Autore: AutoreR

Nel 2025 l’Intelligenza Artificiale è ormai una presenza fissa nella quotidianità dei cittadini e nei processi decisionali delle pubbliche amministrazioni italiane. Una diffusione che offre vantaggi concreti in ambiti come sanità, mobilità, energia e servizi pubblici, ma che porta con sé interrogativi cruciali su etica, sicurezza e soprattutto privacy. Per questo motivo, l’Agenzia per l’Italia Digitale (AGID) ha pubblicato a febbraio nuove linee guida destinate a regolamentare l’adozione di sistemi di AI nella gestione della cosa pubblica.

Il documento chiarisce che le amministrazioni che ricorrono all’Intelligenza Artificiale devono rispettare in pieno la normativa europea e nazionale in materia di protezione dei dati personali, a partire dal Regolamento Generale sulla Protezione dei Dati (GDPR). Non solo: anche i gestori di servizi pubblici e le società a controllo pubblico sono tenuti ad adeguarsi.

Le PA titolari dei dati, anche se l’IA è fornita da terzi

Uno dei punti chiave delle linee guida riguarda la responsabilità. Quando una pubblica amministrazione utilizza un sistema di IA per il trattamento di dati personali, assume il ruolo di titolare del trattamento, anche se il servizio è fornito da un soggetto esterno. Questo significa che resta in capo all’ente pubblico la responsabilità di garantire il rispetto dei diritti dei cittadini e la sicurezza dei dati trattati.

Tre principi cardine per un’IA più trasparente e controllabile

Il Garante per la protezione dei dati personali, già nel suo “Decalogo per i servizi sanitari basati su IA”, aveva indicato tre principi essenziali che ora l’AGID recepisce e amplia:

1. Conoscibilità: i cittadini devono essere informati in modo chiaro sull’esistenza di processi decisionali automatizzati e sulla logica che li governa.

2. Intervento umano: ogni decisione automatica deve poter essere rivista o modificata da un operatore umano, evitando che l’algoritmo abbia l’ultima parola.

3. Non discriminazione algoritmica: le amministrazioni devono garantire che i sistemi di IA siano affidabili, equi e periodicamente verificati per prevenire errori e bias.

Prescrizioni operative e valutazioni d’impatto obbligatorie

Oltre ai principi, l’AGID indica una serie di obblighi pratici per chi implementa sistemi di IA nella PA. Tra questi: assicurare la trasparenza dei trattamenti, raccogliere dati solo per finalità esplicite e legittime, limitare la conservazione dei dati al tempo strettamente necessario e garantire la sicurezza attraverso misure tecniche e organizzative adeguate.

Non meno importante è l’obbligo di effettuare una valutazione d’impatto sulla protezione dei dati personali prima di avviare qualsiasi trattamento mediante AI. Se i rischi individuati risultano elevati e non mitigabili, sarà necessario consultare preventivamente il Garante.

Infine, per i dati particolarmente sensibili — come quelli sanitari o giudiziari — valgono ulteriori restrizioni, con richiami precisi alla normativa europea e all’AI Act in fase di applicazione.

Una sfida di equilibrio tra innovazione e diritti

L’adozione di queste linee guida nasce dalla consapevolezza che l’Intelligenza Artificiale è destinata a incidere sempre più in profondità nella vita amministrativa e sociale. Ma se da un lato rappresenta un’opportunità per rendere i servizi pubblici più efficienti e accessibili, dall’altro è essenziale evitare che questa trasformazione metta a rischio i diritti fondamentali dei cittadini, a partire dalla tutela della privacy.

---

LEGGI ANCHE

È la moda del momento: carichi una tua foto, scegli qualche accessorio, e in pochi secondi l’Intelligenza Artificiale ti restituisce la tua action figure digitale, una miniatura iper-realistica pronta a essere condivisa sui social. Il fenomeno è esploso nelle scorse settimane, complice l’arrivo di nuovi generatori di immagini sempre più potenti. Ma dietro questa innocente tendenza si nascondono insidie che riguardano la privacy e la gestione dei dati personali.

