Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

I decreti attuativi della legge n. 132/2025 sull’intelligenza artificiale: responsabilità penale, civile e governance della pubblica amministrazione

intelligenza artificiale
intelligenza artificiale

Altri articoli dell'autore

Diritto /

Sovranità cognitiva e pubblica amministrazione

Diritto /

Il frame prima del contenuto

Diritto /

La norma UNI 11621-8:2026 e i profili professionali dell'Intelligenza Artificiale: un quadro tecnico-normativo tra AI Act e ordinamento italiano

I decreti attuativi della legge n. 132/2025 sull’intelligenza artificiale: responsabilità penale, civile e governance della pubblica amministrazione

 

Il Consiglio dei Ministri del 10 giugno 2026 ha approvato in esame preliminare due schemi di decreto legislativo attuativi della legge n. 132 del 23 settembre 2025, recante «Disposizioni e deleghe al Governo in materia di intelligenza artificiale». I provvedimenti — che dovranno essere sottoposti ai pareri delle Commissioni parlamentari, della Conferenza delle Regioni e delle autorità competenti prima dell’approvazione definitiva — completano la prima fase del processo di adeguamento dell’ordinamento italiano al Regolamento UE 2024/1689 (AI Act), con interventi su formazione, lavoro, professioni, giustizia, attività di polizia, responsabilità civile e penale.

Il primo decreto disciplina la governance nazionale, attribuendo ad AgID il ruolo di autorità di notifica e ad ACN quello di autorità di vigilanza del mercato, e regola l’impiego dei sistemi di intelligenza artificiale nella formazione, nelle professioni e nella pubblica amministrazione. Il secondo interviene sulla dimensione patologica: responsabilità civile per i danni da IA, nuove fattispecie penali, uso dell’IA nelle indagini preliminari e nelle attività di polizia. Il filo conduttore, dichiarato nell’impostazione dei provvedimenti, è antropocentrico: il sistema di IA può supportare decisioni, non sostituire la responsabilità umana che ne è alla base.

L’analisi che segue esamina i tre nuclei di maggiore interesse per il giurista pratico: il nuovo art. 437-bis c.p. e il regime penalistico; la responsabilità civile e il suo rapporto con l’art. 2050 c.c.; la governance della pubblica amministrazione e i problemi di raccordo tra le autorità competenti.

 

Il nuovo art. 437-bis c.p.: struttura, presupposti e collocazione sistematica

La novità più significativa sul piano del diritto sostanziale penale è l’introduzione dell’art. 437-bis c.p., che sanziona l’omessa adozione delle misure di sicurezza nei sistemi di intelligenza artificiale ad alto rischio e la loro alterazione deliberata, quando da tali condotte derivi un pericolo concreto per la vita, l’incolumità pubblica o la sicurezza dello Stato.

La collocazione nel codice penale, immediatamente dopo l’art. 437 che disciplina la rimozione od omissione dolosa di cautele contro infortuni sul lavoro, è sistematicamente coerente: il legislatore riconduce la nuova fattispecie alla famiglia dei reati di pericolo comune, agganciando l’IA ad alto rischio alla stessa logica che governa la prevenzione degli infortuni nei contesti produttivi pericolosi. La scelta ha un preciso significato teleologico: non si costruisce un reato informatico autonomo, ma si estende a un dominio tecnologico nuovo la medesima filosofia di tutela anticipata che presiede alla sicurezza fisica.

La fattispecie presenta due tratti di particolare rilievo per la sua applicazione concreta. Il primo riguarda il requisito del pericolo concreto: non è sufficiente la violazione dell’obbligo di sicurezza in sé considerato, ma occorre che tale violazione abbia prodotto una situazione di pericolo effettivo per i beni tutelati. Questo elemento di tipicità restringe significativamente il perimetro della norma, escludendo la punibilità delle mere irregolarità documentali, degli aggiornamenti tardivi non forieri di rischio effettivo, delle imperfezioni tecniche prive di proiezione lesiva. La criminalizzazione della semplice difformità burocratica avrebbe prodotto un effetto deterrente perverso sull’adozione di sistemi di IA da parte di soggetti diligenti, senza incrementare la sicurezza reale.

Il secondo tratto riguarda il coefficiente soggettivo nella forma colposa: la norma richiede la colpa grave, escludendo la rilevanza penale della colpa lieve. Il dominio dell’IA è intrinsecamente caratterizzato da incertezza tecnica, da rapidità evolutiva degli standard, da difficoltà oggettiva di previsione degli effetti sistemici. Assoggettare qualsiasi errore tecnico a sanzione penale avrebbe equivalso a costruire una responsabilità oggettiva mascherata da colposa, con effetti devastanti sull’ecosistema dell’innovazione.

