L’Gli impatti dell’Intelligenza Artificiale e del Modello 231 non sono più materia per addetti ai lavori. La nuova Legge 132/2025 porta nelle imprese italiane il cuore dell’AI Act europeo, ridefinendo regole, responsabilità e controlli sulla gestione dei sistemi intelligenti.
Indice degli argomenti
L’intelligenza artificiale come leva di trasformazione e rischio per l’impresa
L’applicazione di tecnologie emergenti, tra cui in maniera preponderante l’Intelligenza Artificiale, che fa il suo ingresso nell’impresa, comporta una trasformazione che coinvolge sia le dinamiche operative aziendali sia gli assetti di responsabilità, in uno scenario ove si intersecano indubbi vantaggi competitivi ma anche nuovi rischi legati alla possibilità che tali strumenti vengano utilizzati, talvolta in maniera inconsapevole, per la commissione di reati.
Nel sistema italiano l’affermazione di obblighi organizzativi adeguati alla natura e alle dimensioni dell’azienda a carico dei vertici di un’impresa societaria trova la sua fonte nell’art. 2086 del codice civile e, seppur legato più nello specifico all’ambito della sicurezza sul lavoro, l’art. 2087 c.c. sancisce che “l’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessari a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro”.
In un’ottica di compliance un ruolo fondamentale per far fronte all’introduzione dell’intelligenza artificiale nei contesti e nelle procedure aziendali con incidenza anche sull’organizzazione del lavoro, sulle filiere produttive e sui rischi legati al relativo utilizzo, può essere allora svolto in sede di adozione o di implementazione, rectius rivisitazione, del Modello di organizzazione e gestione previsto dal D.lgs. 231/2001, oltreché più in generale delle policy e delle procedure interne in un’ottica sia preventiva sia di esonero dalla responsabilità amministrativa dell’Ente in caso di commissione di uno dei reati presupposto.
La legge 132/2025 e l’attuazione dell’AI Act europeo
Proprio in materia di Intelligenza Artificiale è intervenuta recentemente la Legge 23 settembre 2025, n. 132, pubblicata sulla Gazzetta Ufficiale n. 223 del 25 settembre 2025[1], diretta ad adottare nell’ordinamento nazionale le disposizioni del Regolamento UE 2024/1689, cosiddetto AI Act, approvato il 13 giugno 2024 e pubblicato il 12 luglio 2024, che stabilendo regole armonizzate sull’IA si prefigge di garantire che i sistemi di intelligenza artificiale immessi e utilizzati nell’Unione Europea siano sicuri, rispettino i diritti fondamentali e i valori dell’Unione, nonché di promuovere la diffusione di un’IA antropocentrica e affidabile.
La predetta Legge si è posta l’obiettivo di “un utilizzo corretto, trasparente e responsabile, in una dimensione antropocentrica, dell’intelligenza artificiale, volto a coglierne le opportunità”, con l’introduzione di criteri regolatori, norme di principio e di settore, che promuovono l’utilizzo di nuove tecnologie con la previsione di misure in grado di contenere il rischio connesso a un uso improprio o dannoso dello strumento di IA.
Già a livello europeo nell’AI Act si è infatti evidenziato che l’intelligenza artificiale possa fornire vantaggi competitivi fondamentali alle imprese e condurre a risultati vantaggiosi sul piano sociale e ambientale[2]. Tuttavia, l’IA può a seconda delle circostanze relative alla sua applicazione, al suo utilizzo e al suo livello di sviluppo tecnologico specifici, comportare anche alcuni rischi con pregiudizio sia di interessi pubblici sia di diritti fondamentali. Tale pregiudizio può essere sia materiale sia immateriale, compreso quello fisico, psicologico, sociale o economico.
Fondamentale il richiamo alla sorveglianza e all’intervento umano nello sviluppo e nella applicazione dei sistemi e modelli di intelligenza artificiale che devono rispettare, infatti, l’autonomia e il potere decisionale dell’uomo, della prevenzione del danno, della conoscibilità, della trasparenza, della spiegabilità e dei principi richiamati nel disegno di legge italiano all’art. 3.
Il rispetto dei principi fondamentali è stato declinato altresì nell’art. 11 della Legge in esame che prevede le “Disposizioni sull’uso dell’intelligenza artificiale in materia di lavoro” nonché l’Istituzione di un “Osservatorio sull’adozione di sistemi di intelligenza artificiale nel mondo del lavoro”, al fine di contenere i rischi derivanti dall’impiego di sistemi di IA in ambito lavorativo (art.12).
Ebbene, un uso corretto dell’intelligenza artificiale viene in rilievo per migliorare le condizioni di lavoro, tutelare l’integrità psicofisica dei lavoratori, nonché accrescere la qualità delle prestazioni lavorative e della produttività.
Proprio su tali aspetti allora dovrà ricadere l’attenzione dell’impresa o comunque del datore di lavoro ove viene impiegata l’intelligenza artificiale, assicurandone un utilizzo “sicuro, affidabile, trasparente”, non in contrasto con “la dignità umana”e neppure in violazione della riservatezza dei dati personali ovvero senza discriminazioni (di sesso, età, origini etniche, credo religioso, orientamento sessuale, opinioni politiche e condizioni personali, sociali ed economiche); con relativa corretta informazione preventiva al lavoratore.
