Governance dell’intelligenza artificiale: la visione di Anna Cataleta di P4I - Digital360 Advisory
lentepubblica.it
Nella video-intervista di Visione PA, Anna Cataleta di P4I – Digital360 Advisory approfondisce il tema della governance dell’AI agentica e delle nuove responsabilità per il settore privato e pubblico.
Prosegue il percorso della rubrica Visione PA – “Dietro la visione ci sono le persone” di lentepubblica.it, condotta da Cecilia Capanna. Protagonista di questo nuovo appuntamento è Anna Cataleta, avvocato specializzata in data protection, cybersecurity e regolamentazione del digitale, oggi Senior Partner di P4I – Digital360 Advisory.
La video-intervista anticipa e approfondisce i contenuti del suo intervento all’AI Forum organizzato da TIG – The Innovation Group, in programma oggi 15 aprile a Milano, dove sarà panelist nel confronto dal titolo “AI governance, ruoli organizzativi e nuove responsabilità nell’era degli agenti intelligenti”. Il contributo rappresenta un’occasione preziosa per comprendere le sfide che attendono sia il settore privato che la Pubblica Amministrazione. In particolare, in un momento in cui la tecnologia si evolve alla velocità della luce mentre norme e regolamentazioni le corrono dietro, non riuscendo a tenere il passo.
La video-intervista è a piè di pagina al termine dell’articolo e merita di essere vista integralmente in quanto affronta nei dettagli tutti gli aspetti di queste sfide.
Un nuovo equilibrio tra tecnologia, diritto e governance dell’AI agentica
Al centro della riflessione di Cataleta vi è il ruolo strategico della governance dell’intelligenza artificiale, chiamata a coniugare innovazione tecnologica e responsabilità giuridica. Questo sia nel settore pubblico, sia in quello privato. Nel contesto pubblico, si evidenzia il ruolo fondamentale dell’Agenzia per l’Italia Digitale (AgID), che ha già prodotto numerose linee guida, framework e strumenti di soft law, contribuendo all’alfabetizzazione e alla regolamentazione, anche in ambito di procurement. Nel settore privato, invece, l’attenzione è stata rivolta principalmente all’efficientamento dei processi e delle attività aziendali.
L’evoluzione tecnologica, che dunque procede più rapidamente rispetto al diritto, ha portato alla diffusione di sistemi di intelligenza artificiale agentica, caratterizzati da maggiore autonomia decisionale, capacità di pianificazione, interazione con altri sistemi e apprendimento continuo. Questi sviluppi superano in parte le previsioni dell’AI Act, rendendo necessario per le organizzazioni adottare un approccio non solo normativo ma anche tecnologico, per comprenderne il funzionamento e i rischi. Un primo tema dunque è quello della conoscenza dell’architettura agentica a livello tecnologico.
Secondo i dati dell’Osservatorio Big Data & Artificial Intelligence del Politecnico di Milano, il mercato italiano dell’IA ha raggiunto un valore di 1,8 miliardi di euro, con l’IA agentica che rappresenta circa il 4%, ma in costante crescita. Tuttavia, molte organizzazioni non sono ancora pienamente preparate, soprattutto in termini di competenze, ad affrontare le sfide di compliance e di governance.
Governance dell’AI agentica: rischi e responsabilità
Tra i principali rischi emergono la riduzione della supervisione umana, la capacità dei sistemi di risolvere problemi complessi in modo proattivo e le possibili vulnerabilità legate ai modelli di base. Per questo motivo, è fondamentale adattare le normative esistenti e fare riferimento a framework internazionali, come quello proposto dal Ministero dello Sviluppo Digitale e dell’Informazione di Singapore, che individua principi e fonti di rischio per l’IA agentica.
In conclusione, una governance efficace dell’IA richiede valutazioni puntuali dei rischi, l’introduzione di controlli tecnici e organizzativi e la definizione di responsabilità chiare per gli utilizzatori. L’approccio antropocentrico rimane centrale, ma spesso si colloca in una fase ex post, rendendo essenziale garantire che gli esseri umani siano comunque significativamente responsabili dell’uso di queste tecnologie.
