governance ai

Assintel: l’attuazione italiana dell’AI Act deve aiutare PMI e innovazione



Indirizzo copiato

L’attuazione italiana dell’AI Act apre una fase decisiva per imprese, PMI e filiera digitale. La sfida è costruire una governance chiara, proporzionata e capace di proteggere diritti e sicurezza senza frenare l’adozione dell’intelligenza artificiale

Pubblicato il 2 lug 2026

Fabrizio Milano D’Aragona

coordinatore Assintel AI Think Tank



ai act big tech
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


L’attuazione italiana dell’AI Act rappresenta un passaggio decisivo per trasformare la regolazione dell’intelligenza artificiale in uno strumento di crescita.

La vera sfida consiste nel coniugare tutela, innovazione e proporzionalità, evitando che gli obblighi normativi rallentino PMI e filiera digitale. Regole chiare, formazione e accompagnamento saranno determinanti per rendere l’ecosistema italiano più competitivo.

L’attuazione italiana dell’AI Act entra nella fase operativa

Con l’approvazione in esame preliminare dei primi due schemi di decreto legislativo in materia di intelligenza artificiale, il Governo ha iniziato a tradurre l’AI Act europeo in un’infrastruttura nazionale fatta di autorità, procedure, formazione, sandbox, vigilanza e sanzioni. È un passaggio importante, perché sposta il tema dell’IA dal piano dei principi a quello dell’organizzazione concreta del mercato.

I decreti indicano che AgID e ACN diventano i due riferimenti principali dell’attuazione nazionale, rispettivamente per la notifica e per la vigilanza del mercato, con un ruolo di raccordo rispetto al sistema europeo e con il coinvolgimento delle autorità settoriali competenti. Allo stesso tempo, vengono introdotti strumenti come lo Spazio di sperimentazione italiano per l’IA, misure sulla formazione, regole per l’uso dell’intelligenza artificiale nel lavoro, un quadro sanzionatorio e alcune tutele connesse a dati, algoritmi e segreti industriali.

Per Assintel, questo è il punto di partenza corretto: una tecnologia così pervasiva richiede una governance riconoscibile e un’applicazione coerente. Ma la vera questione, ora, non è più se regolare l’intelligenza artificiale. È come farlo senza rallentare l’adozione, senza penalizzare le imprese più piccole e senza trasformare la compliance in un nuovo ostacolo burocratico.

Imprese, domanda e offerta davanti alle nuove regole sull’IA

L’attuazione italiana dell’AI Act va letta da due prospettive complementari: quella della domanda, cioè delle imprese e delle organizzazioni che useranno sistemi di IA, e quella dell’offerta, cioè dell’ecosistema digitale che quei sistemi li sviluppa, li integra, li adatta e li porta sul mercato.

Dal lato della domanda, la prima distinzione fondamentale è tra grandi aziende e PMI.

Le grandi imprese, soprattutto nei settori regolati o ad alta intensità di dati — finanza, assicurazioni, sanità, energia, telecomunicazioni, industria, pubblica amministrazione — dispongono già di funzioni legali, compliance, risk management, procurement, cybersecurity e audit. Per loro l’AI Act rappresenta certamente un impegno significativo, ma si innesta su processi già esistenti: classificazione del rischio, controllo dei fornitori, valutazione degli impatti, sicurezza, accountability e monitoraggio.

I decreti rafforzano questa direzione. Il tema del controllo umano, ad esempio, diventa particolarmente rilevante nel lavoro: quando l’IA incide su organizzazione, mansioni, ritmi, sicurezza o valutazioni, la decisione finale non può essere abbandonata a un automatismo. Deve restare in capo a una persona fisica, con potere effettivo e autonomo, e deve essere possibile fornire una motivazione intelligibile. Questo richiede alle grandi organizzazioni di costruire una vera governance interna dell’IA.

Per le PMI la proporzionalità diventa il criterio decisivo

Per le PMI, invece, la questione è diversa e più delicata.

La piccola e media impresa italiana non può affrontare l’AI Act con la stessa struttura, gli stessi budget e gli stessi livelli di formalizzazione di una multinazionale. Eppure è proprio nelle PMI che l’intelligenza artificiale può produrre uno degli impatti più significativi: automazione di processi amministrativi, supporto commerciale, analisi dei dati, customer care, manutenzione predittiva, marketing, gestione documentale, cybersecurity, produttività individuale.

Il rischio è che la regolazione venga percepita come qualcosa di distante, complesso, “da grandi aziende”. Se questo accadesse, molte PMI finirebbero per rinviare l’adozione dell’IA, oppure per utilizzarla in modo inconsapevole, senza strumenti adeguati di valutazione e controllo. Sarebbe il risultato peggiore: meno innovazione e meno sicurezza.

Per questo il principio di proporzionalità deve essere il criterio guida dell’attuazione. Gli obblighi devono essere commisurati al ruolo effettivo dell’impresa nella catena del valore, al livello di rischio del sistema utilizzato e alla sua capacità reale di incidere sulla tecnologia. Un conto è sviluppare un modello di IA general purpose; un altro è integrare una soluzione di terze parti in un processo aziendale; un altro ancora è usare strumenti già disponibili sul mercato per aumentare la produttività interna.

Alle PMI servono linee guida semplici, checklist operative, esempi concreti, percorsi di autovalutazione, template documentali, formazione accessibile e un’interlocuzione chiara con le autorità.

