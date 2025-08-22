Dal 2 febbraio 2025 sono già in vigore i divieti sui sistemi più controversi: punteggi sociali alla cinese, manipolazione comportamentale subliminale, riconoscimento facciale di massa. Di recente, il 2 agosto 2025 sono arrivati gli obblighi per l’intelligenza artificiale generativa: documentazione completa, sicurezza blindata, rispetto assoluto del copyright. La resa dei conti finale è fissata per agosto 2026-2027, quando entreranno a regime tutti gli obblighi per i sistemi ad alto rischio in sanità, trasporti e giustizia. Chi sbaglia rischia multe fino a 35 milioni di euro o il 7% del fatturato globale. Non è più tempo di improvvisazione. Ma dietro i tavoli tecnici di Palazzo Chigi e le task force ministeriali si nasconde una realtà scomoda: il 73% delle PMI manifatturiere lombarde non ha nemmeno iniziato una valutazione d’impatto. E questo, francamente, fa paura.

OpenAI e la multa che ha fatto rumore

Il 20 dicembre 2024, il nostro Garante Privacy ha fatto storia: 15 milioni di euro di multa a OpenAI per violazioni GDPR con ChatGPT. Sam Altman, quello che sembrava intoccabile, si è trovato con un conto salatissimo per non aver denunciato la violazione dati di marzo 2023 e per aver usato informazioni personali senza permesso. È come se il vicino entrasse nel vostro giardino, si prendesse i pomodori e poi li vendesse dicendo che sono suoi. Solo che qui parliamo di dati di milioni di persone. OpenAI ha fatto ricorso ottenendo una sospensiva dal Tribunale di Roma, ma il messaggio è chiaro: l’Italia non scherza più. O almeno così vuole far credere.

Il grido disperato dell’industria europea

Il 10 giugno 2025 oltre 40 colossi europei, da Airbus a Siemens, da ASML a Mistral AI, hanno scritto una lettera disperata a Bruxelles: “Dateci tempo, le regole sono troppo complesse, l’Europa rischia di perdere competitività”. Traduzione: non siamo pronti, abbiamo paura, preferiremmo rimandare tutto. La risposta della Commissione è stata glaciale: “Le tempistiche non si toccano”. Punto. È un po’ come quando il professore ti ricorda che l’esame è domani e tu hai studiato solo l’indice.

La matematica spietata della compliance

Quanto costa davvero mettersi in regola? I numeri spiegano perché molti temporeggiano ancora. Le startup dell’intelligenza artificiale se la cavano con 15-35mila euro, niente male considerando che nel primo semestre 2025 hanno raccolto 353,4 milioni di investimenti, il 38,88% in più dell’anno scorso. Le PMI tecnologiche con 150 dipendenti devono mettere sul piatto 300mila euro, pari all’1,3% del fatturato. I grandi gruppi devono aprire il portafoglio fino a 2 milioni di euro. La Pubblica Amministrazione locale oscilla tra 25 e 80mila euro, ma qui tempi e competenze restano tutte da definire. Il paradosso italiano è tutto qui: le startup IA nuotano nei milioni di investimenti, ma le PMI consolidate, quelle che danno lavoro a milioni di persone, faticano a trovare i fondi per la compliance. È come avere i soldi per la Ferrari ma non per l’assicurazione.

La PA e i suoi 120 esperimenti

Il primo rapporto AGID del 2025 ha fatto emergere numeri che fanno riflettere: 120 progetti di IA in 85 enti pubblici. Chatbot per i cittadini, algoritmi predittivi per la sanità, sistemi di analisi documentale nei tribunali. Tutto molto innovativo, peccato che solo il 17% abbia un registro completo dei dati usati per l’addestramento. È come guidare senza patente: finché non ti fermano, tutto sembra liscio. Mentre Germania e Francia stanziano rispettivamente 3 e 2,5 miliardi di euro per l’IA, noi siamo ancora alle “prove generali”. Come quell’attore che prova sempre ma non va mai in scena.

Chi corre e chi resta fermo

Non tutto è perduto. I pionieri ci sono: Eni ha investito 50 milioni di euro in un centro IA con compliance integrata, Intesa Sanpaolo ha creato un team di 40 specialisti dedicati, Leonardo sta certificando i suoi sistemi difensivi secondo i nuovi standard. Sono quelli che hanno capito che il treno stava partendo e sono saliti in corsa. Al contrario, secondo un’indagine Confindustria di giugno 2025, il 73% delle PMI manifatturiere lombarde ammette di non aver nemmeno iniziato una valutazione d’impatto. Il gap non si sta solo allargando: sta diventando un canyon che rischia di spaccare il Paese.