Agenti dell’IA: l’inquadramento nell’AI Act
Un secondo tema rilevante secondo Cataleta riguarda l’interazione tra l’intelligenza artificiale e le altre normative applicabili. Nel Regolamento europeo sull’intelligenza artificiale (AI Act) non è presente una definizione esplicita di agente di intelligenza artificiale. Tuttavia, tali sistemi possono essere ricondotti all’interno dell’architettura già prevista dal regolamento, che si basa su modelli di IA per finalità generali dotati di specifiche interfacce e componenti di sistema.
In assenza di una definizione normativa puntuale, la Commissione europea ha chiarito, attraverso i documenti interpretativi, che il concetto di agente di IA può essere incluso nelle categorie già disciplinate dall’AI Act. In particolare, il riferimento è all’articolo 3, paragrafo 1, che definisce gli elementi costitutivi di un sistema di intelligenza artificiale, consentendo di ricomprendere anche queste nuove forme più autonome.
Di conseguenza, anche gli agenti di IA sono soggetti al framework di classificazione del rischio previsto dal regolamento (rischio inaccettabile, alto, limitato o minimo) e agli obblighi imposti ai fornitori e agli utilizzatori, inclusi eventuali divieti di utilizzo e requisiti di conformità. In sintesi, pur senza una definizione esplicita, gli agenti di intelligenza artificiale rientrano pienamente nell’ambito applicativo dell’AI Act e devono essere valutati secondo le stesse logiche regolatorie previste per gli altri sistemi di IA.
AI agentica e compliance: l’intreccio delle normative
Un ulteriore profilo di particolare complessità, evidenziato dalla Senior Partner di Digital 360 Advisory, riguarda l’interazione tra gli agenti di intelligenza artificiale e il più ampio ecosistema normativo in cui tali tecnologie operano.
La loro capacità di agire in modo autonomo e di interagire con infrastrutture cloud e piattaforme digitali comporta infatti l’applicazione congiunta di diverse normative, che spaziano dalla sicurezza informatica – come il Cyber Resilience Act e la Direttiva NIS 2 – alla responsabilità delle piattaforme online disciplinata dal Digital Services Act, fino alla tutela dei dati personali prevista dal GDPR.
In un contesto regolatorio ancora in evoluzione, le autorità di protezione dei dati stanno offrendo importanti indicazioni interpretative, spiega Cataleta. Significativo, in tal senso, è il documento pubblicato nel febbraio 2026 dall’Agencia Española de Protección de Datos, che analizza gli obblighi derivanti dal GDPR per i sistemi di IA agentica, ribadendo che l’autonomia tecnologica non esclude la responsabilità giuridica del titolare del trattamento. Il provvedimento approfondisce inoltre i rischi connessi alla “memoria” degli agenti, richiamando i principi di limitazione delle finalità e minimizzazione dei dati, e introduce un criterio di valutazione del rischio noto come “regola del due”.
Tale approccio, ispirato alla cosiddetta “triade letale”, evidenzia come la combinazione di input non affidabili, accesso a dati sensibili e capacità di azioni autonome possa aumentare significativamente il rischio di violazioni e infiltrazioni dei dati. Nel complesso, emerge la necessità di una governance integrata e multidisciplinare, capace di presidiare efficacemente i profili tecnologici, giuridici e organizzativi legati all’utilizzo degli agenti intelligenti.
Trasparenza e diritti dei lavoratori nell’uso dell’IA
L’ultimo tema importante da evidenziare, spiega Cataleta, riguarda gli aspetti di trasparenza in ambito giuslavoristico legati all’utilizzo degli agenti di intelligenza artificiale nelle organizzazioni pubbliche e private. In particolare, sia il Regolamento europeo sull’intelligenza artificiale (AI Act) sia la normativa nazionale italiana – tra cui la Legge n. 132/2023 – impongono specifici obblighi di informazione nei confronti dei lavoratori.
Tali disposizioni richiedono che i dipendenti siano adeguatamente informati quando sistemi di IA vengono impiegati in processi decisionali automatizzati o di monitoraggio delle attività lavorative. L’obiettivo è garantire trasparenza, tutela dei diritti dei lavoratori e correttezza nell’utilizzo delle tecnologie, evitando che l’adozione di soluzioni basate sull’intelligenza artificiale avvenga senza adeguate garanzie e consapevolezza.