La sandbox italiana per l’IA come acceleratore di mercato

In questo senso, lo Spazio di sperimentazione italiano per l’IA può diventare uno degli strumenti più importanti previsti dai decreti. Se sarà realmente accessibile a PMI e startup, con procedure leggere, tempi certi e accompagnamento tecnico, potrà aiutare imprese e sviluppatori a testare sistemi innovativi in un ambiente controllato, riducendo l’incertezza regolatoria prima dell’ingresso sul mercato. Se invece resterà uno strumento complesso o riservato di fatto agli operatori più strutturati, rischierà di perdere la sua funzione.

La sandbox deve fungere da acceleratore di mercato e non essere solo una vetrina istituzionale.

C’è poi il lato dell’offerta, che riguarda direttamente il mondo rappresentato da Assintel: software house, system integrator, startup, società di consulenza digitale, provider tecnologici, sviluppatori di soluzioni verticali e imprese innovative.

Per questo ecosistema, l’attuazione dell’AI Act può essere una grande opportunità. La domanda di IA affidabile, sicura, documentata e conforme crescerà. Le aziende avranno bisogno di partner capaci non solo di sviluppare tecnologia, ma di accompagnarle nella scelta, nell’integrazione, nella valutazione del rischio, nella formazione degli utenti e nel monitoraggio delle soluzioni adottate.

La compliance, se interpretata bene, può diventare un mercato che esprime qualità del servizio, differenziazione competitiva e fiducia.

La filiera digitale italiana tra ruoli, compliance e sanzioni

Allo stesso tempo, però, l’offerta digitale italiana non deve essere schiacciata da oneri sproporzionati. Molte imprese innovative costruiscono applicazioni, verticalizzazioni, interfacce, agenti, workflow e servizi basati su tecnologie esistenti. È quindi essenziale che l’attuazione nazionale distingua chiaramente tra i diversi ruoli: provider, deployer, distributori, importatori, integratori, utilizzatori professionali.

Una classificazione incerta genererebbe prudenza eccessiva, costi inutili e rallentamento del mercato. Una classificazione chiara, invece, consentirebbe alle imprese digitali italiane di diventare abilitatrici dell’adozione responsabile dell’IA in tutti i settori produttivi.

Anche il tema delle sanzioni va letto in questa prospettiva. È giusto che esista un sistema di enforcement, soprattutto per pratiche vietate, violazioni gravi, usi discriminatori o mancanza di misure di sicurezza. Ma nella prima fase applicativa sarà decisivo distinguere tra condotte dolose o gravemente negligenti e situazioni in cui imprese, soprattutto di minore dimensione, si trovano davanti a obblighi nuovi, tecnicamente complessi e ancora in evoluzione. L’enforcement deve accompagnare il mercato verso comportamenti corretti ed evitare di generare paura preventiva dell’innovazione.

Un altro punto rilevante dei decreti riguarda la tutela del know-how. Il riferimento a dati, algoritmi e metodi matematici come informazioni potenzialmente tutelabili come segreti commerciali è importante, perché l’ecosistema dell’IA vive anche di investimenti, proprietà intellettuale, modelli, dataset, metodologie e competenze. La trasparenza è essenziale, ma deve convivere con la protezione degli asset industriali, soprattutto per le imprese che innovano.

Formazione e AI literacy per costruire fiducia nell’intelligenza artificiale

Infine, la formazione. I decreti dedicano attenzione all’alfabetizzazione e alle competenze, dalla scuola al lavoro, dalla pubblica amministrazione alle professioni. È un passaggio fondamentale. L’AI literacy prevista dal quadro europeo non può limitarsi agli specialisti. Deve arrivare nei consigli di amministrazione, nei team HR, nei reparti marketing e vendite, negli uffici acquisti, nei responsabili IT, nei consulenti e nelle funzioni operative.

Il punto politico e industriale è questo: l’Italia non deve limitarsi ad attuare l’AI Act. Deve usarlo per costruire un ecosistema nazionale dell’intelligenza artificiale più forte, più consapevole e più competitivo.

Per riuscirci servono tre condizioni.

La prima è certezza applicativa: imprese e fornitori devono sapere cosa fare, quando farlo, con quali documenti e davanti a quali autorità.

La seconda è proporzionalità: la tutela dei diritti e della sicurezza non può tradursi in un modello unico di compliance, identico per una big tech, una banca, una PMI manifatturiera o una startup software.

La terza è dialogo strutturato con il mercato: le associazioni dell’ICT devono essere coinvolte stabilmente nella costruzione di linee guida, strumenti operativi e percorsi di accompagnamento.

L’attuazione italiana dell’AI Act come infrastruttura di fiducia

L’intelligenza artificiale non sarà competitiva se sarà lasciata senza regole. Ma non sarà davvero europea, né italiana, se le regole renderanno troppo difficile innovare.

La sfida dell’attuazione italiana dell’AI Act è tutta qui: trasformare una normativa complessa in un’infrastruttura di fiducia. Una fiducia che protegga cittadini e imprese, ma che allo stesso tempo permetta al tessuto produttivo italiano — grandi aziende, PMI e filiera digitale — di adottare, sviluppare e portare sul mercato soluzioni di IA con responsabilità e ambizione.

Per Assintel, questa è la direzione: regole chiare, applicazione proporzionata, centralità delle PMI e valorizzazione dell’offerta digitale italiana. Non per frenare l’innovazione, ma per renderla possibile su basi più solide.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x