diverse componenti essenziali del sistema - Paese sono infatti interessate dalla proposta normativa, dalle attività di polizia al mondo della formazione, passando per le pubbliche amministrazioni, lavoro e giustizia. Il pacchetto attuativo, naturalmente, riguarda anche piccole, medie e grandi aziende e gruppi di imprese italiane e straniere che operano in Italia. Tra nuove regole sull'uso dell'intelligenza artificiale nei luoghi di lavoro. regimi per la responsabilità civile e responsabilità dell'ente ex. D.Lgs. 231/2001, non c'è dubbio che l'attenzione debba essere alta , monitorando l'iter di approvazione e attivandosi preventivamente per ogni necessario adempimento e presidio.
C'è però un'altra dimensione dell'intervento normativo che deve interessare tutto il tessuto imprenditoriale nazionale, che parte dal tenore dei contenuti delle due proposte, astratti però nella loro valenza sistemica. Un piano di analisi certo più alto, ma degli impatti strategicamente più rilevanti, e che può essere scomposto in tre livelli.
Il primo livello riguarda la stratificazione normativa. Le imprese devono iniziare a orientare i propri programmi di governance e compliance per confrontarsi con una normativa ormai diffusa su più livelli complementari, verticalmente nel dominio dell'IA - quindi AI Act L.132/2025 e appunti, decreti attuativi - e orizzontalmente nella relazione inscindibile con altri ambiti, come la circolazione e protezione dei dati personali e la cybersecurity. Un'innegabile complessità che, per poter generare valore, deve essere adeguatamente governata con presidi umani e organizzativi all'altezza di una sfida inedita.
Il secondo livello riguarda l'enforcement. I due decreti approvati dal Consiglio dei Ministri confermano e declinano l'assetto nazionale in materia di AI, con AgID come autorità di notifica e ACN quale autorità di vigilanza del mercato e punti di contatto con le istituzioni europee, ferme le competenze di altre Autorità, tra cui anche il Garante per la protezione dei dati personali, che proprio in questi giorni ha presentato la sua Relazione Annuale 2025 al Parlamento, da cui si desume come e quanto il Gdpr ed i relativi Garanti dei dati si occupano quotidianamente di AI nella loro attività di regolazione e controllo. Per le aziende si moltiplicano gli adempimenti - si pensi solo ai casi di incidenti di sicurezza - e, sopratutto, diventa essenziale essere in grado di costruire con ogni Autorità rapporti di leale e trasparente collaborazione.
Il terzo livello interessa le strategie di investimento, ed è una conseguenza dei primi due piani di analisi. Di fronte a un quadro normativo e di vigilanza sempre più articolato, è necessario che agli investimenti tecnologici delle imprese corrispondano altrettanti investimenti sul piano della governance e della conformità normativa.
Il cambio di passo sta allora nell'approccio: non concepire più questi interventi come una voce di costo, ma piuttosto come fattori di competitività e generatori di valore aggiunto, anche economico. Solo con questa svolta, di sostanza e di metodo, una stagione di complessità nella compliance potrà trasformarsi in un'opportunità sul mercato.