L'intelligenza artificiale non è — come spesso erroneamente si crede — una novità degli ultimi anni. È, al contrario, una disciplina scientifica con più di settant'anni di storia, segnata da entusiasmi, delusioni, rinascite tecnologiche e — in tempi recenti — da una accelerazione senza precedenti che sta ridefinendo non solo l'economia e la società, ma anche il modo stesso di fare amministrazione. Per la pubblica amministrazione italiana, l'IA non è più solo una promessa futura: è una realtà operativa che richiede regole, competenze, governance.

Il presente approfondimento ripercorre la storia dell'intelligenza artificiale — dalle sue origini logico-matematiche fino ai Large Language Models contemporanei — e poi illustra le Linee guida AgID per l'adozione dell'IA nella pubblica amministrazione, oggi punto di riferimento operativo per Comuni, Unioni, Consorzi e altri enti locali che intendano sperimentare o adottare soluzioni di intelligenza artificiale nei propri processi.

Perché interessa Segretario Comunale e Responsabile della Transizione Digitale. L'IA non è (più) una questione tecnica per i soli sistemisti: è una questione di governance amministrativa. Le decisioni assistite o automatizzate da algoritmi devono rispettare i principi di trasparenza, motivazione, parità di trattamento, non discriminazione. Il Responsabile della Transizione Digitale (RTD) e il Segretario Comunale sono chiamati a presidiare il quadro di governance dell'IA nell'ente, anche in coordinamento con il DPO (per i profili GDPR) e con il RPCT (per i profili di prevenzione della corruzione e trasparenza algoritmica). Vedi anche il nostro approfondimento sull'AI Act e la PA.

PARTE I — LA STORIA DELL'INTELLIGENZA ARTIFICIALE

Le origini lontane: dall'Antichità a Turing

L'idea di una macchina pensante ha attraversato la storia del pensiero umano molto prima dell'avvento dell'informatica. Il mito greco di Talos, gigante di bronzo costruito da Efesto, era un automa programmato per difendere Creta. Nel Medioevo, il monaco francescano Raimondo Lullo (1232-1316) immaginò una Ars Magna in grado di generare combinazioni di concetti per dedurre verità nuove. Nel XVII secolo, Gottfried Wilhelm Leibniz sognò una characteristica universalis e un calculus ratiocinator: un linguaggio simbolico universale che avrebbe consentito di risolvere ogni controversia per via di calcolo («calculemus!»).

Nel XIX secolo, Charles Babbage (1791-1871) progettò la Macchina Analitica, primo concept di calcolatore programmabile, e Ada Lovelace (1815-1852) scrisse il primo algoritmo destinato a essere eseguito da una macchina, anticipando di un secolo la nascita dell'informatica. La svolta decisiva, però, arrivò nel Novecento con i fondamenti logico-matematici posti da Kurt Gödel (teoremi di incompletezza, 1931), Alonzo Church (lambda calcolo, 1936) e — soprattutto — Alan Turing.

Alan Turing e il Test (1950)

Nel 1950, il matematico britannico Alan Turing (1912-1954) pubblicò sulla rivista Mind l'articolo «Computing Machinery and Intelligence» in cui pose la domanda fondante: «Can machines think?». Per evitare il dibattito filosofico sulla definizione di «pensiero», Turing propose un esperimento operativo — il Test di Turing, noto anche come imitation game — basato sull'idea che una macchina possa essere considerata «intelligente» se un essere umano, dialogando con essa per via testuale, non riesce a distinguerla da un altro essere umano.

Il Test di Turing — pur criticato sotto molti aspetti — fissò il paradigma comportamentale della valutazione dell'intelligenza artificiale e, soprattutto, legittimò scientificamente l'idea che una macchina potesse essere oggetto di studio sotto il profilo cognitivo. È il momento in cui l'IA, come idea, entra nel dibattito scientifico.

