Le Linee guida Agid per lo sviluppo di sistemi di intelligenza artificiale nella Pubblica Amministrazione e le Linee Guida per il procurement di AI nella Pubblica Amministrazione, adottate con la Determinazione n.43/2026, non sono ancora efficaci, ma vanno comunque trattate come un draft qualificato, utile per l’orientamento progettuale e contrattuale per ogni pubblica amministrazione ma non come fonte vincolante.
Mentre le Linee Guida per lo sviluppo fungono da bussola strategica per progettare nuovi sistemi basati sull’IA, le Linee Guida per il procurement offrono agli enti, in particolare, un framework operativo per acquisire e monitorare le soluzioni sul mercato.
La citata Determinazione, del 10 marzo, è un atto endoprocedimentale con cui AgID avvia formalmente l’iter di consultazione pubblica e informazione previsto dall’art. 71 del Codice dell’Amministrazione Digitale di cui al Decreto Legislativo n. 82/2005, che si è svolta sulla piattaforma Forum Italia dal 12 marzo all’11 aprile 2026, per la durata regolamentare di 30 giorni.
Le linee guida si coordinano con la L. 132/2025, la Legge nazionale sulla IA e con le precedenti Linee guida adottate con la Determinazione di AgID n. 17 del 2025, le “Linee guida per l’adozione dell’Intelligenza Artificiale nella Pubblica Amministrazione”, anch’esse non ancora rese definitive.
Indice degli argomenti
Linee guida AgID sul procurement IA nella Pubblica amministrazione
Nei mesi scorsi, precisamente il 12 marzo 2026, AgID ha messo in consultazione pubblica la Bozza delle Linee guida per lo sviluppo di sistemi di intelligenza artificiale nella Pubblica Amministrazione e le Linee Guida per il procurement di AI nella Pubblica Amministrazione adottate con la Determinazione n.43/2026.
La loro consultazione è rimasta aperta fino all’11 aprile 2026 ed al momento non sono ancora entrate in vigore in via definitiva, ma in attesa dell’approvazione formale e dell’emanazione conclusiva anche alla luce del recepimento dei contributi e la successiva acquisizione dei pareri obbligatori, prima dell’adozione definitiva.
A tal proposito dovranno essere acquisiti da AGID anche i pareri obbligatori della Conferenza Unificata Stato-Regioni-Enti locali e soprattutto del Garante per la protezione dei dati personali, essenziale per verificare che le relative indicazioni siano conformi al vigente quadro normativo in materia di trattamento di dati.
Il framework operativo per acquistare sistemi IA nella PA
Le Linee guida per il Procurement di sistemi di IA nella PA, che comunque possono già essere utilizzate, in attesa della loro vincolatività, come una adeguata indicazione operativa, hanno un taglio organizzativo-contrattuale, e comprendono anche una serie di allegati di interesse.
Fra questi troviamo anche la struttura di un capitolato tipo, diviso in 12 sezioni per definire gli standard minimi di acquisto, un modello LCOAI, metrica di calcolo promossa dall’AgID per consentire alla Pubblica Amministrazione di valutare il costo complessivo di un sistema di IA lungo l’intero ciclo di vita, superando la logica del solo prezzo iniziale per token, delle clausole sulla portabilità dei dati e sulla exit strategy, e la classificazione delle PA in profili operativi, la Checklist di conformità operativa per verificare il rispetto delle normative e degli standard di trasparenza, e gli Schemi di valutazione d’impatto, necessari per misurare l’impatto organizzativo ed etico del sistema di IA.
Una volta che le Linee guida saranno adottate in via definitiva, facendo seguito all’orientamento consolidato del Consiglio di Stato, queste, così come indicato dall’articolo 71 del CAD, avranno valenza erga omnes e carattere vincolante per la Pubblica Amministrazione, configurandosi come atti di regolazione di natura tecnica pienamente giustiziabili dinanzi al giudice amministrativo.
Il procurement IA non è l’acquisto di un software tradizionale
Dalla loro lettura si evince che acquistare sistemi di Intelligenza Artificiale non è come comprare un software tradizionale.
