Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

sicurezza

Decreto AI, il nuovo reato penale e le regole sulla biometria

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Il decreto approvato il 10 giugno 2026 introduce un reato penale per l’omissione di misure di sicurezza nei sistemi AI ad alto rischio, regola la biometria remota in tempo reale e costruisce un sistema civile con presunzione del nesso causale e accesso alle prove

Pubblicato il 12 giu 2026
Aggiungi tra i preferiti su Google
Maurizio Carmignani

Founder & CEO – Management Consultant, Trainer & Startup Advisor

Cyber,Attacks,Against,Ai.,Adversarial,Prompt,Injection,Attacks.,Hacker,Attempting
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

10 giugno 2026, l’Italia diventa il primo Stato membro a introdurre un reato penale specifico per l’omissione di misure di sicurezza nei sistemi AI ad alto rischio e a disciplinare nel codice di procedura penale l’identificazione biometrica remota in tempo reale. Il decreto costruisce inoltre un sistema di responsabilità civile con presunzione del nesso causale e accesso forzato alle prove, anticipando a livello nazionale strumenti che a Bruxelles non sono ancora disponibili dopo il ritiro della AI Liability Directive.

Decreti AI: formazione e regole, ecco la via italiana all’AI Act

Il nuovo articolo 437-bis del codice penale

L’articolo 14 del secondo schema di decreto legislativo approvato in via preliminare dal Consiglio dei ministri il 10 giugno 2026 introduce nel codice penale l’articolo 437-bis. La norma sanziona chiunque, nella progettazione, addestramento, produzione, immissione sul mercato o utilizzo professionale di sistemi di intelligenza artificiale ad alto rischio, ometta le misure tecniche di sicurezza o le misure di sorveglianza umana prescritte dalla normativa vigente. Condizione di punibilità: dal fatto deve derivare un pericolo concreto per la vita o l’incolumità delle persone, ovvero per l’incolumità pubblica o la sicurezza dello Stato.

Le pene sono graduate. Per il pericolo individuale, reclusione da 1 a 5 anni. Per il pericolo pubblico o la sicurezza dello Stato, da 2 a 8 anni. Se la condotta consiste non nell’omissione ma nell’alterazione dolosa del sistema, le pene salgono: da 2 a 6 anni per il pericolo individuale, da 3 a 10 anni per quello pubblico. In caso di colpa grave, la pena è ridotta da un terzo a un sesto.

La collocazione sistematica è significativa. L’articolo 437-bis segue immediatamente l’articolo 437 del codice penale, che punisce la rimozione od omissione dolosa di cautele contro infortuni sul lavoro (reclusione da 6 mesi a 5 anni). Le pene del nuovo reato sono sensibilmente più alte: il legislatore equipara, e in parte supera, la gravità dell’omissione di sicurezza nei sistemi AI rispetto alla rimozione delle protezioni antinfortunistiche tradizionali.

Responsabilità AI ad alto rischio e scelta penale italiana

La scelta di politica legislativa è rilevante nel contesto europeo. L’AI Act prevede per le violazioni delle pratiche vietate sanzioni amministrative fino a 35 milioni di euro o al 7% del fatturato mondiale annuo, ma non introduce fattispecie penali, le rimette alla competenza dei singoli Stati membri. L’Italia è il primo Stato membro a scegliere esplicitamente la via penale per le violazioni più gravi in materia di sicurezza dei sistemi AI.

L’articolo 17 del decreto estende la responsabilità agli enti ai sensi del D.Lgs. 231/2001, inserendo il nuovo art. 25-vicies nel catalogo dei reati presupposto. Per il reato di cui all’art. 437-bis, la sanzione pecuniaria per l’ente va da 600 a 1.000 quote, con possibilità di sanzioni interdittive. Le aziende che sviluppano, distribuiscono o impiegano professionalmente sistemi AI ad alto rischio dovranno aggiornare i propri modelli organizzativi 231 per includere presidi specifici sulla sicurezza dei sistemi di intelligenza artificiale.