La conferenza di Dartmouth (1956): nasce ufficialmente l'IA

Nell'estate del 1956, presso il Dartmouth College (New Hampshire), si tenne un workshop estivo organizzato da quattro figure che sarebbero diventate i padri dell'IA: John McCarthy, Marvin Minsky, Nathaniel Rochester e Claude Shannon. Fu McCarthy a coniare, nella proposta di finanziamento alla Rockefeller Foundation, il termine «Artificial Intelligence».

La proposta di Dartmouth — di una stupefacente ambizione — affermava: «ogni aspetto dell'apprendimento o qualsiasi altra caratteristica dell'intelligenza può, in linea di principio, essere descritto in modo così preciso che una macchina può essere costruita per simularlo». Era la nascita ufficiale dell'IA come campo di ricerca autonomo.

L'età dell'oro (1956-1974): i primi entusiasmi

Negli anni successivi alla conferenza di Dartmouth, l'IA visse un periodo di intenso ottimismo. I primi successi furono notevoli:

  • Logic Theorist (1956) di Newell e Simon: il primo programma in grado di dimostrare teoremi matematici, riuscendo a dimostrare 38 dei 52 teoremi dei Principia Mathematica di Russell e Whitehead;
  • General Problem Solver (1959) di Newell, Shaw e Simon: tentativo di costruire un risolutore di problemi generale basato sulla decomposizione mezzi-fini;
  • ELIZA (1966) di Joseph Weizenbaum: il primo chatbot capace di simulare una conversazione terapeutica rogersiana — semplice nella struttura, ma sorprendentemente efficace nel coinvolgere gli utenti;
  • Perceptron (1958) di Frank Rosenblatt: la prima rete neurale artificiale capace di apprendimento, anticipatrice di tutta la moderna disciplina del machine learning;
  • SHRDLU (1970) di Terry Winograd: programma di comprensione del linguaggio naturale in un «mondo a blocchi», capace di rispondere a domande complesse e impartire ordini.

Sotto la spinta dell'entusiasmo, Herbert Simon nel 1965 dichiarò profeticamente: «machines will be capable, within twenty years, of doing any work a man can do». Marvin Minsky, nel 1970, sostenne che entro il decennio successivo le macchine avrebbero raggiunto l'intelligenza umana media. Furono — come la storia dimostrerà — previsioni clamorosamente sbagliate.

Il primo «inverno dell'IA» (1974-1980)

La realtà si rivelò più complessa del previsto. I limiti dei sistemi simbolici emersero rapidamente: gli algoritmi non scalavano, i tempi di calcolo esplodevano combinatoriamente, la rappresentazione della conoscenza si rivelava arduo problema. Nel 1969, Marvin Minsky e Seymour Papert pubblicarono il libro Perceptrons, dimostrando matematicamente i limiti del perceptron a singolo strato e congelando di fatto la ricerca sulle reti neurali per oltre un decennio.

Nel 1973, il Rapporto Lighthill al governo britannico stroncò le promesse dell'IA, denunciando il fallimento dei suoi obiettivi e portando a un drastico taglio dei finanziamenti. Negli USA, la DARPA ridusse i fondi all'IA per anni. Fu il primo «AI winter».

Il revival dei sistemi esperti (1980-1987)

Negli anni Ottanta, l'IA conobbe una rinascita commerciale grazie ai sistemi esperti: programmi capaci di emulare il ragionamento di un esperto umano in un dominio specifico, attraverso regole di produzione («if... then...») basate sulla conoscenza fornita dagli specialisti. MYCIN (diagnosi di infezioni batteriche), XCON (configurazione di sistemi DEC), R1 sono solo alcuni esempi.

Il Giappone investì massicciamente nel progetto Fifth Generation Computer Systems (1982), e nacquero numerose start-up nel settore. Per qualche anno l'IA tornò di moda — fino al successivo crollo.

Il secondo «inverno dell'IA» (1987-1993)

Il mercato delle macchine LISP collassò nel 1987, i sistemi esperti si rivelarono troppo costosi da manutenere e troppo rigidi. La knowledge acquisition bottleneck — la difficoltà di trasferire la conoscenza umana in regole formali — si dimostrò un ostacolo insuperabile. Il progetto giapponese di Quinta Generazione finì in un sostanziale fallimento. Anche questa stagione si chiuse con disincanto.

