Linee Guida AgID sull’IA nella PA: cosa cambia per i Comuni e gli Enti Pubblici

Introduzione: un punto di svolta normativo

L’11 aprile 2026 si è chiusa la consultazione pubblica sulle nuove Linee Guida AgID per lo sviluppo e il procurement di sistemi di Intelligenza Artificiale nella Pubblica Amministrazione. Adottate con la Determinazione n. 43 del 10 marzo 2026, queste Linee Guida rappresentano un passaggio strategico: una volta approvate definitivamente, diventeranno vincolanti per tutte le amministrazioni pubbliche italiane e definiranno, in modo concreto e prescrittivo , come progettare, acquistare e gestire strumenti di IA negli enti.

Per i funzionari e gli operatori degli uffici comunali, questo significa una cosa precisa: l’IA non è più un tema “da convegno”. Diventa un tema di compliance, di organizzazione interna e di responsabilità. Questo articolo spiega cosa prevedono le nuove Linee Guida, come si inseriscono nel quadro normativo italiano ed europeo e, soprattutto, cosa possono fare gli enti già adesso per prepararsi.

Sommario dei punti chiave

• La consultazione pubblica sulle Linee Guida per sviluppo e procurement IA nella PA si è chiusa l’11 aprile 2026. L’iter di approvazione è ora in corso.
• Vengono definiti 20 principi vincolanti per l’adozione, lo sviluppo e l’acquisto di sistemi di IA nella PA.
• Le PA vengono classificate in 4 profili operativi in base al livello di maturità tecnologica.
• Il procurement dell’IA richiede strumenti nuovi: dal TCO tradizionale si passa al Levelized Cost of AI.
• Il quadro normativo comprende AI Act europeo, Legge 132/2025, Strategia IA 2024-2026 e Piano Triennale.
• Le Linee Guida non sono ancora vincolanti: devono passare per Conferenza Unificata, Garante Privacy e MIMIT.

Due documenti, un quadro unitario

Le Linee Guida in consultazione sono due documenti distinti ma complementari. Il primo riguarda lo sviluppo di sistemi di IA nella PA: come progettarli, quali architetture adottare, quali standard rispettare. Il secondo riguarda il procurement: come acquistare soluzioni di IA dal mercato, come contrattualizzarle e come monitorarle nel tempo.

Non si tratta di documenti teorici. Entrambi adottano una grammatica prescrittiva precisa — con i termini “DEVE”, “DEVONO”, “DOVREBBE” e “PUÒ” usati secondo le direttive ISO/IEC — che fissa obblighi tecnici minimi, definisce i confini della discrezionalità e rende auditabili le scelte delle amministrazioni.

A monte di questi due documenti si collocano le Linee Guida per l’adozione dell’IA nella PA (Determinazione n. 17/2025), che definiscono i principi generali e il modello di governance. Insieme, i tre testi formano un framework completo:
principi (adozione) → architettura e standard (sviluppo) → acquisizione e gestione (procurement).

I 20 principi: cosa chiedono concretamente alla PA

Le Linee Guida individuano 20 principi che devono guidare l’intero ciclo di vita dei sistemi di IA. Non sono enunciazioni astratte: ciascun principio è declinato in azioni concrete per le fasi di sviluppo e di procurement. Ecco i più rilevanti per gli uffici.