Responsabilità e fiducia dei cittadini
L’uso di IA predittiva nella Pubblica Amministrazione, con accesso a dati personali sensibili nel cloud, aumenta i rischi di cybersicurezza: in caso di violazioni, su chi ricade la responsabilità?
L’intelligenza artificiale rappresenta un potente fattore abilitante per l’innovazione, risponde Anna Cataleta, ma non modifica i principi fondamentali di responsabilità che governano i processi organizzativi, siano essi analogici o automatizzati. La corretta adozione di queste tecnologie richiede una piena comprensione del loro ambito di applicazione e una rigorosa aderenza al quadro normativo vigente. In particolare, nel settore pubblico, l’Agenzia per l’Italia Digitale (AgID) ha svolto un ruolo determinante nel supportare la Pubblica Amministrazione attraverso linee guida e strumenti operativi, come il maturity index, l’analisi dei rischi e la valutazione di impatto, favorendo l’implementazione di una governance strutturata e consapevole.
Il sistema delle responsabilità si articola su più livelli: da un lato, la responsabilità amministrativa dell’ente per il rispetto degli obblighi di compliance; dall’altro, la responsabilità apicale dei vertici organizzativi, rafforzata dalla Direttiva NIS 2 e dal suo recepimento nel D.Lgs. n. 138/2024, che enfatizzano l’importanza dell’adozione di adeguate misure di sicurezza e gestione del rischio.
Parallelamente, la trasparenza e la spiegabilità dei sistemi di intelligenza artificiale garantiscono ai cittadini la possibilità di comprendere le logiche decisionali adottate, contribuendo a rafforzare il rapporto di fiducia con la Pubblica Amministrazione. In questo contesto, assume un ruolo centrale anche l’alfabetizzazione digitale, elemento imprescindibile per accompagnare organizzazioni e cittadini nell’utilizzo consapevole delle nuove tecnologie.
Nuove competenze e dimensione etica dell’IA agentica
Sarà necessaria la creazione di nuove figure professionali come l’AI officer o AI ethic officer ? Un controllore che dovrà garantire che tutto sia compliant?
la risposta di Cataleta è affermativa. L’adozione dell’intelligenza artificiale richiederà l’introduzione e l’evoluzione di nuovi presidi organizzativi e professionali. Il Regolamento europeo sull’IA (AI Act) prevede innanzitutto meccanismi di supervisione umana, ma la questione va oltre l’aspetto tecnico e coinvolge anche dimensioni strategiche ed etiche.
Le decisioni sull’adozione di processi automatizzati devono infatti coinvolgere diverse funzioni organizzative, favorendo un approccio multidisciplinare alla governance. Inoltre, le linee guida dell’Agenzia per l’Italia Digitale (AgID) includono uno schema di codice etico, evidenziando la necessità di valutare l’impiego dell’IA anche alla luce dei principi etici dell’organizzazione.
Di conseguenza, sia nel settore pubblico sia in quello privato, sarà indispensabile rivedere ed evolvere i modelli organizzativi esistenti, integrando nuovi presidi e competenze dedicate alla governance e alla compliance dell’IA.
Dunque, qual è la visione per il futuro?
In conclusione, la visione dell’esperta si concentra sull’importanza strategica della compliance e della corretta gestione dei dati come elementi fondamentali per lo sviluppo sostenibile dell’innovazione. “Io credo che i temi di compliance siano stati sempre vissuti, scusatemi la retorica, in maniera un po’ fastidiosa”, osserva Cataleta, sottolineando come oggi tali aspetti assumano un valore centrale anche in termini economici, geopolitici e di sovranità digitale. Un’organizzazione che non presidia adeguatamente questi ambiti, avverte, rischia di avere “una visione opaca di quello che è il futuro”.
Guarda l’intervista integrale ad Anna Cataneta Senior Partner di P4I – Digital360 Advisory
Per approfondire i temi trattati e cogliere appieno la visione della Senior Partner di Digital 360 Advisory, guarda la video-intervista integrale qui:
The post Governance dell’intelligenza artificiale: la visione di Anna Cataleta di P4I - Digital360 Advisory appeared first on lentepubblica.it.
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Redazione Eventi e News
Commenti (0)