La rinascita del machine learning (1993-2010)

Negli anni Novanta, l'IA cambiò pelle. Dalla logica simbolica ai modelli statistici, dall'ingegneria della conoscenza al machine learning. Le reti neurali tornarono in auge con l'algoritmo di backpropagation (rilanciato da Geoffrey Hinton e altri nel 1986), si svilupparono le Support Vector Machines (Vapnik, 1995), le tecniche di boosting (AdaBoost, 1995), le reti bayesiane.

Eventi pubblici di grande impatto segnarono il decennio:

  • Deep Blue di IBM (1997) batté il campione del mondo di scacchi Garry Kasparov, dimostrando per la prima volta che una macchina poteva superare l'uomo in un dominio cognitivo complesso;
  • Watson di IBM (2011) vinse il quiz televisivo Jeopardy!, sconfiggendo due dei campioni storici, mostrando capacità di comprensione del linguaggio naturale e di ricerca su corpus enormi;
  • AlphaGo di DeepMind (2016) sconfisse il campione del mondo di Go Lee Sedol, in un gioco considerato fino ad allora intrattabile per la sua complessità combinatoria.

L'esplosione del Deep Learning (2010-2017)

Nel 2010, una combinazione di fattori favorì la rivoluzione del deep learning:

  • la disponibilità di enormi quantità di dati (era dei Big Data);
  • la potenza di calcolo delle GPU (sviluppate inizialmente per i videogiochi);
  • nuovi algoritmi di addestramento delle reti neurali profonde (deep neural networks).

Nel 2012, la rete neurale AlexNet (Krizhevsky, Sutskever, Hinton) vinse il challenge di riconoscimento delle immagini ImageNet con un margine sbalorditivo, inaugurando l'era del deep learning. Negli anni successivi, il riconoscimento delle immagini, della voce, della traduzione automatica fece progressi vertiginosi.

L'era dei Large Language Models (2017-oggi)

Nel 2017, ricercatori di Google pubblicarono il paper «Attention Is All You Need», introducendo l'architettura Transformer — la base tecnologica di tutti i moderni Large Language Models. Negli anni successivi, modelli sempre più potenti hanno ridefinito il campo dell'IA:

  • GPT di OpenAI (2018), GPT-2 (2019), GPT-3 (2020), GPT-4 (2023), GPT-4o (2024);
  • BERT di Google (2018) — modello bidirezionale di comprensione del linguaggio;
  • ChatGPT (novembre 2022) — il momento in cui l'IA conversazionale è entrata nelle case di centinaia di milioni di utenti;
  • Claude di Anthropic, Gemini di Google, Llama di Meta, Mistral, DeepSeek: oggi un ecosistema di modelli concorrenti, con anche significativi sviluppi europei e italiani;
  • IA multimodale capace di trattare testo, immagini, audio, video integrati;
  • Agenti AI: sistemi capaci di pianificare, decidere ed eseguire azioni autonome in contesti complessi.
Una svolta storica. Il 30 novembre 2022, con il rilascio pubblico di ChatGPT, l'intelligenza artificiale ha smesso di essere un argomento per addetti ai lavori ed è entrata nella vita quotidiana di centinaia di milioni di persone — con un impatto paragonabile, per dimensioni e velocità, all'introduzione del web negli anni Novanta. È in questo contesto che il legislatore italiano ed europeo si è trovato a dover rincorrere una tecnologia in evoluzione rapidissima, predisponendo un quadro regolatorio in tempi record.

