2025: Garante Privacy blocca app deep-nude “Clothoff”. Garante Privacy+1
• Indirizzi per l’IA in sanità. Ministero della Salute

Consigli di approfondimento
• Strategia italiana IA 2024–2026. Trasformazione Digitale+1
• Focus sanità e ricerca. Agenda Digitale

Abstract – Pro, rischi e possibili traiettorie sociali
Pro: certezza normativa; tutela diritti; innovazione responsabile in PA e sanità; competitività per filiere europee.
Rischi: ritardi attuativi; oneri per PMI; bias e sorveglianza sul lavoro; uso malevolo (deepfake).
Conseguenze future: spinta ad audit e standard condivisi; nascita di professioni di AI governance; maggiore alfabetizzazione digitale; necessità di coordinamento UE-nazionale per evitare frammentazione.