A far scattare l’allarme sono stati alcuni esperti di cybersecurity e diritto digitale, che hanno sollevato dubbi sui reali utilizzi delle informazioni caricate dagli utenti. Per creare queste immagini, infatti, non basta una semplice foto: ogni immagine digitale contiene un pacchetto di metadati — dalle coordinate GPS ai dati del dispositivo utilizzato — e tutte queste informazioni possono essere raccolte e utilizzate per addestrare i modelli di AI.

Non solo il volto: cosa raccoglie davvero l’AI

Il vero problema, spiegano gli specialisti, è che i sistemi di Intelligenza Artificiale non si limitano a elaborare il volto caricato. Analizzano anche gli sfondi, gli oggetti, eventuali scritte e persino altre persone presenti nella scena. Tutto diventa materiale utile per migliorare i modelli generativi. “È un gesto che sembra innocuo, ma contribuisce ad arricchire banche dati di valore enorme”, avverte Jake Moore, esperto di cybersecurity.

Un rischio particolarmente delicato riguarda i dati biometrici. Sebbene in Europa il GDPR imponga restrizioni rigide su questo tipo di informazioni, non tutte le immagini elaborate rientrano nella definizione tecnica di dato biometrico. Se la caricatura creata non è usata per identificare direttamente una persona, può sfuggire alle maglie della normativa, rendendo più difficile il controllo e la revoca del consenso.

Cautela e consapevolezza: i consigli degli esperti

Secondo gli avvocati specializzati in privacy digitale, la trasparenza sul trattamento prolungato di queste immagini rimane carente. Alcune piattaforme offrono strumenti per limitare l’uso dei dati per l’addestramento dell’AI o per cancellare i contenuti, ma la responsabilità finale resta comunque in mano agli utenti.

Le buone pratiche suggerite? Evitare di caricare foto ad alta definizione, disattivare l’opzione di addestramento dell’AI nelle impostazioni, e non condividere immagini di terzi senza il loro consenso. “Privacy e creatività possono convivere”, ricorda l’avvocata Annalisa Checchi. “Bisogna solo essere più attenti e informati prima di cliccare su ‘carica immagine’.”

---

LEGGI ANCHE

Giovedì scorso la Corte costituzionale ha dichiarato infondate le questioni di legittimità sulla legge Nordio, che ha cancellato il reato di abuso d’ufficio. Una decisione attesa e destinata a far discutere, in attesa che vengano depositate le motivazioni. Ma cosa significa davvero questa pronuncia? E quali sono le conseguenze per il nostro ordinamento?

La Consulta non ha il compito di approvare o respingere scelte politiche: si limita a verificare se una norma viola o meno la Costituzione. E nel caso dell’abuso d’ufficio, ha stabilito che la sua abolizione non infrange i principi costituzionali. Questo, però, non significa che la legge sia esente da criticità.

Basta scorrere l’elenco dei casi finiti all’attenzione della Corte per capire quanto la materia sia delicata: concorsi universitari pilotati, incarichi pubblici affidati ad amici, abusi di potere da parte di amministratori e dirigenti. Situazioni in cui, senza il reato di abuso d’ufficio, diventa più difficile sanzionare favoritismi, familismi e conflitti di interesse. Ed è proprio questo il punto sollevato da tredici tribunali e dalla Cassazione, che hanno sollevato dubbi di costituzionalità.

Ma perché allora la Consulta non ha bocciato la legge? La spiegazione sta nella riserva di legge in materia penale: la Costituzione affida al Parlamento il compito di stabilire quali comportamenti siano punibili. La Corte può intervenire solo in casi eccezionali, come quando esiste un obbligo internazionale a prevedere un determinato reato. Un dubbio, in questo caso, era sorto rispetto alla Convenzione ONU contro la corruzione, ma la Corte ha escluso che vi sia un obbligo vincolante a mantenere l’abuso d’ufficio nell’ordinamento italiano.