PARTE II — IL QUADRO NORMATIVO E LE LINEE GUIDA AgID

Il quadro normativo europeo: l'AI Act (Reg. UE 2024/1689)

Il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, approvato il 13 giugno 2024 e pubblicato in GUUE il 12 luglio 2024 — comunemente noto come «AI Act» — è la prima normativa organica al mondo sull'intelligenza artificiale. È direttamente applicabile in tutti gli Stati membri secondo un calendario scaglionato:

  • 2 febbraio 2025: applicazione del divieto di sistemi a rischio inaccettabile;
  • 2 agosto 2025: applicazione delle disposizioni su modelli di IA per finalità generali (GPAI);
  • 2 agosto 2026: applicazione integrale del Regolamento (con eccezione di alcuni sistemi ad alto rischio già regolati da normative settoriali, che entrano in vigore il 2 agosto 2027).

La classificazione del rischio

L'AI Act classifica i sistemi di IA in quattro categorie di rischio:

CategoriaEsempiRegime
Rischio inaccettabile Social scoring, manipolazione subliminale, riconoscimento biometrico in tempo reale in spazi pubblici (con eccezioni), categorizzazione biometrica basata su dati sensibili VIETATI
Rischio alto IA in ambito istruzione, gestione personale, accesso a servizi pubblici essenziali, forze dell'ordine, giustizia, gestione delle infrastrutture critiche Obblighi rigorosi: valutazione conformità, gestione del rischio, documentazione tecnica, trasparenza, supervisione umana, registrazione nel database UE
Rischio limitato Chatbot, sistemi che generano contenuti sintetici (deepfake), sistemi di riconoscimento delle emozioni Obblighi di trasparenza: l'utente deve essere informato di interagire con un sistema di IA
Rischio minimo Filtri antispam, IA nei videogiochi, IA per la traduzione automatica Nessun obbligo specifico, salvo l'incoraggiamento all'adozione di codici di condotta volontari
Attenzione: molte applicazioni nella PA sono ad alto rischio. L'Allegato III dell'AI Act qualifica come sistemi ad alto rischio molte applicazioni tipiche della PA: gestione delle risorse umane (selezione, valutazione, promozione), accesso a servizi pubblici essenziali, decisioni che incidono su benefici e prestazioni sociali, decisioni di credito, gestione delle migrazioni e dell'asilo, amministrazione della giustizia. I Comuni che intendano adottare IA in queste aree devono garantire tutti i presidi previsti dal Regolamento. La violazione comporta sanzioni amministrative fino a € 35 milioni o 7% del fatturato mondiale annuo (per le imprese): per le PA si applica una scala di sanzioni amministrative pecuniarie graduata dalle autorità nazionali.

La Strategia italiana per l'IA 2024-2026

A livello nazionale, il Governo italiano ha approvato la Strategia italiana per l'intelligenza artificiale 2024-2026, articolata su quattro pilastri:

  1. Ricerca: rafforzare l'ecosistema della ricerca italiana sull'IA, valorizzando le competenze accademiche e il trasferimento tecnologico;
  2. Pubblica Amministrazione: sostenere l'adozione dell'IA nei processi della PA per migliorare efficienza, qualità dei servizi, trasparenza;
  3. Imprese: accompagnare le imprese italiane (in particolare le PMI) nell'adozione dell'IA per la competitività;
  4. Formazione: sviluppare competenze diffuse, dal sistema scolastico alla formazione superiore alla formazione continua.

A presidio della Strategia opera la Fondazione AI4I (AI for Italy) e si è dotata di un coordinamento istituzionale presso il Ministero per l'innovazione tecnologica e la transizione digitale, in raccordo con AgID, ACN (Agenzia per la Cybersicurezza Nazionale) e Dipartimento della Funzione Pubblica.

La L. 132/2025 e i decreti attuativi del 10 giugno 2026

Il quadro nazionale ha compiuto un decisivo passo in avanti con la L. 23 settembre 2025, n. 132 — legge italiana sull'intelligenza artificiale che ha conferito al Governo la delega per i decreti legislativi di attuazione dell'AI Act e per l'introduzione di principi nazionali su sviluppo, lavoro, professioni, sanità, formazione, sicurezza e responsabilità.

