I divieti dell’AI Act si applicano dal 2 febbraio 2025, la generalità delle disposizioni dal 2 agosto 2026, mentre gli obblighi per i sistemi ad alto rischio slittano, per effetto del Digital Omnibus, al 2 dicembre 2027 e al 2 agosto 2028. In questo calendario mobile ci sono anche i comuni italiani: non spettatori, ma deployer di sistemi di IA, dalla videosorveglianza intelligente ai servizi essenziali. Cosa devono fare, e cosa non possono più fare, le amministrazioni locali?
Quando si discute di Regolamento (UE) 2024/1689, c.d. AI Act, l’attenzione corre alle grandi imprese tecnologiche. Ma il Regolamento, con il suo approccio basato sul rischio, riguarda da vicino anche le pubbliche amministrazioni e, in particolare, i comuni: non quali fornitori di sistemi di Intelligenza Artificiale, bensì, nella generalità dei casi, quali deployer, ossia utilizzatori di sistemi sviluppati da terzi, dalla videosorveglianza c.d. intelligente alla gestione dei servizi pubblici locali. Riteniamo questa sia la sede opportuna per fare un po’ di chiarezza su ciò che, per gli enti locali, è già vietato, su ciò che sarà obbligatorio e sulle scadenze, ridisegnate dal recente c.d. Digital Omnibus.
Ciò che è già vietato: i divieti applicabili dal 2 febbraio 2025
Ai sensi dell’articolo 113 dell’AI Act, il Regolamento «si applica a decorrere dal 2 agosto 2026. Tuttavia: a) I capi I e II si applicano a decorrere dal 2 febbraio 2025». Il capo II reca le pratiche di IA vietate: per i comuni, dunque, i divieti sono già diritto vigente, e non sono stati toccati dai differimenti dell’Omnibus.
Due, in particolare, i divieti che toccano da vicino l’esperienza amministrativa locale. Il primo è il divieto di social scoring di cui all’articolo 5, paragrafo 1, lettera c), che colpisce «l’immissione sul mercato, la messa in servizio o l’uso di sistemi di IA per la valutazione o la classificazione delle persone fisiche o di gruppi di persone per un determinato periodo di tempo sulla base del loro comportamento sociale o di caratteristiche personali o della personalità note, inferite o previste», ove il punteggio comporti un trattamento pregiudizievole «in contesti sociali che non sono collegati ai contesti in cui i dati sono stati originariamente generati o raccolti» ovvero «ingiustificato o sproporzionato rispetto al loro comportamento sociale o alla sua gravità». Tema tutt’altro che teorico per gli enti locali italiani, come dimostra la stagione dei progetti di c.d. cittadinanza a punti su cui il Garante aveva avviato accertamenti già nel 2022.
Il secondo fronte è quello della sorveglianza biometrica negli spazi pubblici, con i divieti e le stringenti condizioni dell’articolo 5 in materia di identificazione biometrica remota: terreno sul quale, peraltro, l’Autorità Garante era intervenuta ancor prima dell’applicabilità dell’AI Act, sanzionando il Comune di Trento per i progetti di sorveglianza “intelligente” Marvel e Protector e stigmatizzando «le massive e invasive modalità di trattamento poste in essere», con l’avvertenza che «simili forme di sorveglianza negli spazi pubblici possono modificare il comportamento delle persone e condizionare anche l’esercizio delle libertà democratiche».
L’alto rischio per le amministrazioni: l’Allegato III
Il cuore prospettico del Regolamento, per i comuni, è però l’Allegato III: vi rientrano, tra gli altri, i sistemi di IA utilizzati in ambiti quali la biometria, l’istruzione, l’occupazione e, per ciò che più interessa gli enti locali, l’accesso ai servizi pubblici e privati essenziali. Chi impieghi simili sistemi in qualità di deployer sarà tenuto, tra l’altro, agli obblighi dell’articolo 26 (uso conforme alle istruzioni, sorveglianza umana, monitoraggio) e, quale organismo di diritto pubblico, alla valutazione d’impatto sui diritti fondamentali ex articolo 27.
Quanto alle scadenze, il quadro è stato ridisegnato dal Digital Omnibus on AI, adottato in via definitiva dal Consiglio dell’Unione europea il 29 giugno 2026, dopo l’approvazione del Parlamento del 16 giugno: «gli obblighi per i sistemi di IA ad alto rischio si applicheranno: dal 2 dicembre 2027 per i sistemi di IA indipendenti ad alto rischio; dal 2 agosto 2028 per i sistemi di IA integrati come componenti di sicurezza». Slitta inoltre al 2 agosto 2027 il termine per l’istituzione delle sandbox regolamentari nazionali, mentre «la maggior parte delle disposizioni della legge sull’IA inizierà ad applicarsi dal 2 agosto 2026».
La precisazione ha rilievo diretto per gli uffici comunali: il rinvio degli obblighi sull’alto rischio non è una sospensione dell’AI Act. I divieti operano dal 2 febbraio 2025; la generalità delle disposizioni dal 2 agosto 2026; e il tempo guadagnato fino al dicembre 2027 andrebbe impiegato per censire i sistemi in uso, qualificarli rispetto all’Allegato III e predisporre governance, competenze e documentazione.
Cosa fare adesso: una road map minima per gli enti locali
Alla luce del quadro esposto, indichiamo, in modo non esaustivo, le direttrici operative che riteniamo prioritarie per i comuni.
In primo luogo, il censimento dei sistemi di IA in uso o in corso di acquisizione, dalla videosorveglianza ai chatbot per i servizi al cittadino, con la relativa qualificazione: pratica vietata, alto rischio, rischio limitato o minimo.
In secondo luogo, la verifica immediata di conformità ai divieti dell’articolo 5, con particolare riguardo a ogni meccanismo di punteggio comportamentale e a ogni progetto di sorveglianza negli spazi pubblici; verifica da condursi congiuntamente al presidio GDPR, che resta pienamente applicabile: base giuridica, valutazione d’impatto ex articolo 35, misure contro la reidentificazione, come la vicenda trentina insegna.
In terzo luogo, la preparazione agli obblighi da deployer di sistemi ad alto rischio: sorveglianza umana qualificata, formazione del personale, registrazioni, informazione degli interessati e valutazione d’impatto sui diritti fondamentali, adempimenti che presuppongono competenze che gli enti dovrebbero iniziare a costruire ora, non nel novembre 2027.
Infine, l’attenzione alle semplificazioni e agli strumenti di supporto: dalle sandbox regolamentari nazionali attese entro l’agosto 2027 alle norme armonizzate in corso di elaborazione in seno al CEN-CLC/JTC 21, il cui completamento definirà lo stato dell’arte cui anche le amministrazioni potranno ancorarsi.
Conclusioni
Per i comuni italiani l’AI Act non è più all’orizzonte: è in larga parte già qui. I divieti vigono da un anno e mezzo, la generalità delle disposizioni si applica dal 2 agosto 2026 e il differimento dell’alto rischio al 2027-2028 è un tempo di preparazione, non una moratoria. La vicenda di Trento, prima ancora dell’AI Act, ha mostrato quanto costi, in termini economici e reputazionali, un’innovazione non presidiata dal diritto.
Alla luce di quanto esposto, ci si domanda se le amministrazioni locali, spesso prive di competenze tecniche dedicate, riusciranno a impiegare il tempo che le separa dalle scadenze del 2027 per censire i sistemi in uso, qualificarli rispetto all’Allegato III e costruire le competenze necessarie, anziché attendere l’ultimo mese utile, come la vicenda trentina già ammonisce a non fare.