Principio	Cosa significa in pratica
Conformità normativa (compliance by design)	Ogni sistema di IA deve essere progettato fin dall’inizio per rispettare AI Act, GDPR, CAD e normative di settore. Non è ammessa la conformità “a posteriori”.
Tutela dei diritti fondamentali	Lo sviluppo deve integrare valutazioni d’impatto sui diritti fondamentali (FRIA) e meccanismi di controllo umano.
Gestione del rischio	Le PA devono classificare i sistemi per livello di rischio (come previsto dall’AI Act) e adottare misure proporzionate.
Trasparenza e spiegabilità	I sistemi devono essere documentati e tracciabili. Le funzionalità di spiegabilità devono essere adeguate al livello di rischio.
Supervisione umana	I sistemi DEVONO consentire verifica, correzione o sostituzione da parte di personale umano. L’IA supporta, non decide.
Sicurezza cibernetica	I sistemi devono garantire integrità, disponibilità e riservatezza. Le architetture devono consentire isolamento e sostituzione dei componenti.
Sostenibilità ambientale	Obbligo di considerare l’efficienza energetica e l’impatto ambientale delle infrastrutture tecnologiche.
Formazione e competenze	Le PA devono investire nella formazione del personale per mantenere il controllo strategico sulle tecnologie adottate.
Interoperabilità e standard aperti	Le architetture devono adottare API standard, formati aperti e compatibilità multi-fornitore per evitare il vendor lock-in.
Riuso e modularità	L’innovazione pubblica deve favorire componenti riutilizzabili, modulari e — ove appropriato — open source.

Il messaggio di fondo è chiaro: l’IA nella PA non è un progetto tecnologico. È un progetto organizzativo che richiede regole, competenze e responsabilità definite.

I quattro profili operativi: dove si colloca il tuo ente

Una delle innovazioni più significative delle Linee Guida è la classificazione delle PA in quattro profili operativi, in base al livello di autonomia nell’uso dell’IA. L’obiettivo è aiutare ogni ente a capire dove si trova e quali strategie adottare in modo realistico.

Profilo	Descrizione	Esempio tipico
Operatore Base	Utilizza soluzioni IA preconfigurate con limitata personalizzazione. Non sviluppa né addestra modelli.	Un Comune piccolo che usa un chatbot preconfigurato per le FAQ del sito istituzionale.
Operatore Avanzato	Capace di adattare modelli esistenti a specifici contesti operativi tramite configurazione e fine-tuning.	Un ente che personalizza un modello di classificazione documentale per il proprio protocollo.
Operatore Esperto	Sviluppa e addestra modelli proprietari o open source. Ha competenze interne di data science.	Un grande Comune o una Regione con un team IT dedicato all’innovazione.
Operatore Controllore	Responsabile della supervisione, dell’audit e della conformità dei sistemi di IA.	Un ente che verifica la conformità dei sistemi IA forniti da terzi, con funzione di governance.

Per la maggior parte dei Comuni e degli enti locali, il profilo realistico oggi è quello di Operatore Base o Operatore Avanzato. Il punto importante è che le Linee Guida non chiedono a tutti di diventare “Esperti”: chiedono a ciascuno di operare con consapevolezza all’interno del proprio livello, rispettando i principi di trasparenza e supervisione.

Il procurement cambia: dal TCO al costo reale dell’IA

Le Linee Guida sul procurement partono da una constatazione chiara: i tradizionali strumenti degli appalti informatici non sono adeguati per acquistare soluzioni di IA. Il motivo è la complessità tecnica, la rapida evoluzione e l’interdipendenza tra dati, modelli, infrastruttura e gestione operativa.

Tre elementi chiave per le decisioni di acquisto

Il documento introduce strumenti e criteri operativi nuovi, organizzati attorno a tre elementi fondamentali.

• Valutazione del costo reale: le metriche tradizionali (costo per token, costo per chiamata API, TCO) non bastano. Viene introdotto il concetto di Levelized Cost of Artificial Intelligence (LCAI): una metrica che collega la spesa all’output generato e alla sostenibilità nel tempo lungo l’intero ciclo di vita.
• Prevenzione del vendor lock-in: le PA devono privilegiare standard aperti, API documentate e formati interoperabili. L’obiettivo è mantenere la capacità di sostituire componenti e fornitori senza dipendenze critiche.
• Governance contrattuale: i contratti devono prevedere clausole specifiche su proprietà dei dati, trasferibilità dei modelli, livelli di servizio e diritto di audit. Il procurement diventa una leva di controllo, non solo di acquisto.

Per i responsabili degli acquisti e i RUP, questo significa che le gare per soluzioni di IA richiederanno disciplinari molto più dettagliati di quelli usati per i tradizionali appalti ICT.