Tale procedura è oggetto di una sfida radicalmente diversa per la PA, che esige un profondo cambio di paradigma: l’abbandono dell’idea di ‘prodotto a scaffale’ in favore di un vero e proprio ”cantiere permanente“.
La struttura del capitolato mette infatti immediatamente in luce la natura complessa di ciò che si sta acquisendo, perché se da un lato l’utilizzo categorico dei verbi ‘DEVE’ e ‘DEVONO’ traccia il perimetro dei requisiti obbligatori (come la compliance e la sicurezza), dall’altro il progetto prende atto della velocità dell’innovazione e della continua evoluzione dei processi interni.
Questo approccio assicura che il sistema oggetto di fornitura non sia un sistema rigido, ma garantisca un adattamento costante ai cambiamenti imposti dal panorama digitale.
Codice dei Contratti Pubblici e principi del procurement IA
Le Linee Guida sul procurement ancorano le proprie fondamenta direttamente al Codice dei Contratti Pubblici (D.lgs. 36/2023), creando un ponte normativo che garantisce coerenza e continuità in ogni singola fase del ciclo di vita dei sistemi di IA, dalla relativa progettazione allo sviluppo.
In quest’ottica, l’acquisizione di una tecnologia intelligente cessa di essere un mero adempimento tecnico e si evolve seguendo una precisa direttiva strategica.
Tutto muove dal “Principio del risultato”, che impone all’ente scelte orientate alla generazione di effettivo valore pubblico: non si acquista la tecnologia più di tendenza, ma la soluzione che garantisce il miglior rapporto qualità-prezzo sull’intero ciclo di vita, basandosi su obiettivi chiari, prestazioni misurabili e indicatori di qualità.
A questo si lega intimamente il “Principio della fiducia”, inteso come responsabilizzazione dell’amministrazione e valorizzazione delle competenze interne, affinché la PA agisca come decisore consapevole e non come acquirente passivo.
Sul fronte della concorrenza, il “Principio dell’accesso al mercato” vincola gli enti a promuovere standard aperti e architetture modulari, evitando requisiti discriminatori per scongiurare fin dal principio la trappola del lock-in tecnologico, cioè una condizione di dipendenza economica e tecnica in cui un’azienda o un utente, nel nostro caso un soggetto pubblico, rimane vincolato a un prodotto, un software o un fornitore specifico, perché cambiare fornitore diventa troppo costoso, complesso o richiede troppo tempo.
Tuttavia, governare l’IA richiede tutele specifiche e inedite.
Trasparenza, responsabilità e controllo umano sui sistemi IA
L’amministrazione è obbligata, attraverso il “Principio di trasparenza”, a comprendere e documentare il funzionamento intimo del sistema (architetture, modelli e fonti dati) per assicurare la piena rendicontabilità dell’azione pubblica.
Di pari passo, il Principio di responsabilità traccia una linea rossa invalicabile: la titolarità della decisione deve in ogni caso restare esclusivamente umana e pubblica.
Non può esserci alcuna delega all’algoritmo o al fornitore privato, e la catena delle responsabilità deve essere definita a priori, non a valle di un incidente e l’architettura di garanzia si consolida con l’applicazione dei principi di proporzionalità e controllo.
Il primo principio, quello di trasparenza, impone di adottare sistemi complessi (o a bassa spiegabilità) solo quando strettamente necessari e commisurati al livello di rischio, mentre il secondo, quello di responsabilità assicura che l’ente mantenga una perenne supervisione tecnica e funzionale.
La PA, in sintesi, deve conservare il potere assoluto di effettuare audit ed intervenire sul sistema o, se necessario, sospenderne l’attività, attivando immediati meccanismi di fallback o una “soluzione di ripiego”, un piano di emergenza o un’alternativa automatica che garantisce la continuità del servizio passando a una modalità operativa più semplice o a una risorsa secondaria ed entra in azione quando il sistema principale fallisce, si blocca o non è disponibile.