In esame preliminare al Consiglio dei Ministri del 10 giugno 2026 sono stati approvati due decreti legislativi attuativi:

  • Decreto 1 — Governance, mercato e lavoro: ridefinisce l'architettura istituzionale italiana sull'IA (AgID quale autorità di notifica e gestore della sandbox; ACN come autorità di vigilanza del mercato e punto di contatto con l'AI Office UE; Banca d'Italia/CONSOB/IVASS per i settori finanziario-assicurativo; Garante Privacy per i sistemi ad alto rischio dell'Allegato III, p. 6). Per il mondo del lavoro: divieto di decisioni unicamente automatizzate nelle decisioni HR; formazione obbligatoria del personale pubblico.
  • Decreto 2 — Sicurezza pubblica e responsabilità: identificazione biometrica remota a condizioni stringenti; sanzioni amministrative fino a € 35 milioni o 7% del fatturato; nuovo reato in materia di IA con inclusione nei reati presupposto del D.Lgs. 231/2001; responsabilità civile aggravata con presunzione di nesso causale.
📌 Approfondimento dedicato. Per la disamina completa dei due decreti e per il decalogo operativo per gli enti locali, vedi → l'approfondimento sui decreti attuativi della L. 132/2025 sull'IA.

Le Linee guida AgID per l'adozione dell'IA nella Pubblica Amministrazione

L'Agenzia per l'Italia Digitale (AgID) — in coerenza con i propri compiti di indirizzo per la trasformazione digitale della PA — ha pubblicato le Linee guida per l'adozione dell'IA nella Pubblica Amministrazione, destinate a costituire il riferimento operativo per Amministrazioni statali, regionali e locali che intendano sperimentare o adottare soluzioni di IA. Le Linee guida si fondano su tre pilastri interconnessi:

  • Principi guida: i valori che devono ispirare ogni progetto di IA nella PA;
  • Ciclo di vita dei sistemi di IA: le fasi del progetto, dalla pianificazione al ritiro;
  • Governance organizzativa: la struttura di responsabilità all'interno dell'ente.

I principi guida delle Linee guida AgID

Le Linee guida AgID individuano un set di principi guida trasversali, di seguito illustrati:

1. Centralità della persona (human-centric)

L'IA nella PA deve essere progettata e impiegata al servizio della persona — siano essi cittadini, dipendenti, utenti dei servizi. Le persone non sono mai oggetti dell'algoritmo, ma soggetti di tutela e di garanzia. La dignità umana e i diritti fondamentali sono il limite invalicabile.

2. Supervisione umana (human oversight)

Ogni sistema di IA deve essere supervisionato da figure umane competenti, capaci di intervenire, correggere, sospendere l'operatività del sistema in caso di necessità. Le decisioni significative — soprattutto quelle che incidono sui diritti — non possono essere lasciate in mano esclusivamente alla macchina: il principio della human-in-the-loop è imperativo per i sistemi ad alto rischio.

3. Trasparenza e spiegabilità

Gli utenti devono sapere quando interagiscono con un sistema di IA. Le decisioni assistite o automatizzate da algoritmi devono essere spiegabili: si deve poter ricostruire — almeno nei loro elementi essenziali — il perché dell'output. È il principio che la giurisprudenza amministrativa italiana ha consacrato già con la sentenza Consiglio di Stato n. 8472/2019 sui «diritti di accesso, trasparenza e contraddittorio sull'algoritmo».

4. Non discriminazione e equità

I sistemi di IA non devono produrre discriminazioni tra persone — per genere, età, etnia, condizione sociale, disabilità, opinioni politiche o religiose. Il rischio del bias algoritmico — la riproduzione/amplificazione di pregiudizi presenti nei dati di addestramento — va monitorato e mitigato attivamente attraverso test di equità, dataset bilanciati, audit periodici.

5. Sicurezza e robustezza

I sistemi devono essere sicuri: resistenti agli attacchi (avversari, manipolazioni, prompt injection), affidabili, capaci di funzionare correttamente anche in condizioni avverse. Particolare attenzione va dedicata alle integrazioni con sistemi critici della PA (anagrafe, tributi, servizi sociali).