Il verdetto conferma dunque un principio fondamentale: una legge può essere dichiarata incostituzionale solo se contrasta con obblighi internazionali assunti dallo Stato. E sull’abuso d’ufficio, oggi, tale obbligo non c’è. Questo non significa però che i problemi siano risolti. Anzi: rimane il vuoto normativo per comportamenti di rilevante disvalore, che però non rientrano più nelle fattispecie penali.

Il tema resta aperto, anche perché altre norme della legge Nordio potrebbero presto finire sotto la lente della Consulta. A cominciare dal reato di traffico di influenze illecite, su cui incombe la Convenzione del Consiglio d’Europa contro la corruzione, che invece impone agli Stati di prevederlo. In quel caso, l’esito potrebbe essere diverso.

Nel frattempo, il Parlamento è chiamato a riflettere. Perché, come ha ricordato la Corte, le regole del gioco sono queste: il controllo di costituzionalità non sostituisce il compito della politica, che deve farsi carico di garantire trasparenza, imparzialità e buon andamento nella gestione della cosa pubblica.

---

LEGGI ANCHE

Un nuovo decreto fiscale è pronto a fare il suo ingresso nel panorama normativo italiano, con una serie di misure destinate ad alleggerire e rendere più chiaro il quadro fiscale per imprese e professionisti. Il provvedimento, atteso entro fine maggio, dovrebbe intervenire su vari fronti, dalle spese di trasferta alle imposte sulle opere d’arte, passando per le cessioni di studi professionali e la documentazione internazionale delle multinazionali.

Tra i temi più caldi c’è quello delle spese di trasferta. La normativa in vigore dal 2025 aveva introdotto l’obbligo di tracciabilità per tutte le spese di viaggio e vitto, comprese quelle sostenute all’estero. Una misura che ha subito sollevato perplessità tra le imprese, preoccupate dall’impatto pratico di un obbligo difficile da applicare fuori dai confini nazionali. Il nuovo decreto dovrebbe limitare l’obbligo di tracciabilità alle sole spese sostenute in Italia, rendendo più agevole la gestione amministrativa delle trasferte internazionali.

Novità anche per il mercato dell’arte. Dopo i primi annunci, il Governo punta a introdurre un’aliquota IVA agevolata del 5% sulle cessioni di opere d’arte, seguendo l’esempio di Francia e Germania che hanno già ridotto l’IVA nel settore, rispettivamente al 5% e al 7%. L’obiettivo è rendere più competitivo il mercato italiano e favorire il commercio di dipinti e opere di valore. L’agevolazione potrebbe entrare in vigore già nella seconda parte dell’anno, anche se al Ministero dell’Economia non si esclude di rinviarla a un successivo decreto legislativo di attuazione della delega fiscale.

Tra i correttivi in arrivo figura anche la questione delle cessioni di quote in studi professionali e associazioni. Attualmente, queste operazioni generano plusvalenze o minusvalenze tassate come redditi da lavoro autonomo. L’intenzione sarebbe di spostarle nella categoria dei “redditi diversi”, seguendo la logica già adottata dal recente decreto Irpef-Ires per le operazioni di aggregazione e riorganizzazione degli studi professionali.

In campo internazionale, il decreto dovrebbe intervenire sulla documentazione anti-sanzioni sui disallineamenti fiscali tra Paesi, tema che riguarda le multinazionali che operano in diversi Stati e sfruttano normative differenti per dedurre costi o ottenere vantaggi fiscali. Sul modello del transfer pricing, si punta a introdurre obblighi di documentazione più trasparenti per dimostrare la correttezza delle operazioni e prevenire contestazioni future da parte dell’amministrazione finanziaria italiana.

Infine, un aggiornamento arriva anche dal settore turistico e della ristorazione: l’83% dei terminali POS è già abilitato a gestire la funzionalità delle mance al personale, tassate al 5% come previsto dalla legge di Bilancio 2024. Tuttavia, soltanto il 2% degli esercenti ha effettivamente attivato la funzione, segnale che il settore richiede ancora tempo e supporto per adeguarsi pienamente alla nuova normativa.

