Con la Legge 23 settembre 2025, n. 132, l’Italia si posiziona come primo Paese europeo con un quadro organico dedicato all’intelligenza artificiale. La normativa entra in vigore oggi, stabilendo che l’IA resti uno strumento al servizio delle persone, con un’attenzione particolare a sanità, lavoro, ricerca, professioni e tutela dei minori. A dirlo è Agostino Ghiglia, membro del Collegio del Garante per la protezione dei dati personali, che in un post pubblico su LinkedIn ha sottolineato l’importanza di un quadro normativo chiaro per l’uso responsabile dell’IA.
Il provvedimento, articolato in 28 articoli, chiarisce i confini dell’uso algoritmico: le decisioni finali restano sempre umane. Nel settore del lavoro, è vietata ogni discriminazione automatizzata; in sanità, le macchine supportano diagnosi e ricerca, senza sostituire il giudizio clinico. La legge si fonda sul RGPD, imponendo che ogni applicazione dell’IA rispetti la normativa europea sulla protezione dei dati personali.
Gli articoli 5, 8, 9, 22, 25 e 32, insieme all’articolo 58 del Codice Privacy, costituiscono lo scheletro normativo. Sul fronte del diritto d’autore, l’articolo 25 richiama la Legge 22 aprile 1941, n. 633 e la Direttiva UE 2019/790, proteggendo esclusivamente le opere con apporto umano e limitando l’estrazione di contenuti protetti. Le nuove sanzioni penali contro i deep fake segnano un ulteriore passo nella tutela della verità digitale.
La normativa riflette una visione chiara: l’intelligenza artificiale può amplificare progresso, innovazione e ricerca, ma anche amplificare disuguaglianze o diffondere informazioni ingannevoli. L’equilibrio dipenderà dalla governance umana e dall’adozione di pratiche come l’Educazione Civica Digitale, promossa dall’Autorità Garante per la protezione dei dati personali.
Il contesto italiano rappresenta un modello europeo di regolazione: un Paese che combina innovazione tecnologica con principi etici e legali. La legge 132/2025 stabilisce un precedente concreto, indicando che algoritmi e automazione non possono agire senza limiti, ma all’interno di confini chiari e trasparenti.
L’entrata in vigore segna l’inizio di una fase di sperimentazione e osservazione: il futuro dell’IA in Italia dipenderà dalla capacità delle istituzioni, delle aziende e dei cittadini di applicare queste regole senza ridurre il potenziale innovativo della tecnologia.
Glossario
- Codice Privacy: insieme delle norme italiane a tutela dei dati personali.
- Direttiva UE 2019/790: normativa europea sul diritto d’autore nel mercato digitale.
- Educazione Civica Digitale: competenze per un uso consapevole delle tecnologie digitali.
- RGPD: Regolamento Generale sulla Protezione dei Dati (GDPR in inglese), norma UE sulla privacy.
- Deep fake: contenuti audiovisivi manipolati tramite IA per alterare la realtà.
Gazzetta Ufficiale della Repubblica Italiana — Legge 23 settembre 2025, n. 132 — “Disposizioni per l’adeguamento del quadro nazionale al Regolamento (UE) 2016/679 (RGPD)”. https://www.gazzettaufficiale.it/eli/id/2025/09/25... (consultato 10 ottobre 2025).
Garante per la Protezione dei Dati Personali (GPDP) — FAQ ufficiale sulla Legge 23 settembre 2025, n. 132 (RGPD). https://www.gpdp.it/web/guest/home/ricerca?p_l_id=... (consultato 10 ottobre 2025).
Agostino Ghiglia (Garante per la Protezione dei Dati Personali) — Commento pubblico alla Legge 23 settembre 2025, n. 132, pubblicato su LinkedIn. https://www.linkedin.com/feed/update/urn:li:activi... (consultato 10 ottobre 2025).