6. Privacy e protezione dei dati

Pieno rispetto del Regolamento UE 2016/679 (GDPR): minimizzazione dei dati personali utilizzati per l'addestramento, base giuridica esplicita, valutazione d'impatto (DPIA) per i trattamenti ad alto rischio, coinvolgimento del DPO sin dalla fase di progettazione.

7. Responsabilità (accountability)

Per ogni sistema di IA deve essere chiaramente individuata la catena di responsabilità: chi ha deciso di adottarlo, chi lo ha progettato, chi lo gestisce operativamente, chi lo supervisiona, chi risponde delle decisioni assunte sulla sua base. La documentazione tecnica e gestionale deve essere completa e accessibile.

8. Sostenibilità

L'IA — specie i grandi modelli linguistici — ha un significativo impatto energetico e ambientale. Le Linee guida invitano ad adottare soluzioni proporzionate al bisogno, evitando il sovradimensionamento, valutando preferibilmente soluzioni locali e modelli più piccoli quando il caso d'uso lo consente.

Il ciclo di vita dei sistemi di IA secondo AgID

Le Linee guida AgID strutturano l'adozione dell'IA come un processo articolato in fasi successive, ciascuna con propri obblighi documentali e di controllo:

1

Analisi del fabbisogno e valutazione di opportunità

L'ente identifica un bisogno organizzativo o di servizio per il quale l'IA potrebbe essere una soluzione efficace. Si valutano alternative non-IA, costi, benefici, rischi. Si verifica la coerenza con la programmazione triennale, il PIAO, la strategia digitale dell'ente.

2

Valutazione del rischio (Risk Assessment)

Si classifica il sistema secondo le categorie dell'AI Act (rischio inaccettabile, alto, limitato, minimo). Per i sistemi ad alto rischio si conduce una valutazione d'impatto sui diritti fondamentali (Fundamental Rights Impact Assessment — FRIA), una DPIA ex GDPR, una valutazione di sicurezza informatica.

3

Progettazione del sistema

Definizione dei requisiti funzionali e non funzionali, dei dataset di addestramento e validazione, dei modelli da impiegare, degli indicatori di qualità. Coinvolgimento del DPO, del RTD, del RPCT e dei responsabili dei processi interessati.

4

Acquisizione o sviluppo

Procedura di affidamento ex D.Lgs. 36/2023 (Codice dei Contratti Pubblici) — con clausole specifiche per la conformità all'AI Act, ai principi etici, alla cybersecurity. Particolare attenzione ai contratti con i fornitori extra-UE.

5

Test e validazione

Sperimentazione in ambiente controllato, test di accuratezza, equità, robustezza, sicurezza. Test di non discriminazione su gruppi sensibili. Validazione con utenti reali in modalità pilota. Documentazione di tutti i test.

6

Messa in produzione

Adozione formale con atto motivato. Pubblicazione in Amministrazione Trasparente delle informazioni essenziali (finalità, logica generale, soggetti coinvolti, modalità di contestazione). Informazione agli utenti del servizio.

7

Monitoraggio continuativo

Sorveglianza periodica delle prestazioni del sistema (drift dei modelli, qualità degli output, incidenti, reclami degli utenti). Audit di equità e di sicurezza. Aggiornamento documentale.

8

Aggiornamento o ritiro

Aggiornamenti periodici dei modelli, riaddestramento sui nuovi dati, eventuale sostituzione. Decisione formale di ritiro del sistema con archivio della documentazione e del modello.

La governance organizzativa secondo le Linee guida

Le Linee guida AgID individuano un sistema di governance interna dell'IA che coinvolge più figure dell'ente:

Il Responsabile della Transizione Digitale (RTD)

Figura prevista dall'art. 17 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005), il RTD ha la responsabilità complessiva dei processi di trasformazione digitale dell'ente, compresa l'adozione dell'IA. Coordina i progetti, vigila sull'applicazione delle Linee guida, presenta report periodici alla dirigenza.