Biometria in tempo reale: due catene autorizzative a confronto

Il secondo decreto distingue nettamente due regimi per l’identificazione biometrica remota in tempo reale, a seconda che l’impiego avvenga per finalità di prevenzione o nell’ambito di un procedimento penale.

Il regime per finalità di prevenzione

Per la prevenzione, l’articolo 8 del decreto costruisce la seguente catena: la richiesta parte dal questore, o dal comandante provinciale dei Carabinieri o della Guardia di Finanza, ed è rivolta al procuratore della Repubblica. La richiesta deve indicare finalità, durata, area geografica, persone specificamente ricercate, banche dati di riferimento e tecnologie impiegate. L’autorizzazione è temporalmente e territorialmente delimitata e non può superare 15 giorni, salvo proroga motivata. Prerequisito obbligatorio: una valutazione d’impatto sui diritti fondamentali (FRIA) completata in via preventiva, con notifica al Garante privacy dopo l’utilizzo. L’autorità giudiziaria può differire la notifica fino a tre mesi per esigenze di segretezza.

Nei casi di urgenza, l’articolo 8 comma 6 prevede un regime accelerato: l’uso può essere disposto direttamente dal questore, con comunicazione al PM e richiesta di autorizzazione entro 12 ore. Se i presupposti mancano o l’autorizzazione non arriva, l’uso deve cessare immediatamente, i dati devono essere cancellati e i risultati sono inutilizzabili.

Il regime nel procedimento penale

Per il procedimento penale, il nuovo articolo 359-ter del codice di procedura penale introduce una catena diversa e più garantista: è il pubblico ministero a richiedere l’autorizzazione e la concede il giudice per le indagini preliminari con decreto motivato. Le condizioni sono le stesse, area delimitata, persone specifiche, 15 giorni, FRIA obbligatoria, ma il filtro giudiziario è più forte: il GIP è un giudice terzo, non il titolare dell’azione penale. Anche qui è previsto un meccanismo d’urgenza, con convalida del GIP entro 48 ore.

Il comunicato del CdM esplicita la base giuridica europea di questa architettura: l’articolo 8 del decreto attua l’articolo 5 del Regolamento UE 2024/1689, che vieta in via generale l’identificazione biometrica remota in tempo reale per finalità di contrasto, ammettendo eccezioni tassative per la ricerca di vittime o persone scomparse, la prevenzione di minacce gravi e specifiche e l’identificazione di soggetti collegati a reati gravi indicati nell’Allegato II. Il decreto italiano recepisce queste eccezioni e le rafforza con la doppia catena autorizzativa, la delimitazione temporale e geografica, la FRIA preventiva, i log non modificabili conservati per cinque anni e la notifica al Garante.

Il divieto è esplicito: è vietato l’uso di banche dati biometriche alimentate con scraping non mirato o costituite in violazione delle norme sulla protezione dei dati personali.

Riconoscimento facciale a posteriori: il regime dell’articolo 10

L’articolo 10 disciplina un terzo scenario: il riconoscimento facciale ex post, cioè l’integrazione di componenti AI nei sistemi di videosorveglianza già installati per legge. La tecnologia di riconoscimento può essere attivata solo dopo la commissione di un reato, anche tentato, per identificare persone già indiziate sulla base di documentazione video-fotografica e di elementi oggettivi e verificabili. I dati biometrici nella base dati locale sono conservati per sette giorni e poi cancellati automaticamente. L’uso non mirato o a fini di identificazione generalizzata è espressamente vietato.

La base giuridica europea è l’articolo 26, paragrafo 10, dell’AI Act, che disciplina il post remote biometric identification per finalità di contrasto. Nell’AI Act questo scenario non ricade nei divieti dell’articolo 5 ma nella categoria alto rischio (Allegato III, punto 6), con gli obblighi degli articoli 6-27 del Regolamento. Il decreto italiano aggiunge garanzie ulteriori: la responsabilità diretta del Ministero dell’interno, Dipartimento della pubblica sicurezza come titolare del trattamento, la DPIA con consultazione preventiva del Garante, il divieto di decisioni pregiudizievoli fondate unicamente sull’output del sistema.