Sostenibilità economica e ciclo di vita dell’IA
A coronamento di questa impalcatura si pone, infine, il Principio di sostenibilità, che vincola l’ente pubblico a una rigorosa visione prospettica, considerato che l’amministrazione, pur essendo il sistema al momento sicuro, deve valutarne l’impatto economico, organizzativo e ambientale nel medio-lungo periodo.
Ciò va fatto calcolando i costi sull’intero ciclo di vita dell’IA, sia degli investimenti iniziali (CAPEX) che delle spese operative ricorrenti (OPEX), prevenendo il rischio di assumere oneri futuri incompatibili con le risorse pubbliche.
Il sistema di Intelligenza Artificiale, per essere realmente innovativo, deve infatti dimostrarsi sostenibile non solo nel singolo bilancio d’esercizio, ma nell’orizzonte strutturale degli anni a venire.
Il sistema IA come cantiere permanente
Le Linee Guida pongono l’accento su un assunto dirompente: un sistema di Intelligenza Artificiale non è mai un ‘prodotto finito’, bensì un vero e proprio “cantiere permanente”.
La logica del cantiere permanente impone che la tecnologia non venga semplicemente acquistata, ma rigorosamente governata e presidiata in continuità attraverso assetti progettuali flessibili, capaci di adattarsi alla continua evoluzione del settore.
Per gestire questa complessità, il processo di procurement (acquisizione) dei sistemi di IA è stato strutturato in un percorso modulare articolato in cinque fasi fondamentali, ciascuna da presidiare con la massima attenzione per garantire la tenuta e la stabilità dell’intero progetto, che devono essere gestite da un apposito team di progetto, del quale, visto l’impatto dell’attivazione dell’IA sulla protezione dei dati personali, è tenuto a far parte il DPO o Responsabile della Protezione dei Dati, il professionista ad elevata specializzazione individuato dagli articoli da 37 a 39 del Regolamento che deve essere “…tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali”.
Le fasi del percorso modulare di procurement suindicate sono quelle di:
Programmazione
La fase di programmazione rappresenta il momento dell’analisi interna strategica e l’ente è chiamato a verificare se l’adozione dell’IA sia realmente necessaria e se sussistano i presupposti fondamentali, cioè se sono disponibili dati di qualità, competenze interne e maturità organizzativa.
Il rischio della cattiva gestione di tale fase è quello di un’adozione puramente technology-driven dei sistemi, dettata cioè dalla moda del momento, anziché da una reale e profonda analisi dei processi amministrativi e della necessità di un loro efficientamento.
Progettazione
La fase di progettazione è quella in cui prende forma il capitolato tecnico, il documento fondamentale che viene allegato al contratto di appalto che ha il compito di descrivere in modo dettagliato le caratteristiche di un’opera, di un bene o di un servizio da realizzare o fornire, come e che regola dettagliatamente i rapporti tra committente e fornitore.
L’approccio si distacca dalla tradizione: il fabbisogno deve essere espresso in termini funzionali e di risultato atteso (ad esempio, “livello di accuratezza del 95%”) piuttosto che attraverso specifiche tecnologiche rigide.
Applicando la logica del cantiere, il sistema viene concepito fin dall’origine come un’entità modulare, sostituibile e in perenne evoluzione.
Ma nella progettazione è indispensabile dare seguito al disposto dell’articolo 25 del Regolamento UE 2016/679, che impone di integrare la protezione dei dati fin dalla progettazione del capitolato tecnico di ogni singola procedura di gara.
La protezione dei dati non può infatti essere più considerata come una attività di adeguamento ex post delle progettualità, e la stazione appaltante, attraverso una valutazione preliminare di impatto o DPIA prevista dal successivo articolo 35, ed avvalendosi della collaborazione del proprio DPO o Responsabile della Protezione dei Dati è tenuta a inserire nel capitolato tecnico i requisiti vincolanti necessari ad assicurare i principi fondamentali della protezione dei dati personali.
E’ da ricordare comunque che per l’attivazione di sistemi di IA ad alto rischio impiegati da soggetti pubblici è obbligatoria anche l’elaborazione della FRIA (Fundamental Rights Impact Assessment, di cui all’articolo 27 dell’AI Act, che deve essere integrata con la DPIA in un’unica valutazione preventiva su rischi per diritti, libertà e non discriminazione degli interessati.