Il quadro normativo: dove si inseriscono le Linee Guida

Le Linee Guida AgID non esistono nel vuoto. Si collocano in un quadro normativo articolato che l’operatore PA deve conoscere almeno nei suoi elementi essenziali.

Fonte	Cosa disciplina	Stato
AI Act (Reg. UE 2024/1689)	Regole armonizzate europee sull’IA: classificazione del rischio, obblighi per sistemi ad alto rischio, pratiche vietate.	In vigore (applicazione progressiva 2025-2027)
Legge 132/2025	Prima legge italiana sull’IA. Principi di uso antropocentrico. Designa AgID e ACN come Autorità nazionali. Art. 14: l’IA nella PA è strumentale, la decisione resta umana.	In vigore dal 10 ottobre 2025
Strategia Italiana IA 2024-2026	Azioni strategiche su ricerca, PA, imprese e formazione. Aggiornata con cadenza biennale.	In vigore
Piano Triennale Informatica PA 2024-2026	Obiettivi operativi per l’adozione dell’IA nella PA. Le Linee Guida sono previste dal Capitolo 5.	In vigore (DPCM 12 gennaio 2024)
Linee Guida adozione IA (Det. 17/2025)	Principi generali per l’adozione dell’IA nella PA. Modello di governance, valutazione d’impatto, ciclo di vita.	Iter di approvazione in corso
Linee Guida sviluppo e procurement (Det. 43/2026)	Come progettare e acquistare sistemi di IA. 20 principi, 4 profili operativi, architettura di riferimento.	Consultazione chiusa. In attesa di approvazione

Il dato rilevante per gli operatori: la Legge 132/2025 ha designato AgID come autorità nazionale per la promozione dell’IA e ACN per la vigilanza e la cybersicurezza. Le Linee Guida sono lo strumento con cui AgID esercita concretamente questo ruolo.

Cosa succede adesso: i prossimi passaggi

La consultazione pubblica si è chiusa l’11 aprile 2026. I prossimi passaggi dell’iter istituzionale sono:

• Aggiornamento dei testi: AgID integra le osservazioni e le proposte ricevute durante la consultazione.
• Conferenza Unificata: i testi vengono trasmessi per l’acquisizione del parere istituzionale.
• Garante per la protezione dei dati personali: valutazione sugli aspetti di trattamento dei dati e privacy.
• MIMIT: parere del Ministero delle Imprese e del Made in Italy.
• Pubblicazione definitiva: solo al termine di questo iter le Linee Guida acquisiranno forza vincolante per tutte le PA.

Non esiste ancora una data certa per la pubblicazione definitiva, ma il percorso è tracciato e i tempi sono ragionevolmente brevi — compatibilmente con i passaggi istituzionali.

Cosa fare adesso: 5 azioni concrete per gli enti

Non è necessario aspettare che le Linee Guida diventino vincolanti per iniziare a prepararsi. Anzi: gli enti che si muovono ora avranno un vantaggio organizzativo quando le regole entreranno in vigore. Ecco cinque azioni pratiche.

1. Mappare gli strumenti di IA già in uso: molti uffici usano già ChatGPT, Gemini, Copilot o altri strumenti senza una governance definita. Il primo passo è censirli: chi li usa, per cosa, con quali dati, con quali cautele.
2. Identificare il proprio profilo operativo: collocare l’ente nella classificazione a 4 livelli aiuta a capire cosa è realistico fare e quali competenze servono.
3. Formare il personale sui principi base: supervisione umana, protezione dei dati, verifica degli output, trasparenza. Sono competenze che servono a tutti, non solo all’ufficio IT.
4. Definire regole operative interne: cosa si può fare con l’IA e cosa no, quali dati non inserire, come documentare la supervisione umana. Non servono documenti complessi: bastano linee guida interne essenziali e condivise.
5. 5. Coinvolgere il RTD e i referenti della transizione digitale: le Linee Guida toccano trasversalmente tutti gli uffici. Il Responsabile della Transizione Digitale è il punto di coordinamento naturale.