Responsabilità civile: presunzione del nesso causale e accesso alle prove

Gli articoli 18-22 del secondo decreto costruiscono un sistema processuale civile dedicato ai danni da intelligenza artificiale. Tre gli strumenti principali.

Il primo è l’accesso forzato alla documentazione tecnica. Nelle azioni di risarcimento, il giudice può ordinare l’esibizione di registri, documentazione del sistema di gestione dei rischi, documentazione tecnica e informazioni sulla supervisione umana, quando il danneggiato presenti fatti idonei a rendere verosimile la fondatezza della domanda. In caso di inadempimento ingiustificato, il giudice può ritenere ammessi i fatti allegati dall’istante.

Il secondo è la presunzione del nesso di causalità. L’articolo 20 stabilisce che, quando il danno deriva dalla violazione di obblighi previsti dall’AI Act, il nesso causale tra violazione e danno è presunto, salvo prova contraria. La conformità del sistema, anche se certificata, non esclude di per sé la responsabilità del convenuto. Si tratta di una previsione che affronta il problema strutturale dei danni algoritmici: l’asimmetria informativa tra chi subisce il danno e chi controlla sistema, dati, log e parametri decisionali.

Il terzo è l’azione diretta contro l’assicuratore del convenuto, con possibilità per il danneggiato di richiedere informazioni sulla copertura assicurativa. Se le informazioni sono omesse o incomplete, il giudice può trarne argomenti di prova.

Il comunicato del CdM sottolinea che l’intervento colma un vuoto di tutela anche a fronte del ritiro della proposta europea sulla responsabilità da AI, la AI Liability Directive, ritirata dalla Commissione nel febbraio 2025. L’Italia anticipa quindi a livello nazionale strumenti processuali che a Bruxelles non sono ancora disponibili.

Iter e prossimi passaggi

I due schemi di decreto legislativo dovranno ora acquisire i pareri di AgID, Agenzia per la cybersicurezza nazionale, Garante privacy, Conferenza unificata e Commissioni parlamentari. Il testo può essere modificato in ciascuno di questi passaggi. Il termine per l’adozione definitiva è fissato a dodici mesi dall’entrata in vigore della legge delega 132/2025, cioè entro il 10 ottobre 2026. Il decreto italiano si muove in anticipo rispetto alla nuova scadenza europea: con il Digital Omnibus, gli obblighi dell’AI Act sui sistemi ad alto rischio sono slittati al 2 dicembre 2027. L’Italia legifera oltre un anno prima che quegli obblighi diventino applicabili, il che rende il timing della normativa nazionale ancora più significativo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Maurizio Carmignani
Maurizio Carmignani
Founder & CEO – Management Consultant, Trainer & Startup Advisor

Maurizio Carmignani è Senior Advisor & AI Innovation Strategist, da più di 25 anni lavora come executive manager, consulente direzionale, executive trainer, startup advisor.

Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • cybersecurity italia

  • il quadro

    Italia sotto attacco cyber: più incidenti e difese ancora in ritardo

    17 Mar 2026

    di Tommaso Diddi e Luisa Franchina

    Condividi
  • AI ACT omnibus; AI CIA

  • intelligenza artificiale

    L'UE semplifica l'AI Act: meno burocrazia o meno diritti per tutti?

    08 Mag 2026

    di Maurizio Carmignani e Alessandro Longo

    Condividi
  • Tutela della privacy online con Incogni

  • dati personali

    Europrivacy® in Italia: il ruolo di Garante e Accredia nella certificazione GDPR

    10 Giu 2026

    di Nicole Mazzocchi e Giovanna Naddeo

    Condividi
0
Lascia un commento, la tua opinione conta.x