Le nuove aggravanti e i reati legati all’uso dell’intelligenza artificiale
La Legge n. 132 del 2025, inoltre, interviene in modo incisivo sul fronte sanzionatorio prevedendo tra il resto l’introduzione di un’aggravante comune, applicabile a tutti i reati e, pertanto, anche a quelli presupposto della responsabilità amministrativa dell’Ente.
L’art. 26, comma 1, lett. a) della Legge n. 132 del 2025, introduce nel codice penale all’art. 61 il n. 11 decies, aggravante che si configura quando il reato è commesso mediante l’impiego di sistemi di intelligenza artificiale allorché, per la loro natura o modalità d’uso, questi abbiano costituito un mezzo insidioso, abbiano ostacolato le attività di difesa (pubblica o privata), oppure abbiano aggravato le conseguenze del reato.
In tema di circostanze del reato, viene prevista altresì una specifica aggravante se il fatto è commesso mediante sistemi di IA per alcune fattispecie di reato presupposto della responsabilità dell’Ente, quali l’aggiotaggio (art. 2637 c.c.) nonché la manipolazione del mercato (art. 185 TUF).
La Legge n. 132 del 2025, tra il resto, introduce[3] il nuovo reato di cui all’art. 613 quater c.p., rubricato “illecita diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale”. La norma punisce con la reclusione da uno acinque anni, chiunque cagiona un danno ingiusto ad una persona, cedendo,pubblicando o altrimenti diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l’impiego di sistemi di intelligenza artificiale e idonei a indurre in inganno sulla loro genuinità.
Trattasi, quindi, di condotte che hanno ad oggetto la creazione, a scopo di arrecare pregiudizio, del cosiddetto “deepfake”, meglio definito dall’art. 3 dell’AI Act come “un’immagine o un contenuto audio o video generato o manipolato dall’IA che assomiglia a persone, oggetti, luoghi, entità o eventi esistenti e che apparirebbe falsamente autentico o veritiero a una persona”.
Aggiornamento del modello 231 e formazione sull’uso consapevole dell’IA
Orbene, sarà indispensabile confrontarsi con il testo della nuova Legge n. 132 del 2025 per comprendere anche quali reati potranno coinvolgere direttamente la responsabilità amministrativa dell’Ente rispetto all’ambito in cui opera e quindi fungere da reati presupposto, come ad esempio anche in materia di diritto d’autore ex art. 25 novies D.lgs. 231/2001.
In ogni caso, il Modello 231 e le procedure aziendali di gestione del rischio dovranno essere aggiornati al fine di intercettare nuovi rischi di illecito connessi all’impiego di IA anche alla luce delle innovazioni apportate dalla Legge n. 132 del 2025; integrare misure specifiche di controllo sull’uso degli algoritmi e sull’accesso ai sistemi, anche ai fini dell’impiego di dati di persone fisiche il cui trattamento è sottoposto alle tutele di cui al Regolamento UE 2016/679 (GDPR) e di cui al Codice privacy; implementare la formazione del personale sull’utilizzo sicuro e conforme dei sistemi e dei tools di intelligenza artificiale.
Su tale ultimo aspetto, d’altronde, è intervenuto l’AI ACT con disposizione specifica di cui all’art. 4 del Regolamento UE, rubricata “Alfabetizzazione in materia di IA”. La norma, infatti, prevede che le società che forniscono e sviluppano sistemi di IA, nonché quelle che ne fanno uso nell’ambito dell’attività imprenditoriale (c.d. deployers) debbano adottare “misure per garantire un livello sufficiente di alfabetizzazione in materia di IA del loro personale”. Si tratta di una disposizione che incide, quindi, anche in ambito di compliance 231, nell’ottica di assicurare un utilizzo virtuoso e consapevole dell’Intelligenza artificiale nei contesti aziendali, attraverso un’adeguata formazione ai dipendenti.
Prospettive future e sfide giuridiche dell’intelligenza artificiale
La cosiddetta rivoluzione dell’Intelligenza Artificiale ha influenzato nell’ultimo decennio moltissime attività e lo sfruttamento di tale tecnologia si è esteso a tantissimi settori, prima inesplorati.
L’IA consiste infatti in una “famiglia di tecnologie”, in costante e rapida evoluzione, che contribuisce al conseguimento di un’ampia gamma di benefici a livello economico, ambientale e sociale nell’intero spettro delle attività industriali e sociali[4]. Peraltro, nel campo del diritto si scontra con un ulteriore scoglio ossia quella del linguaggio giuridico, la cui intersecazione con l’IA è una sfida continua per il futuro giuridico (c.d. “sfida della lingua giuridica di fronte alle nuove tecnologie”[5]).
In tale contesto si inserisce, quindi, la recente Legge n. 132/2025, di cui sarà interessante comprendere le prospettive applicative anche nell’ottica di un utilizzo virtuoso dell’intelligenza artificiale da parte delle imprese e dei professionisti.
Note
[1] Il Parlamento ha pubblicato, sulla Gazzetta Ufficiale n. 223 del 25 settembre 2025, la Legge 23 settembre 2025, n. 132, con disposizioni e deleghe al Governo in materia di intelligenza artificiale, la cui entrata in vigore del provvedimento è il 10.10.2025.
[2] Cfr. Considerazioni preliminari del Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024.
[3] Si veda art. 26 c. 1 lett. c) della Legge n. 132 del 2025.
[4] Cfr. Considerazioni preliminari del Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024.
[5] Cfr. La Riflessione del Prof. Avv. Gianluca Brancadoro, “La sfida della lingua giuridica di fronte alle nuove tecnologie”, il Sole 24 Ore, 22.08.2025.