Affidamento
La fase di affidamento riguarda la vera e propria aggiudicazione della gara.
Su questo punto le direttive sono perentorie: per i sistemi IA è d’obbligo l’utilizzo esclusivo del criterio dell’Offerta Economicamente Più Vantaggiosa (OEPV), bandendo tassativamente il ricorso al criterio del prezzo più basso.
I parametri di scelta devono infatti valorizzare la qualità dell’architettura logica, la governabilità della soluzione, la sostenibilità ambientale e l’efficienza energetica.
Stipula
Nella fase contrattuale della stipula le scelte progettuali della Pubblica Amministrazione si traducono in obblighi giuridici vincolanti.
Considerando che l’ecosistema dell’IA è soggetto a una stratificazione normativa rapidissima (dall’AI Act europeo al già citato Regolamento UE 2016/679, passando per la L. 132/2025, la Direttiva NIS2 e i provvedimenti del Garante Privacy), diventa vitale inserire nel testo del contratto stesso solide clausole di adeguamento.
Il contratto deve tutelare l’ente garantendo che il fornitore, il cui rapporto deve essere inquadrato ai sensi dell’articolo 28 del Regolamento, provveda ad aggiornamenti costanti, sia di natura ordinaria che straordinaria, del sistema di IA, in particolare per quanto riguarda gli standard di sicurezza necessari.
A tal proposito le Pubbliche Amministrazioni sono tenute, così come indicato dall’articolo 32 del Regolamento a mettere in atto, avvalendosi del supporto del DPO o Responsabile della Protezione dei Dati, misure di sicurezza di natura tecnica ed organizzative di livello adeguato a garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.
Esecuzione
Per quanto riguarda l’ultima fase, quella della esecuzione, questa non si riduce a un semplice collaudo formale, ma coincide con un presidio operativo ininterrotto.
L’amministrazione deve monitorare costantemente le prestazioni del modello, la qualità degli output generati e, soprattutto, l’andamento dei costi operativi (consumo di token, potenza di calcolo, manutenzione evolutiva), costi d’esercizio che potrebbero superare di gran lunga l’investimento iniziale.
La Pubblica Amministrazione a tal proposito deve verificare regolarmente il rispetto del mandato conferito con il contratto stipulato e con il successivo atto di designazione a Responsabile del trattamento così come previsto dalla lettera h) del paragrafo 3 dell’articolo 28 del Regolamento, che dispone che il Responsabile del trattamento “metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato”.
L’applicazione rigorosa di questo modello a cinque fasi persegue, in tutta evidenza, un duplice obiettivo strategico: preservare la totale autonomia decisionale della Pubblica Amministrazione e neutralizzare il rischio di dipendenza dal fornitore (lock-in tecnologico) per l’intera durata di vita del sistema.
Capitolato tecnico per i sistemi IA: le sezioni centrali
È proprio all’interno della fase di Progettazione che questo obiettivo prende forma materiale. Per superare definitivamente i limiti degli appalti IT tradizionali, le Linee Guida propongono una struttura di Capitolato Tecnico per i sistemi IA (articolata in 12 sezioni chiave), in cui il fabbisogno deve essere rigorosamente definito in termini funzionali e di risultato, anziché attraverso specifiche tecnologiche rigide.
Ecco come si declinano le sezioni centrali di questo nuovo modello di gara:
Oggetto e contesto
Definisce chiaramente cosa si acquista e perché. Le Linee Guida impongono un approccio funzionale: il focus è sul risultato atteso che risolve il problema dell’ente, non sull’imposizione di una tecnologia specifica.
Requisiti funzionali e prestazionali
Stabilisce cosa deve fare il sistema attraverso metriche inequivocabili, misurabili e verificabili. Non basta richiedere che il sistema ‘funzioni bene’, ma bisogna esigere, ad esempio, che ‘classifichi le istanze con un’accuratezza del 95% entro tempi di risposta predefiniti’.