Il Comitato di Indirizzo Strategico per l'IA

Le Linee guida raccomandano la costituzione, presso gli enti che adottano sistemi di IA significativi, di un Comitato presieduto dal Segretario o dal Direttore Generale, con la partecipazione di RTD, DPO, RPCT, dirigenti delle aree interessate. Funzione: indirizzo strategico, valutazione dei progetti, supervisione dei rischi.

Il DPO (Data Protection Officer)

Il Responsabile della Protezione dei Dati ex GDPR è figura centrale nei progetti di IA: garantisce il rispetto della normativa privacy, coordina le DPIA, monitora i trattamenti di dati personali nei sistemi adottati. Per i piccoli Comuni — che condividono il DPO in forma associata — è essenziale assicurare il coinvolgimento sin dalle fasi iniziali.

Il RPCT (Responsabile della Prevenzione della Corruzione e Trasparenza)

Il RPCT presidia i profili di trasparenza algoritmica, di prevenzione di abusi nell'uso dell'IA, di pubblicazione delle informazioni in Amministrazione Trasparente. Cura il raccordo con il PIAO — sezione anticorruzione.

Il Responsabile del Procedimento

Per ciascun procedimento amministrativo in cui interviene un sistema di IA, il Responsabile del procedimento ex L. 241/1990 mantiene la responsabilità della decisione finale: l'IA è uno strumento di supporto, mai sostitutivo della decisione umana motivata.

Trasparenza algoritmica: la sentenza CdS n. 8472/2019

Il principio della trasparenza algoritmica è stato cristallizzato dal Consiglio di Stato con la sentenza n. 8472 dell'8 aprile 2019 (Sezione VI), in materia di mobilità del personale docente gestita con algoritmo. La pronuncia ha affermato tre principi cardine:

  • Conoscibilità: l'algoritmo utilizzato dall'amministrazione deve essere conoscibile nei suoi elementi essenziali (logica, criteri, parametri);
  • Non esclusività della decisione algoritmica: la decisione finale deve mantenere un riferimento umano, non può essere meramente l'output dell'algoritmo;
  • Non discriminazione: l'algoritmo non deve produrre discriminazioni o decisioni manifestamente irragionevoli.

La sentenza è oggi recepita dall'AI Act e dalle Linee guida AgID, costituendo il fondamento giurisprudenziale italiano dell'IA pubblica.

I casi d'uso tipici dell'IA nei piccoli Comuni

Per gli enti locali — anche di piccole dimensioni come quelli del reatino — i casi d'uso più ricorrenti dell'IA sono:

  • Chatbot di servizio al cittadino: assistenza H24 su servizi anagrafici, tributari, urbanistici;
  • Smistamento automatico della PEC istituzionale con classificazione e instradamento agli uffici;
  • Analisi predittiva per la manutenzione di strade, edifici pubblici, illuminazione;
  • Riconoscimento targhe (ANPR) nei sistemi di videosorveglianza per la Polizia Locale;
  • Analisi documentale per l'estrazione automatica di informazioni da contratti, atti, perizie;
  • Supporto alla redazione di atti amministrativi (delibere, determine, contratti) — con verifica umana obbligatoria;
  • Traduzione automatica dei documenti per cittadini stranieri;
  • Predizione di flussi turistici per i Comuni a vocazione turistica;
  • Ottimizzazione del consumo energetico negli edifici pubblici;
  • Assistenza alla gestione del PNRR e dei flussi documentali del ReGiS.

Indicazioni operative per i piccoli Comuni

Per i Segretari Comunali, i RTD e i Responsabili dei servizi degli enti locali, un decalogo operativo per affrontare il tema dell'IA con metodo:

  1. Nominare formalmente il RTD ai sensi dell'art. 17 CAD, conferendogli risorse, formazione e supporto strategico;
  2. Includere nel PIAO una sezione dedicata alla strategia digitale e all'eventuale utilizzo di IA, con governance e indicatori;
  3. Mappare i casi d'uso potenziali nell'ente, classificandoli per rischio AI Act e per impatto sui processi;
  4. Adottare una policy interna sull'uso dell'IA generativa da parte dei dipendenti (es. ChatGPT, Claude, Copilot), con regole chiare su cosa è ammesso e cosa è vietato (mai dati personali o riservati in prompt pubblici);
  5. Coinvolgere il DPO sin dalle fasi iniziali di ogni progetto, anche per micro-sperimentazioni interne;
  6. Aderire a centrali di committenza (CONSIP, SUAM) per l'acquisizione di soluzioni di IA, evitando contratti diretti con fornitori non qualificati;
  7. Valorizzare le forme associate (Unioni di Comuni, consorzi) per condividere costi e competenze;
  8. Formare il personale a vari livelli: alfabetizzazione di base per tutti, formazione specialistica per i responsabili dei progetti;
  9. Pubblicare in Amministrazione Trasparente l'elenco dei sistemi di IA in uso, le loro finalità, le modalità di contestazione delle decisioni assistite;
  10. Coordinarsi con ANCI, IFEL e ACN per condividere buone prassi, partecipare a tavoli di lavoro, accedere a finanziamenti dedicati (PNRR Misura 1.4, fondi nazionali).

Conclusioni

L'intelligenza artificiale — al termine di un percorso settantennale — è oggi una tecnologia matura, pervasiva, potenzialmente trasformativa anche per la pubblica amministrazione italiana. Dai sogni di Turing e Dartmouth ai LLM contemporanei, il cammino è stato tortuoso, segnato da entusiasmi e delusioni, ma oggi siamo in un momento di accelerazione che richiede risposte rapide ma anche prudenti.

Per gli enti locali italiani — in particolare per i piccoli Comuni delle aree interne — l'IA rappresenta tanto un'opportunità (compensare la carenza di personale, migliorare i servizi al cittadino, modernizzare i processi) quanto un rischio (dipendenza tecnologica, perdita di sovranità sui dati, deresponsabilizzazione delle decisioni, profili giuridici nuovi e ancora poco esplorati). Le Linee guida AgID offrono il quadro metodologico per affrontare l'IA con metodo, in coerenza con i principi del Codice dell'Amministrazione Digitale, dell'AI Act, del GDPR, della L. 241/1990.

Per il Segretario Comunale, la sfida è duplice: governare il tema con visione strategica (presidiando i profili di legittimità, di responsabilità, di trasparenza); non subire l'IA come fenomeno tecnico estraneo alla cultura amministrativa, ma viverla come una nuova frontiera del buon andamento dell'azione pubblica. Il futuro non aspetta — ma il futuro non è un destino: è una responsabilità.

Fonti di riferimento: Regolamento (UE) 13 giugno 2024, n. 1689 — AI Act (Allegato III: sistemi ad alto rischio); D.Lgs. 7 marzo 2005, n. 82 — Codice dell'Amministrazione Digitale (CAD), art. 17 (RTD); Regolamento (UE) 2016/679 — GDPR; D.Lgs. 10 agosto 2018, n. 101 (adeguamento GDPR); L. 7 agosto 1990, n. 241 (procedimento amministrativo); D.L. 9 giugno 2021, n. 80 (PIAO); D.Lgs. 31 marzo 2023, n. 36 (Codice dei Contratti); Strategia italiana per l'intelligenza artificiale 2024-2026 (Presidenza del Consiglio dei Ministri); AgID, Linee guida per l'adozione dell'IA nella Pubblica Amministrazione; ACN — Agenzia per la Cybersicurezza Nazionale (D.Lgs. 138/2024 — NIS 2). Giurisprudenza richiamata: Consiglio di Stato, Sez. VI, sent. n. 8472 dell'8 aprile 2019 (trasparenza algoritmica e mobilità docenti); orientamenti consolidati TAR e CdS in materia di decisioni algoritmiche e principio di motivazione. Riferimenti storici: Alan Turing, Computing Machinery and Intelligence, Mind, 1950; John McCarthy et al., A Proposal for the Dartmouth Summer Research Project on Artificial Intelligence, 1956; Vaswani et al., Attention Is All You Need, NeurIPS 2017. Le considerazioni espresse rappresentano riflessioni personali e non costituiscono parere professionale.