La governance fantasma

L’Italia ha quattro mesi per decidere chi comanderà sull’intelligenza artificiale. Due modelli in campo, zero decisioni prese. Il modello multi-agenzia prevede AGID per la parte tecnica, Garante Privacy per i dati, ACN per la cybersicurezza. Ognuno nel suo orticello, con il rischio di sovrapposizioni e tempi biblici. L’alternativa è un’autorità unica sotto il Ministero delle Imprese: regia centrale e coordinamento rapido, ma con il rischio di politicizzare tutto. Scadenza per decidere: 1° dicembre 2025. Per i nostri tempi, praticamente dopodomani. Il presidente del Garante Pasquale Stanzione non ha dubbi: “Abbiamo competenza e indipendenza, il ruolo spetta a noi”. Il direttore generale dell’ACN Bruno Frattasi predica la collaborazione: “Serve un approccio coordinato”. Traduzione: ognuno tira l’acqua al suo mulino mentre il tempo scorre inesorabile.

L’Italia che non aspetta

Mentre la politica discute, chi ha le idee chiare si organizza. È nato un mercato della “compliance-as-a-service”: startup come Lexroom.ai automatizzano la valutazione dei rischi, IdentifAI trasforma l’anti-deepfake in strumento di conformità. È l’Italia che funziona, quella che non aspetta i decreti attuativi. All’estero, OpenAI, nonostante la multa, ha fatto della compliance un vero business: audit indipendenti, certificazioni premium, servizi su misura per le aziende. Chi ha mai detto che rispettare le regole non può essere redditizio? Il Code of Practice per i modelli generativi, atteso a maggio come le rondini, è slittato a fine anno. Altri rinvii, la solita musica. Ma il mercato non aspetta: chi si muove prima, vince prima.

Le quattro mosse salvavita

Se la vostra azienda non può ancora rispondere “sì” a queste domande, è già troppo tardi per il 2 agosto. Primo: avete mappato tutti i sistemi di IA, ogni fornitore, ogni dato di addestramento? Secondo: avete aggiornato le valutazioni d’impatto integrando bias algoritmici, trasparenza, diritti fondamentali? Terzo: avete rifatto i contratti inserendo clausole su copyright, responsabilità e controlli? Quarto: avete formato il personale con almeno 20 ore per sviluppatori, legali e decision maker? Per chi ancora non è pronto, la ricetta della sopravvivenza è semplice sulla carta, complessa nella pratica. Mappare tutto senza sconti né scuse. Aggiornare le valutazioni d’impatto sui dati personali integrando i rischi specifici dell’intelligenza artificiale. Rifare tutti i contratti con i fornitori di tecnologia. Formare il personale, seriamente. L’IA non è più roba da smanettoni, è business serio.

Lo sguardo del mondo

L’analisi internazionale sull’Italia non è lusinghiera. Gli esperti legali americani sottolineano che “l’enforcement dipenderà dalla robustezza dei meccanismi di supervisione nazionali”. Germania e Francia hanno già designato le autorità di supervisione, noi rimandiamo ancora. Il confronto con altri Paesi europei è impietoso: mentre la Germania ha potenziato le sue strutture e la Francia ha rafforzato la CNIL, l’Italia continua a rimandare le decisioni cruciali. Gli studiosi internazionali parlano del “Brussels Effect” nell’IA: la capacità dell’Unione Europea di esportare i propri standard regolamentari nel mondo. Ma l’Italia rischia di restare ai margini di questo processo, trascinata dagli eventi invece che protagonista. Il costo dell’inazione non è solo economico: è reputazionale. In un mondo dove la fiducia nell’IA sarà il vero fattore competitivo, chi arriva in ritardo paga il prezzo per anni.

La verità che brucia

L’AI Act non è l’ennesima burocrazia europea che ci piove addosso come grandine d’agosto. È il tentativo più ambizioso mai fatto di governare la tecnologia più rivoluzionaria del secolo. Chi lo vede solo come un costo da sostenere, un fastidio burocratico, un intralcio al business, ha già perso. Chi invece riesce a trasformarlo in vantaggio competitivo può conquistare un mercato da 450 milioni di consumatori europei. L’Italia ha tutto quello che serve per vincere questa scommessa: università di eccellenza che fanno invidia al mondo, startup innovative che crescono del 40% l’anno, una Pubblica Amministrazione che sta finalmente imparando a digitalizzarsi.

Ma, come sempre, il diavolo si nasconde nei dettagli. E i dettagli, da noi, sono spesso il tallone d’Achille. Il 20 marzo 2025 il Senato ha approvato il disegno di legge sull’IA, ma la strada è ancora lunga. Il provvedimento deve passare alla Camera, poi servono i decreti attuativi, poi le designazioni delle autorità. Tempi biblici per una corsa contro il tempo. Sarà il tempo a dirci se l’Italia ha saputo trasformare una sfida europea in opportunità nazionale, o se anche questa volta avremo preferito l’improvvisazione alla strategia, la propaganda alla sostanza, le chiacchiere ai fatti.

Raffaele Giliberti

© Riproduzione riservata

Redazione