---

LEGGI ANCHE

Nel futuro della pubblica amministrazione italiana non ci sarà spazio per un utilizzo inconsapevole dell’Intelligenza Artificiale. È questa l’idea alla base di una proposta discussa in Senato il 20 marzo scorso, che prevede l’introduzione di una certificazione obbligatoria per i funzionari pubblici chiamati a utilizzare o supervisionare sistemi di AI all’interno dei procedimenti amministrativi.

Il punto centrale non è soltanto la capacità di impiegare nuove tecnologie, ma soprattutto di comprenderne il funzionamento, i limiti e le possibili derive. L’Intelligenza Artificiale moderna, infatti, non si limita a eseguire istruzioni come i software tradizionali, ma apprende, generalizza e genera contenuti, comportandosi di fatto come una “macchina cognitiva” il cui comportamento può variare sensibilmente al variare anche minimo dei dati in ingresso.

Per questo motivo, si sottolinea la necessità di una formazione che non sia solo tecnica, ma che sviluppi consapevolezza, visione sistemica e capacità di giudizio critico. I funzionari dovranno essere in grado di valutare l’affidabilità degli strumenti che utilizzano, senza cedere a facili automatismi e mantenendo sempre la responsabilità piena dei provvedimenti adottati.

Il rischio, altrimenti, è quello di rallentare ulteriormente l’adozione dell’innovazione nella pubblica amministrazione, già frenata dalla cosiddetta “paura della firma”. Se ai funzionari si chiedesse di rispondere anche per le conseguenze impreviste generate da sistemi di AI, si creerebbe un clima di diffidenza e incertezza, allontanando il potenziale di efficienza che queste tecnologie possono garantire.

Eppure, come ricorda il dibattito parlamentare, i funzionari pubblici hanno da sempre lavorato con strumenti che non controllano fino in fondo: software gestionali, motori di ricerca, firme digitali. La differenza è che quei sistemi, per quanto complessi, restano ispezionabili e comprensibili. I moderni modelli linguistici, invece, operano attraverso milioni di passaggi dedotti dai dati e assemblati senza intervento diretto del programmatore, rendendo i loro processi decisionali opachi e spesso imprevedibili.

Proprio per questo, la proposta di legge prevede test su larga scala, simulazioni di scenari reali e analisi statistiche per valutare le capacità delle “macchine cognitive” e certificare non solo le competenze dei funzionari, ma anche l’affidabilità dei sistemi stessi. Un percorso che punta a costruire fiducia e responsabilità condivise tra giuristi, esperti tecnologici e cittadini, accompagnando la trasformazione digitale pubblica senza derive proibizionistiche né deleghe in bianco all’automazione.

Un equilibrio delicato, che potrebbe trasformare la pubblica amministrazione in un ecosistema digitale più trasparente, competente e consapevole.

---

LEGGI ANCHE

Tunbridge Wells (Kent) – È ufficiale: per la prima volta nella storia dei servizi legali britannici, uno studio legale basato interamente su intelligenza artificiale ha ottenuto l’autorizzazione a operare. Si chiama Garfield.Law e offre supporto alle aziende per il recupero crediti fino a 10.000 sterline, con tariffe a partire da appena 2 sterline.

L’approvazione è arrivata dalla Solicitors Regulation Authority (SRA), l’autorità di vigilanza sugli avvocati inglesi e gallesi, che ha definito questa decisione un momento di svolta per il settore. «Non possiamo permetterci di ostacolare innovazioni che possono rendere i servizi legali più accessibili e utili per il pubblico», ha dichiarato il CEO della SRA, Paul Philip.

Garfield.Law nasce dall’intuizione di Philip Young, avvocato esperto in contenziosi commerciali e fondatore di studi di successo nella City di Londra, e del fisico quantistico Daniel Long. L’idea è semplice quanto rivoluzionaria: rendere automatica e rapida la gestione delle pratiche di recupero crediti per piccole imprese e professionisti.

Il funzionamento della piattaforma è diretto e immediato. Chi ha un credito da riscuotere carica la fattura sul sito e l’intelligenza artificiale si occupa di tutto: verifica l’affidabilità del debitore consultando i registri ufficiali, invia lettere di sollecito o notifiche pre-azione e guida il cliente lungo l’eventuale iter giudiziario. Il tutto senza la necessità di interfacciarsi direttamente con uno studio tradizionale.