Sul piano della responsabilità degli enti, il decreto estende il perimetro del d.lgs. n. 231/2001 ai reati commessi nell’interesse o a vantaggio dell’ente nell’ambito dell’utilizzo di sistemi di IA ad alto rischio. La previsione è strutturalmente coerente con la logica del 231: la responsabilità amministrativa dell’ente si fonda sull’insufficienza del modello organizzativo e di controllo adottato, e trova il suo presupposto nella sussistenza di un vantaggio — anche indiretto — derivante dall’impiego del sistema. Ne consegue che i soggetti che utilizzano sistemi di IA ad alto rischio — con particolare riguardo alle imprese e agli enti pubblici economici — sono tenuti ad aggiornare i propri modelli ex d.lgs. 231/2001 per includervi protocolli specifici di gestione del rischio-AI, presidio della supervisione umana e tracciabilità delle decisioni algoritmicamente assistite.

Un profilo ancora aperto concerne il perimetro soggettivo della norma in relazione alla pubblica amministrazione in senso stretto. Le amministrazioni pubbliche non sono soggetti destinatari del d.lgs. 231/2001, che si applica agli enti privi di funzioni di rilievo costituzionale. La responsabilità dell’ente pubblico per i danni da IA dovrà quindi essere ricercata su altri binari, essenzialmente quello della responsabilità erariale dinanzi alla Corte dei conti per i dirigenti responsabili e quello della responsabilità civile dell’amministrazione per i danni cagionati ai privati, su cui occorre soffermarsi separatamente.

 

La responsabilità civile: il regime probatorio, la presunzione causale e il rapporto con l’art. 2050 c.c.

Sul piano della responsabilità civile, i decreti adottano una tecnica normativa diversa rispetto alla responsabilità oggettiva: non si introduce una forma di strict liability generalizzata per i danni da IA, ma si interviene sul regime probatorio, rafforzando la posizione del danneggiato attraverso tre strumenti distinti.

Il primo è il potere di discovery processuale: il giudice può ordinare al convenuto la produzione della documentazione tecnica del sistema — registri, documentazione del sistema di gestione dei rischi, informazioni sui parametri di funzionamento e sulle modalità di supervisione umana — con la precisazione che la mancata collaborazione può essere valutata negativamente ai fini della decisione. Si introduce in sostanza un meccanismo para-probatorio che incide sull’onere della prova senza rovesciarlo formalmente, ma che nella sostanza produce effetti equivalenti a un’inversione parziale: chi dispone della documentazione tecnica e non la produce assume il rischio della valutazione avversa del giudice.

Il secondo strumento è la presunzione relativa del nesso causale: quando il danno deriva dalla violazione di uno o più obblighi previsti dall’AI Act, il nesso di causalità si presume, salva prova contraria a carico del convenuto. La presunzione è iuris tantum, e quindi vincibile, ma sposta il peso probatorio sulla parte che ha progettato, messo in circolazione o utilizzato il sistema. La conformità certificata del sistema agli obblighi dell’AI Act non esclude di per sé la responsabilità, il che significa che neppure l’adempimento formale degli obblighi di compliance libera automaticamente il convenuto dall’onere di dimostrare l’assenza del nesso eziologico.

Il terzo strumento è processuale: è previsto un foro alternativo prossimo alla residenza del danneggiato persona fisica e un’azione diretta nei confronti della compagnia assicuratrice del responsabile, sul modello dell’art. 144 d.lgs. 209/2005 in materia di responsabilità civile auto.

La costruzione del regime probatorio così delineata pone un problema di coordinamento con il quadro codicistico preesistente, in particolare con l’art. 2050 c.c. in materia di responsabilità per esercizio di attività pericolose. L’art. 2050 c.c. prevede una presunzione di responsabilità a carico di chi esercita un’attività pericolosa, con inversione dell’onere della prova: spetta al convenuto dimostrare di aver adottato tutte le misure idonee a evitare il danno. La questione se i sistemi di IA ad alto rischio rientrino nella nozione di attività pericolosa ai sensi dell’art. 2050 c.c. è di grande rilevanza pratica, perché da essa dipende il regime applicabile alle ipotesi di danno non direttamente riconducibili alla violazione di specifici obblighi dell’AI Act. L’orientamento della giurisprudenza di legittimità sul punto è ancora in formazione, ma è ragionevole attendersi che, in presenza di sistemi operanti in ambiti sensibili — accesso a prestazioni sociali, valutazione del merito creditizio, supporto decisionale in materia di salute o lavoro — la Cassazione tenderà ad attribuire all’attività il carattere della pericolosità ex art. 2050 c.c.

