Per anni, il dibattito europeo sull’IA si è concentrato prevalentemente sugli obblighi imposti ai fornitori e ai deployer dei sistemi di IA.La classificazione dei sistemi ad alto rischio, i requisiti di trasparenza, la governance dei dati, la supervisione umana e le procedure di valutazione della conformità hanno rappresentato i temi dominanti del confronto tra istituzioni, imprese e operatori del settore. Con l’approvazione preliminare da parte del Consiglio dei ministri del 10 giugno 2026, dei due schemi di decreto legislativo attuativi del Regolamento UE sull’IA (AI Act) e della legge n. 132 del 2025 (Legge IA), il baricentro della discussione sembra però destinato a spostarsi. Non più soltanto quali obblighi impone l’AI Act, ma anche chi e come svolgerà l’attività di vigilanza, con quali strumenti e quali conseguenze potranno derivare dalle violazioni.L’intervento va in verità oltre il mero adeguamento della normativa interna richiesto dall’AI Act e costruisce un sistema nazionale di enforcement che combina vigilanza amministrativa, responsabilità civile e tutela penale, affrontando alcune questioni che il legislatore europeo non ha ancora disciplinato in modo compiuto.Indice degli argomenti