Pur essendo basato su tecnologia AI, Garfield.Law conta anche su un piccolo team di 15 persone, tra cui tre solicitor e un barrister, pronti a intervenire nei casi più complessi o che richiedano l’esperienza diretta di un professionista umano.

Questo primo via libera a un progetto legale gestito da un’assistente digitale segna un passaggio chiave per il mercato legale britannico, tradizionalmente conservatore ma ora costretto a confrontarsi con la trasformazione digitale. Un esperimento che potrebbe presto fare scuola anche oltre Manica.

---

LEGGI ANCHE

Mentre il Ministero della Giustizia accelera sul fronte della riduzione dell’arretrato civile con un piano straordinario che consente ai magistrati di lavorare da remoto, riconoscendo loro indennità economiche e punteggi di anzianità, il personale amministrativo continua a essere dimenticato. È quanto denuncia con forza Claudia Ratti, Segretario Generale di Confintesa Funzione Pubblica, che mette sotto accusa la disparità di trattamento tra toghe e personale amministrativo, vero motore operativo degli uffici giudiziari.

“Apprendiamo che ai magistrati sarà garantita la possibilità di lavorare in modalità agile con incentivi economici e riconoscimenti di carriera, mentre per gli amministrativi nulla è cambiato”, dichiara Ratti. “Non solo sullo smart working, che oggi sarebbe ancora possibile per molte attività e che molti colleghi auspicano, ma soprattutto sul fronte degli incentivi economici legati alla produttività, dove il Ministero è inspiegabilmente fermo al 2023, nonostante un’ipotesi di accordo sottoscritta”.

Il provvedimento in questione, trasmesso dal Capo di Gabinetto Giusi Bartolozzi al CSM, istituisce la possibilità per 500 giudici civili di essere applicati da remoto per sei mesi, con l’obiettivo di velocizzare la definizione di procedimenti civili in linea con gli impegni PNRR. Il magistrato riceverà un’indennità mensile di disponibilità e un punteggio di anzianità aggiuntivo, con ulteriori benefit se il numero di procedimenti definiti supererà una soglia prefissata.

“È paradossale,” prosegue Claudia Ratti, “che mentre si moltiplicano le iniziative e i riconoscimenti per i magistrati, al personale amministrativo si continuino a negare non solo strumenti organizzativi moderni come lo smart working, ma anche il riconoscimento degli incentivi di produttività per il 2024. Siamo ancora fermi alla quota del 2023 e di nuove risorse per il lavoro straordinario, per i carichi aggiuntivi e per il contributo al raggiungimento degli obiettivi PNRR non c’è traccia, nonostante esista già un’ipotesi di accordo.”

Confintesa Funzione Pubblica ribadisce che la giustizia non si fa solo nelle aule dei tribunali, ma passa anche per il lavoro quotidiano di migliaia di amministrativi che gestiscono fascicoli, notifiche, udienze e adempimenti senza i quali nessun magistrato potrebbe emettere una sentenza.

“È una questione di rispetto e di dignità professionale”, incalza Ratti. “Se il Governo e il Ministero della Giustizia vogliono davvero accelerare la macchina giudiziaria, devono garantire pari attenzione a tutto il personale, riconoscendo incentivi equi e condizioni di lavoro dignitose. Lo smart working deve essere una possibilità, non un privilegio di pochi, e gli incentivi sulla produttività devono essere aggiornati e corrisposti tempestivamente, perché il personale sta già sostenendo da mesi carichi di lavoro eccezionali, spesso senza alcun riconoscimento.”

Confintesa FP annuncia che porterà nuovamente la questione al tavolo nazionale e non esclude iniziative di mobilitazione se non arriveranno risposte concrete.