Il rapporto tra il nuovo regime probatorio dei decreti e l’art. 2050 c.c. non è di alternatività ma di complementarietà: nelle ipotesi di violazione accertata degli obblighi dell’AI Act si applica il regime dei decreti; nelle ipotesi di danno da IA non riconducibile a una specifica violazione normativa, l’art. 2050 c.c. può svolgere la sua funzione di clausola generale di responsabilità aggravata. L’esito processuale pratico non è molto diverso nei due casi, ma il fondamento giuridico è distinto, e la distinzione ha rilievo ai fini dell’impostazione difensiva.

Rimane un nodo irrisolto: la responsabilità civile della pubblica amministrazione per i danni da IA nelle attività iure imperii. Il regime dei decreti si applica ai rapporti tra privati e trova applicazione anche nei confronti degli enti pubblici economici, ma per le decisioni amministrative supportate da sistemi di IA che incidono su posizioni giuridiche soggettive dei cittadini, il danno risarcibile andrà ricercato nel canone dell’art. 2043 c.c. in combinato con i principi elaborati da Cass. SS.UU. n. 500/1999. La sovrapposizione tra regime speciale dei decreti e regime generale della responsabilità aquiliana della PA produrrà incertezze interpretative che solo la giurisprudenza — e in sede di rinvio pregiudiziale la Corte di giustizia UE — potrà progressivamente risolvere.

 

La governance della pubblica amministrazione: il riparto AgID/ACN/Garante e i problemi di raccordo

Sul versante della governance, i decreti definiscono il riparto di competenze tra le due autorità nazionali per l’intelligenza artificiale individuate dall’art. 20 della legge n. 132/2025: AgID come autorità di notifica degli organismi di valutazione della conformità, e ACN come autorità di vigilanza del mercato con poteri ispettivi e sanzionatori. Al riparto bipartito si aggiunge il ruolo del Garante per la protezione dei dati personali, competente per gli aspetti che intersecano il trattamento dei dati, e delle autorità di settore — Banca d’Italia, Consob, IVASS, Autorità di vigilanza sui contratti pubblici — per le applicazioni ad alto rischio nei rispettivi ambiti.

La frammentazione delle competenze risponde a una logica di specializzazione che, in linea di principio, è razionale. Il problema è che questa logica produce inevitabilmente zone di sovrapposizione, conflitti di attribuzioni e ritardi decisionali nei casi al confine tra più competenze — un rischio già osservato in altri settori dell’ordinamento italiano a governance pluralistica, dalle telecomunicazioni alla protezione dei dati, in cui la moltiplicazione delle autorità ha spesso prodotto duplicazioni istruttorie e rallentamenti nell’accertamento degli illeciti che hanno favorito i soggetti con maggiore capacità di resistenza procedurale.

Sul piano degli obblighi specifici della pubblica amministrazione, i decreti prevedono percorsi di formazione del personale coordinati con la Scuola Nazionale dell’Amministrazione, articolati su tre livelli di competenza differenziati per funzione e responsabilità. Le amministrazioni che adottano sistemi ad alto rischio sono tenute a garantire la supervisione umana sulle decisioni che incidono su diritti dei cittadini, a documentare i sistemi utilizzati, a sottoporli a verifica periodica, a garantirne la spiegabilità nei confronti degli interessati.

L’obbligo di supervisione umana pone un problema interpretativo di non poco conto. Il rischio, ben noto agli studiosi di diritto e tecnologia, è la degenerazione della supervisione in una mera ratifica automatica dell’output algoritmico — il cosiddetto automation bias — in cui il funzionario controfirma una decisione generata dal sistema senza averne realmente valutato i presupposti. I decreti non affrontano esplicitamente questo profilo, che rimane affidato alla prassi applicativa e, in prospettiva, all’elaborazione giurisprudenziale. Va peraltro ricordato che la giurisprudenza amministrativa ha già elaborato, in via pretoria e prima ancora dell’entrata in vigore dell’AI Act, i principi fondamentali che devono governare l’uso dell’algoritmo nell’attività provvedimentale: necessità di conoscenza dell’algoritmo da parte del responsabile del procedimento, obbligo di motivazione che dia conto del ragionamento algoritmico, possibilità di contestazione e di intervento correttivo umano (Cons. Stato, sez. VI, nn. 2270/2019, 8472/2019, 881/2020). I decreti si innestano su questo substrato senza sistematizzarlo organicamente, lasciando aperti profili di raccordo che la giurisprudenza dovrà progressivamente definire.