Architettura logica
Descrive i componenti del sistema basandosi sul modello a quattro livelli (orchestratore, modelli IA, layer dati e tool applicativi). Il capitolato deve pretendere la modularità: l’ente deve potersi riservare la libertà di sostituire un singolo componente (es. cambiare il modello linguistico) con la stessa agilità con cui si cambia un fornitore, senza dover riprogettare l’intera infrastruttura.
Modelli di IA
Specifica le tipologie di modelli richiesti (es. machine learning, deep learning, IA generativa o agentica) e i relativi criteri di selezione. Poiché ogni famiglia tecnologica comporta implicazioni profondamente diverse su costi, rischi e governance, il capitolato deve pesare accuratamente questa scelta.
Infrastruttura e deployment
Analizza la strategia di installazione (API-based, cloud-hosted, self-hosted o ibrida). Le direttive non indicano una soluzione assoluta, ma esigono che la scelta sia consapevole e strettamente coerente con il livello di rischio e la natura dei dati trattati.
Sicurezza e conformità
Recepisce le tassonomie di attacco specifiche per l’IA (es. evasion e poisoning attacks secondo i framework NIST ed ENISA). Impone la conservazione dei log per l’intero ciclo di vita e l’introduzione di meccanismi di supervisione umana, includendo la lista delle operazioni autorizzate e il ‘bottone di emergenza’ per sospendere immediatamente l’agente.
SLA e monitoraggio
Abbandona l’idea del passivo ‘report trimestrale’ per stabilire indicatori di prestazione (KPI) orientati a un presidio continuo e in tempo reale sul funzionamento del sistema e sulla qualità degli output.
Proprietà intellettuale e licenze
Chiarisce in modo inequivocabile la titolarità dei dataset e dei diritti di utilizzo sugli output generati. Le Linee Guida richiedono clausole esplicite per la consegna e la restituzione dei dati su semplice richiesta dell’amministrazione, così come previsto, d’altro canto, dalla lettera g) del surrichiamato paragrafo 3 dell’articolo 28 del Regolamento.
Manutenzione ed evoluzione
È la traduzione giuridica del ‘cantiere permanente‘. Prevede clausole evolutive, l’obbligo di integrazione dei futuri aggiornamenti normativi (ordinari e straordinari) e la manutenzione correttiva continua.
Portabilità e uscita (Exit Strategy)
Pianifica la fine del contratto fin dal primo giorno. Stabilisce il piano di migrazione, la restituzione dei dati in formati aperti e le condizioni per il subentro di un nuovo fornitore. L’uscita non si improvvisa alla scadenza del contratto o al rialzo dei prezzi: si progetta da subito.”
Gestione e protezione dei dati
Il procurement deve distinguere nettamente tra dati della PA, dati personali, dati appartenenti alle categorie particolari di cui all’articolo 9 del Regolamento, dati di terze parti e dati generati dal sistema durante l’uso.
Protezione dei dati e ruolo del titolare nel procurement IA
L’attenzione alla protezione dei dati è quindi, per concludere, un elemento essenziale e fondamentale del procurement degli appalti IA nella Pubblica Amministrazione, processo dove il dato deve essere considerato come un asset pubblico primario, non come un accessorio.
Per assicurarsi che il fornitore utilizzi correttamente il patrimonio informativo dell’ente Titolare del trattamento occorre infatti che l’amministrazione eserciti appieno il suo ruolo di Titolare del trattamento e tenga sotto costante controllo l’attività da questi svolta.
La stipula con il fornitore del contratto di nomina a Responsabile del trattamento costituisce infatti un impegno da gestire con attenzione e rigore, attraverso indicazioni operative dettagliate e clausole stringenti che limitino l’uso dei dati al solo perimetro del servizio in appalto, uso che deve essere sottoposto a costante audit e controllo, impegno che potrà consentire un adeguato sviluppo di sistemi di intelligenza artificiale, importante per rendere più efficiente l’uso delle risorse pubbliche, percorso nel quale la protezione dei dati e i professionisti che se ne occupano sono di fondamentale importanza.
