Il Consiglio dei ministri del 10 giugno 2026 ha approvato in esame preliminare due schemi di decreto legislativo per adeguare l’ordinamento italiano all’AI Act, il regolamento europeo 2024/1689 sull’intelligenza artificiale. Per il dibattito pubblico il tema tocca sicurezza, pubblica amministrazione e diritti civili. Per le imprese, però, il punto è più diretto: la regolazione dell’AI entra nella fase operativa e si traduce in obblighi, controlli, responsabilità e scelte industriali.
Il momento è strategico
La data non arriva in un momento casuale. Il 2 agosto 2026 scatta infatti la fase generale di applicazione dell’AI Act europeo. Da quel momento una parte ampia delle regole Ue diventerà pienamente rilevante per chi sviluppa, integra, vende o utilizza sistemi di intelligenza artificiale. I decreti approvati dal governo servono a costruire il livello nazionale di attuazione: chi vigila, come si coordina il controllo, quali autorità saranno il riferimento per imprese e fornitori.
Un passaggio da innovazione a compliance
Per il mondo produttivo non è un dettaglio tecnico. Finora molte aziende hanno affrontato l’AI come una materia di innovazione, sperimentazione o efficienza interna. Con il passaggio avviato dal governo, l’intelligenza artificiale entra invece nell’area della compliance. Questo significa che i progetti non saranno più valutati soltanto in base ai benefici attesi, ma anche per il loro inquadramento normativo, per la qualità dei dati utilizzati, per la trasparenza dei processi e per la capacità di dimostrare che il sistema è sotto controllo.
I commenti del governo
“L’Italia, in virtù di questi decreti attuativi, insieme con la legge 132 dello scorso anno – ha spiegato il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano – è la prima nazione che si dota di una disciplina normativa nazionale organica in materia di intelligenza artificiale”.
Accelerazione nell’azione del settore privato
Negli ultimi due anni le imprese italiane hanno accelerato sull’adozione di strumenti basati su modelli generativi, automazione documentale, analisi predittiva e sistemi di supporto alle decisioni. In molti casi l’adozione è partita in modo decentrato: singoli uffici, fornitori esterni, software incorporati in piattaforme già presenti in azienda. Il cambio di fase imposto dall’AI Act mette in discussione proprio questo approccio.
La questione non è più soltanto se uno strumento funziona o se fa risparmiare tempo. La domanda diventa un’altra: quel sistema rientra tra gli usi regolati? Produce effetti su persone, clienti, lavoratori o utenti? È stato acquistato da un fornitore che garantisce documentazione adeguata? L’azienda sa spiegare come viene usato, quali dati tratta, quali controlli umani restano attivi e chi risponde in caso di errore?
Coerenza con l’AI Act europeo
I decreti attuativi sono coerenza e conformi all’AI Act europeo (Regolamento UE 2024/1689): “non introducono una disciplina alternativa rispetto al quadro europeo, ma ne assicurano l’attuazione nell’ordinamento nazionale”, afferma Palazzo Chigi. Sia al momento della redazione del ddl, poi divenuto legge, sia nel lavoro riguardante i decreti attuativi, il Governo “ha mantenuto un dialogo costante con la Commissione europea, a livello informale con riunioni e interlocuzioni, a livello formale, nell’ambito della procedura di notifica di alcune parti della legge AI”.
Un quadro chiaro di responsabilità
I decreti chiariscono che l’AI non è solo una questione tecnologica: coinvolge direttamente la governance aziendale. L’AI Act europeo distingue tra diversi soggetti: fornitori, deployer, importatori, distributori. In termini semplici, non conta solo chi sviluppa un modello o un sistema. Conta anche chi lo integra nei propri prodotti, chi lo commercializza, chi lo usa nei processi interni o nei servizi rivolti a clienti e cittadini.
Esempi di settori interessati
- Settore finanziario: software di valutazione creditizia, screening finanziario e modelli predittivi.
- Settore sanitario: modelli AI per triage, analisi delle patologie, gestione documentale.
- Settore industriale: sistemi per la manutenzione predittiva, controllo qualità, supply chain.
- Settore del recruitment: screening di curriculum, analisi delle performance, organizzazione del personale.
- Settore e-commerce: modelli di gestione dei clienti, personalizzazione dell’assistenza e automazione del back office.
L’effetto sul mercato B2B
Per molte aziende italiane questo passaggio è decisivo. Una banca, una società di recruiting, un’impresa assicurativa, una piattaforma e-commerce o una grande manifattura potrebbero non essere produttori della tecnologia, ma diventano comunque responsabili del modo in cui la impiegano. Se un sistema AI entra nella selezione del personale, nella valutazione del merito creditizio, nel rilevamento di anomalie, nella gestione dei clienti o nell’automazione del back office, la posizione dell’azienda cambia.
Questo produce un effetto immediato sul mercato B2B. I contratti con i fornitori di tecnologia dovranno diventare più rigorosi. Le imprese chiederanno documentazione, garanzie, standard di audit, chiarimenti sulle basi dati, sulle misure di sicurezza e sui limiti d’uso. Chi vende soluzioni AI dovrà dimostrare di poter reggere non solo la concorrenza tecnica, ma anche quella regolatoria.
Un ruolo chiave di Agide e ACNielsen?
Le fonti circolate dopo il Cdm indicano in AgideAcni due pilastri della governance nazionale. È una scelta che interessa da vicino le imprese. Significa che l’interlocuzione non passerà da un’unica autorità specializzata, ma da un assetto che tiene insieme trasformazione digitale e cybersicurezza.
Conseguenze per le imprese
- La conformità AI non potrà essere trattata in modo separato dalla sicurezza informatica.
- Il cambiamento richiederà una lettura integrata tra uffici legali, compliance, IT, procurement e sicurezza.
- La governance AI non potrà restare confinata nei team di innovazione. Dovrà salire di livello e diventare materia da direzione aziendale.
- Dove questo non accadrà, le imprese rischieranno di muoversi in ritardo, scoprendo troppo tardi che uno strumento già adottato richiede verifiche, modifiche contrattuali o limiti d’uso.