GUARDA QUIhttps://accademiaitalianaprivacy.it/areaprivata/foto/3372/01.jpg
lunedì 13 luglio 2026
di Avv. Gianni Dell'Aiuto

Hai appena assunto un nuovo dipendente ed è esattamente la nuova risorsa che volevi: il lavoratore perfetto. Niente colloquio e tempo perso per valutarlo. Non vuole le ferie e non chiede aumenti. Disponibile per tutti gli straordinari, niente malattie, permessi, e, cosa fondamentale, nessun problema con i sindacati. Lavora ventiquattro ore su ventiquattro, non si lamenta, non chiede neppure un permesso per il weekend lungo. Cosa vuoi di più?
E invece. Questo "dipendente" esegue tutto ciò che gli dici di fare e, raramente, prende decisioni. Può suggerire scelte, produce documenti, dialoga con clienti, dipendenti e fornitori, accede a informazioni, modifica processi. Non ha un contratto, non ha un responsabile diretto nell'organigramma e non ha, letteralmente, nessuno che risponda al posto suo se sbaglia.
E qui la battuta finisce, perché comincia il problema vero: chi risponde quando lui sbaglia? Avete ovviamente già capito che sto parlando dell’intelligenza artificiale, quel “giocattolo” che è già entrato nei vostri processi produttivi e gestionali se non addirittura decisionali. Lo aveva mai considerato come un lavoratore? Perché se ci pensiamo bene, in fondo, è proprio così.
Per anni abbiamo affrontato l'innovazione tecnologica sempre allo stesso modo. Iniziammo addirittura con il fax. Poi i cellulari e Internet. Poi il cloud. Poi i social network. Oggi l'intelligenza artificiale. E ogni volta la domanda è stata la stessa: come ci adeguiamo?
È una domanda sbagliata, perché continua a considerare la tecnologia come un evento esterno al quale reagire proprio come fosse un dipendente comodo, appunto, a cui delegare senza controllare. L'intelligenza artificiale, invece, non è un software. È una persona. Da quando entra in azienda cambia l'organizzazione, che lo vogliate riconoscere o no. Ed è qui che il diritto incontra la governance.
Negli ultimi giorni due segnali, distanti tra loro, sono arrivati alla stessa conclusione. Il 10 giugno 2026 il Consiglio dei ministri ha approvato in esame preliminare i primi due schemi di decreto legislativo attuativi della legge n. 132/2025, delineando il primo quadro normativo nazionale organico sull'intelligenza artificiale, in attuazione delle deleghe degli articoli 16 e 24 e in raccordo con il Regolamento UE 2024/1689.
Nello stesso periodo, il Grant Thornton 2026 AI Impact Survey, condotto su quasi mille dirigenti a livello globale, ha rilevato che il 78% degli executive non ha piena fiducia di poter superare un audit indipendente di governance sull'IA entro novanta giorni, e che a fare la differenza tra le imprese che crescono e quelle che restano ferme non è la tecnologia adottata, ma la capacità di dimostrare chi decide, come e con quali conseguenze.
Non sono testi collegati. Provengono da mondi diversi; uno normativo, l'altro manageriale. Eppure, dicono la stessa cosa: l'intelligenza artificiale non trasferisce la responsabilità. La rende più visibile, e più difficile da nascondere dietro una procedura. Il "dipendente perfetto" che non chiede aumenti, in realtà, presenta il conto più salato di tutti: quello di chi deve rispondere al posto suo.
Per anni abbiamo identificato la compliance con documenti, informative, procedure, registri, valutazioni d'impatto. Tutto indispensabile. Ma oggi non basta più, perché un sistema di intelligenza artificiale non è statico: apprende, viene aggiornato, cambia contesto operativo, interagisce con dati diversi, produce effetti che spesso emergono soltanto nel tempo. Una valutazione svolta il giorno dell'installazione rischia di diventare rapidamente la fotografia di un rischio che non esiste più.
Il vero tema, quindi, non è la conformità formale. È la capacità di governare sistemi che evolvono. Ed è qui che nasce, probabilmente, una nuova idea di compliance: non più statica, ma dinamica. Una consulenza non limitata a verificare se oggi tutto sia formalmente corretto, ma capace di chiedersi continuamente cosa potrebbe accadere, di brutto, domani.
È la stessa direzione verso cui sembrano convergere GDPR, AI Act e decreti attuativi italiani: tre strumenti normativi diversi, un'unica filosofia. Sorvegliare. Documentare. Riesaminare. Dimostrare. In altre parole: governare.
Per questo la domanda che amministratori, DPO, compliance officer e consulenti dovrebbero iniziare a porsi non sia "possiamo usare l'intelligenza artificiale?", ma una molto più scomoda: chi sta governando l'intelligenza artificiale mentre governa la nostra azienda?
Perché la vera differenza competitiva non sarà tra chi utilizza l'AI e chi non la utilizza. Sarà tra chi saprà governarla e chi si limiterà a sperare che non sbagli. E la speranza, nel diritto come nell'impresa, non è mai stata una misura di sicurezza. E ciò tantomeno quando il "dipendente" perfetto lavora ventiquattro ore su ventiquattro senza che nessuno lo stia davvero guardando.
CONDIVIDI QUESTA PAGINA!