---

LEGGI ANCHE

MILANO. La giovane avvocatura lombarda ha incontrato martedì 13 maggio, presso Palazzo Lombardia, il Presidente della Regione Lombardia Attilio Fontana, per presentare un pacchetto di proposte elaborate da AIGA (Associazione Italiana Giovani Avvocati) con l’obiettivo di rafforzare la sinergia tra istituzioni regionali e professioni legali. AIGA, nata nel 1966 e oggi principale associazione di riferimento per la giovane avvocatura italiana, è presente in Lombardia con quindici sezioni territoriali.

L’iniziativa, promossa dal presidente nazionale AIGA Carlo Foglieni, ha visto la partecipazione anche dell’onorevole Jacopo Morrone.

Nel corso dell’incontro, AIGA Lombardia ha sottoposto al Presidente Fontana una serie di iniziative volte a promuovere l’inclusione professionale, il rafforzamento del welfare di categoria, la valorizzazione del ruolo sociale dell’avvocatura e l’affermazione di una cultura della legalità sin dai banchi di scuola, anche mediante la stipula di un protocollo di intesa AIGA, Regione e Ufficio Scolastico Regionale. Tra le priorità, l’Associazione ha sollecitato un maggiore coinvolgimento delle professioni ordinistiche nei bandi FESR 2021–2027, prevedendo l’istituzione di bandi finalizzati a sostenere l’ingresso dei giovani nel mondo delle professioni attraverso un cofinanziamento regionale a copertura totale o parziale del compenso riconosciuto al praticante, nonché l’istituzione di un fondo a sostegno delle neomamme professioniste.

AIGA ha chiesto inoltre di intervenire per l’eliminazione di barriere anagrafiche che escludono i giovani avvocati dall’accesso a percorsi formativi qualificanti, in particolare quelli previsti per l’inserimento negli elenchi del “patrocinio a spese della Regione” in materia di violenza di genere, nonché l’approvazione di una legge regionale che istituisca un fondo per garantire il pagamento dell’equa indennità agli amministratori quando i beneficiari siano privi di mezzi.

Sul fronte del reinserimento sociale e lavorativo delle persone detenute, è stata sollecitato un impegno più strutturato da parte della Regione per incentivare le attività lavorative all’interno ed all’esterno degli istituti penitenziari come strumento efficace di inclusione e sicurezza sociale, sviluppando competenze utili per il contrasto al mismatch nel mercato lavoro.

Il Presidente della Regione Lombardia ha dichiarato: “Da avvocato, conosco bene le problematiche legate al mondo dell’avvocatura e ritengo che le proposte avanzate siano interessanti e in linea con temi di grande attualità. Il dialogo con i giovani avvocati è aperto e costruttivo, e la Regione intende proseguire su questa strada per valorizzare al meglio il ruolo delle professioni nel tessuto sociale lombardo”.

Elena Gambirasio, coordinatrice AIGA Lombardia, ha affermato a margine dell’incontro: “Queste proposte rappresentano un contributo fattivo al dialogo istituzionale con Regione Lombardia, in coerenza con il ruolo di AIGA quale soggetto portatore di interessi riconosciuto e pienamente consapevole delle responsabilità della giovane avvocatura nel presente e nel futuro della giustizia. Un ringraziamento va al Presidente Fontana per la disponibilità dimostrata nell’ascoltare le istanze dei giovani avvocati lombardi”.

---

LEGGI ANCHE

Un progetto di ricerca all’avanguardia è stato avviato a Catania, dove il Tribunale etneo e il Consorzio interuniversitario nazionale per l’informatica (CINI) hanno siglato un accordo di collaborazione per esplorare il potenziale dell’intelligenza artificiale applicata all’attività giudiziaria. L’intesa, della durata di otto mesi, punta a valutare come strumenti basati su AI e tecnologie di Natural Language Processing possano affiancare i magistrati nel lavoro quotidiano.

Il progetto prevede l’utilizzo di comandi linguistici tipizzati in grado di assistere i giudici in attività come la ricerca e sintesi di documenti, l’estrazione e classificazione di informazioni rilevanti, il confronto tra testi giuridici e la creazione di collegamenti ipertestuali tra documenti contenuti nei fascicoli. La sperimentazione sarà condotta su atti civili già conclusi e previamente anonimizzati, per garantire il rispetto della privacy e dei dati sensibili.

