Italia: Primo Stato UE con una Legge Nazionale sull'AI
La Legge n. 132/2025, in vigore dal 10 ottobre 2025, rende l'Italia il primo Stato membro dell'UE ad approvare una legge nazionale completa sull'AI. I decreti attuativi devono essere adottati entro il 10 ottobre 2026. L'ACN (Agenzia per la Cybersicurezza Nazionale) funge da autorita di vigilanza e applicazione dell'AI, AgID da autorita di notifica e accreditamento, mentre il Garante mantiene la competenza in materia di privacy.
Impatto sull'Automazione Documentale
I sistemi AI ad alto rischio nella pubblica amministrazione devono seguire le "Linee guida per l'adozione dell'IA nella PA" di AgID (redatte nel 2025), che forniscono modelli per le valutazioni d'impatto DPIA e AI, clausole di appalto per i fornitori di AI, protocolli di test pre-deployment e piani di monitoraggio KPI post-deployment.
Garante: Limite di 21 Giorni per i Metadati delle Email
Il Garante e intervenuto per limitare la conservazione dei metadati delle email a un massimo di 21 giorni, con proroghe soggette a giustificazione documentata. Cio vincola direttamente i sistemi di gestione documentale delle email basati su AI che si affidano ai metadati per la classificazione e lo smistamento.
ACN NIS2 Nuove Determinazioni — 13 Aprile 2026
L'ACN ha pubblicato nuove determinazioni NIS2 il 13 aprile 2026, riguardanti la registrazione delle entita, la categorizzazione dei fornitori e le scadenze di conformita per le entita di nuova registrazione. Il Decreto Legislativo n. 138/2024 italiano (in vigore dal 1 maggio 2025) ha recepito la NIS2, e le entita che si registrano presso l'ACN nel 2026 devono rispettare specifiche tempistiche di implementazione.