 

Osservazioni conclusive

Il quadro che emerge dai decreti del 10 giugno 2026 è il primo tentativo organico dell’ordinamento italiano di declinare in regole operative le implicazioni giuridiche dell’intelligenza artificiale ad alto rischio. La scelta di ancorare la responsabilità penale al pericolo concreto e alla colpa grave, evitando la criminalizzazione della mera difformità burocratica, è tecnicamente corretta. L’introduzione di strumenti probatori calibrati sull’asimmetria informativa strutturale tra gestore del sistema e danneggiato — presunzione causale, discovery processuale, azione diretta contro l’assicuratore — è coerente con le migliori esperienze comparate. La mancanza di una disciplina organica della responsabilità civile della pubblica amministrazione per i danni da IA nelle attività iure imperii rimane il vuoto più rilevante, destinato a essere colmato in via giurisprudenziale con i tempi e le incertezze che questo comporta.

I decreti non sono ancora definitivi: il passaggio parlamentare potrà introdurre modifiche anche sostanziali. Il testo finale sarà determinante per valutare se il legislatore avrà saputo tradurre le intenzioni dichiarate in norme la cui applicazione non richieda ulteriori mediazioni interpretative che ne diluiscano la portata. Chi risponde, quando il sistema sbaglia? Il diritto ha ora una risposta articolata. Resta da vedere se chi deve farla valere avrà le risorse e la determinazione per farlo.

Riferimenti normativi

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, 13 giugno 2024 (AI Act)

Direttiva (UE) 2024/2853 del Parlamento europeo e del Consiglio, 23 ottobre 2024 (responsabilità da prodotto difettoso)

Legge 23 settembre 2025, n. 132, «Disposizioni e deleghe al Governo in materia di intelligenza artificiale»

Schema di decreto legislativo attuativo (Decreto 1 — Formazione, professioni, PA, governance), approvato in esame preliminare dal Consiglio dei Ministri n. 117 del 10 giugno 2026

Schema di decreto legislativo attuativo (Decreto 2 — Sicurezza, giustizia, responsabilità civile e penale), approvato in esame preliminare dal Consiglio dei Ministri n. 117 del 10 giugno 2026

D.Lgs. 8 giugno 2001, n. 231 (responsabilità amministrativa degli enti)

Art. 437-bis c.p. (introdotto dallo Schema di decreto 2)

Art. 437 c.p. (rimozione od omissione dolosa di cautele contro infortuni sul lavoro)

Art. 2050 c.c. (responsabilità per esercizio di attività pericolose)

Art. 2043 c.c. (risarcimento per fatto illecito)

Art. 144 D.Lgs. 7 settembre 2005, n. 209 (azione diretta contro l’assicuratore, Codice delle assicurazioni private)

Piano Triennale per l’informatica nella Pubblica Amministrazione 2024–2026 (AgID)

AgID, «L’intelligenza artificiale nella Pubblica Amministrazione» — Rapporto di ricognizione 2025, pubblicato il 10 giugno 2025

 

Riferimenti giurisprudenziali

Cass. civ., SS.UU., 22 luglio 1999, n. 500 (responsabilità aquiliana della PA per lesione di interessi legittimi)

TAR Lazio, sez. III-bis, 22 marzo 2017, n. 3769 (primo riconoscimento del diritto di accesso all’algoritmo utilizzato in un procedimento amministrativo)

Cons. Stato, sez. VI, 8 aprile 2019, n. 2270 (ammissibilità dell’algoritmo nell’attività amministrativa; principi di pubblicità, trasparenza e conoscibilità della regola algoritmica; sindacabilità giurisdizionale)

Cons. Stato, sez. VI, 13 dicembre 2019, nn. 8472-8473-8474 (sentenze gemelle: estensione dell’uso dell’algoritmo all’attività discrezionale; obbligo di spiegabilità della formula tecnica in termini giuridicamente leggibili; non opponibilità della riservatezza del produttore)

Cons. Stato, sez. VI, 4 febbraio 2020, n. 881 (conferma dei principi del 2019; algoritmo come regola amministrativa generale soggetta ai principi di pubblicità e trasparenza; richiamo al Reg. UE 679/2016)

Articoli più letti su questo argomento

Università /

Delibere e PIAO

Università /

La perdita di competenze e di professionalità con il pensionamento del personale amministrativo nelle università italiane

Diritto /

Il dipendente pubblico e il controllo del dissenso digitale

Newsletter Abbonamenti