“Questa iniziativa rappresenta un’importante occasione per contribuire al miglioramento dell’efficienza e della qualità del servizio giustizia”, ha dichiarato Francesco Mannino, presidente del Tribunale di Catania. Entusiasta anche Mariano Sciacca, presidente della sezione coinvolta nella sperimentazione: “Se ben gestita, l’intelligenza artificiale potrà diventare uno strumento prezioso non solo nella gestione dei procedimenti, ma anche nel garantire una maggiore qualità delle decisioni giudiziarie”.

L’obiettivo della ricerca è duplice: da un lato verificare l’efficacia e l’affidabilità di questi strumenti nel supportare l’attività cognitiva dei magistrati, dall’altro riflettere sulle eventuali criticità etiche, giuridiche e operative legate al loro utilizzo in ambito giudiziario.

---

LEGGI ANCHE

Gli attacchi ransomware continuano a crescere a ritmi preoccupanti, colpendo aziende, pubbliche amministrazioni e infrastrutture strategiche italiane. Lo certificano i rapporti mensili dell’Agenzia per la Cybersicurezza Nazionale (ACN), secondo cui solo a marzo 2025 sono state registrate 23 rivendicazioni contro obiettivi italiani, quasi il doppio rispetto al maggio precedente. Un fenomeno che sta spingendo il legislatore a intervenire con decisione.

È infatti approdato al Senato della Repubblica il disegno di legge n. 1441, presentato il 3 aprile 2025 e ora in esame presso la Commissione Affari Costituzionali, che propone una stretta storica: vietare il pagamento dei riscatti in caso di attacchi ransomware per tutti i soggetti, pubblici e privati, inclusi nel cosiddetto Perimetro di Sicurezza Nazionale Cibernetica.

La norma prevede di delegare al Governo il compito di formalizzare questo divieto, prevedendo però la possibilità di deroga solo in situazioni eccezionali di grave e imminente pericolo per la sicurezza nazionale, previo via libera del Presidente del Consiglio dei Ministri. Il divieto riguarderebbe il pagamento richiesto dagli hacker dopo aver violato sistemi informatici, cifrato dati o minacciato ulteriori danni, come previsto dall’art. 629 c.p.

Oltre al divieto, il testo introduce diverse misure di prevenzione e risposta. Tra queste, l’obbligo di notificare gli attacchi ransomware al CSIRT nazionale entro sei ore dalla scoperta, pena sanzioni amministrative commisurate alla gravità della violazione. È previsto anche che l’Agenzia per la Cybersicurezza Nazionale elabori un piano di supporto per i soggetti colpiti, con assistenza tecnica e la creazione di una task-force dedicata.

Sul fronte economico, il disegno di legge istituisce un fondo nazionale per il ristoro dei danni economici causati dagli attacchi, riservato a chi rispetta precisi standard di sicurezza o collabora con le autorità durante le indagini. Si incentivano inoltre le polizze assicurative contro i rischi informatici, specie per le PMI, considerate più vulnerabili.

Un altro punto forte della proposta riguarda la formazione obbligatoria annuale per i dipendenti pubblici e incentivi fiscali per la formazione in cybersicurezza nelle piccole e medie imprese, al fine di diffondere maggiore consapevolezza e capacità di difesa.

Il disegno di legge si inserisce nel più ampio contesto normativo europeo tracciato dalla Direttiva NIS 2, recepita in Italia nel 2024, e punta a rafforzare la resilienza nazionale contro un crimine informatico ormai divenuto uno dei più diffusi e dannosi. Un quadro normativo articolato che si compone anche di nuovi regolamenti europei, come il Cyber Resilience Act e il Cyber Solidarity Act, destinati a cambiare profondamente il modo in cui pubbliche amministrazioni e imprese si difendono nel cyberspazio.

Se approvata, la legge costituirà un passo deciso verso una strategia nazionale più incisiva contro le estorsioni digitali, imponendo ai soggetti strategici di dotarsi di difese adeguate e di non cedere più ai ricatti informatici.

---

LEGGI ANCHE