Lo sguardo al futuro: l’Agentic AI e il webinar AgID

Un segnale significativo arriva dal webinar organizzato da AgID Academy il 13 aprile 2026 — il giorno dopo la chiusura della consultazione — sul tema “Agentic AI: tra autonomia e responsabilità”. Il tema è la transizione verso sistemi di IA capaci non solo di rispondere a istruzioni, ma di pianificare e svolgere attività in modo autonomo.

Per la PA, questo apre una questione centrale: come garantire supervisione umana e responsabilità quando i sistemi diventano più autonomi? Le Linee Guida affrontano il tema attraverso la classificazione dei livelli di autonomia, ma è chiaro che la regolazione dovrà evolvere con la tecnologia. Per gli operatori, il messaggio pratico è: investire ora nelle competenze di base è il modo migliore per essere pronti alle evoluzioni future.

FAQ

Le Linee Guida AgID sull’IA sono già vincolanti?

Non ancora. La consultazione pubblica si è chiusa l’11 aprile 2026. I testi devono ora essere trasmessi alla Conferenza Unificata, al Garante Privacy e al MIMIT. Solo dopo l’esito di queste valutazioni le Linee Guida acquisiranno forza vincolante per tutte le PA.

Qual è la differenza tra le Linee Guida per l’adozione, lo sviluppo e il procurement?

Le Linee Guida per l’adozione (Determinazione 17/2025) definiscono i principi generali. Quelle per lo sviluppo spiegano come progettare sistemi di IA nella PA. Quelle per il procurement indicano come acquistarli dal mercato. Insieme formano un quadro unitario.

Cosa deve fare concretamente un Comune oggi?

Iniziare a mappare i processi dove l’IA potrebbe intervenire, formare il personale su principi base e rischi, e verificare se gli strumenti già in uso rispettano i principi di trasparenza, supervisione umana e protezione dei dati.

Cos’è il Levelized Cost of Artificial Intelligence?

È una metrica introdotta dalle Linee Guida sul procurement che misura il costo dell’IA lungo l’intero ciclo di vita del sistema, collegando la spesa al valore generato. Sostituisce il TCO tradizionale, ritenuto insufficiente per le soluzioni di IA.

I quattro profili operativi sono obbligatori?

No, sono una classificazione funzionale che aiuta le PA a identificare il proprio livello di maturità e ad adottare strategie coerenti. Non ogni ente deve necessariamente raggiungere il livello ‘Esperto’.

La Legge 132/2025 si applica solo alla PA?

No. La Legge disciplina l’IA in modo trasversale (sanità, lavoro, giustizia, formazione, sport). Per la PA, l’art. 14 stabilisce che l’IA ha funzione strumentale e di supporto: la decisione finale resta sempre in capo a una persona fisica.

Come si collegano le Linee Guida all’AI Act europeo?

Le Linee Guida traducono i principi dell’AI Act in requisiti operativi per la PA italiana. Richiamano esplicitamente la classificazione del rischio dell’AI Act e ne adottano l’approccio basato su conformità, trasparenza e supervisione umana.

Dove trovo i testi delle Linee Guida?

Sul sito di AgID, nella sezione dedicata all’Intelligenza Artificiale (agid.gov.it), e sulla piattaforma Forum Italia dove sono stati raccolti i commenti della consultazione pubblica.

Riferimenti normativi e fonti

• Determinazione AgID n. 43/2026 — Linee Guida per lo sviluppo e il procurement di IA nella PA
• Determinazione AgID n. 17/2025 — Linee Guida per l’adozione di IA nella PA
• Legge 23 settembre 2025, n. 132 — Disposizioni e deleghe al Governo in materia di intelligenza artificiale
• Regolamento (UE) 2024/1689 — AI Act
• DPCM 12 gennaio 2024 — Piano Triennale per l’Informatica nella PA 2024-2026
• Strategia Italiana per l’Intelligenza Artificiale 2024-2026
• D.Lgs 82/2005 — Codice dell’Amministrazione Digitale (CAD), art. 71
• AgID — Sezione Intelligenza Artificiale: https://www.agid.gov.it/it/ambiti-intervento/intelligenza-artificiale