ULTIMI AGGIORNAMENTI SULL’INTELLIGENZA ARTIFICIALE ALLA LUCE DEL REGOLAMENTO (UE) 2024/1689 E DELLA RECENTE DISCIPLINA NAZIONALE
Che cosa cambia per gli ingegneri con l’art. 13 della Legge 23 settembre 2025, n. 132
Con l’entrata in vigore del regolamento (UE) 2024/1689, cd. AI Act, l’1 agosto 2024, l’Unione europea ha varato il primo quadro normativo orizzontale al mondo sull’intelligenza artificiale, fondato su una definizione ampia di “sistema di IA” e su un approccio basato sul rischio. Il regolamento persegue un duplice obiettivo: favorire l’innovazione e la competitività dell’ecosistema europeo, garantendo nel contempo sicurezza, trasparenza e tutela dei diritti fondamentali lungo l’intero ciclo di vita dei sistemi di IA.
La logica è quella di modulare gli obblighi in funzione della rischiosità prevedendo l’adozione di misure differenziate a seconda del livello di rischio dei sistemi di IA. In particolare, il regolamento distingue tra:
Sistemi a rischio inaccettabile, per i quali è prevista una totale proibizione della loro messa in commercio o utilizzo;
Sistemi ad alto rischio, che, pur essendo legittimi, devono rispettare obblighi stringenti, come la gestione del rischio, la qualità dei dati, la documentazione tecnica, la sorveglianza umana, la cybersecurity e la tracciabilità;
Sistemi a rischio limitato, per i quali vengono stabiliti obblighi di trasparenza minima, come nel caso delle chatbot o di altri sistemi che interagiscono direttamente con gli utenti;
Sistemi a rischio minimo, che non sono soggetti a obblighi specifici se non quelli generali di trasparenza.
Il regolamento stabilisce anche una ripartizione delle responsabilità lungo l’intera catena del valore dell’IA: fornitori, importatori, distributori e utilizzatori professionali (i cd. deployers) devono garantire che i sistemi rispettino le normative, svolgendo specifiche verifiche e assumendosi la responsabilità del loro corretto utilizzo. Per gli utilizzatori professionali ciò si traduce nell’obbligo di seguire le istruzioni del produttore, effettuare valutazioni d’impatto quando richieste e garantire un uso sicuro ed etico.
Le tempistiche di applicazione delle disposizioni sono scaglionate, con misure che entreranno in vigore a partire dal 2 agosto 2025 per i sistemi di IA generativa e con obblighi operativi pieni a partire dal 2 agosto 2026, dando tempo agli attori coinvolti di adeguarsi alle nuove regole
Sul piano interno, l’Italia è intervenuta con la Legge 23 settembre 2025, n. 132, pubblicata in Gazzetta Ufficiale il 25 settembre 2025 ed entrata in vigore il 10 ottobre 2025. La legge affianca la normativa europea che, in quanto contenuta in un regolamento ha diretta applicazione negli Stati membri, con previsioni specifiche per il contesto nazionale. Tra queste spicca l’art. 13, dedicato alle professioni intellettuali, che stabilisce due regole-cardine.
In primo luogo, la disposizione richiede la prevalenza del lavoro umano: l’intelligenza artificiale è ammessa come strumento di supporto, ma la decisione finale e la responsabilità rimangono in capo al professionista che se ne serve. Questo significa che l’IA non può sostituire la competenza e il giudizio del professionista, ma deve essere utilizzata esclusivamente per ottimizzare o velocizzare processi operativi senza pregiudicare la qualità e l’affidabilità delle decisioni finali.
In secondo luogo, la norma prevede un obbligo di trasparenza: il professionista è tenuto a informare esplicitamente il cliente riguardo all’uso di sistemi di IA nell’espletamento del proprio incarico, fornendo informazioni chiare, semplici ed esaustive in merito a come vengono utilizzati questi strumenti, per quali finalità e con quali limitazioni. L’informazione deve essere resa prima o al momento dell’inizio della prestazione, e richiede aggiornamento, in ossequio al principio della trasparenza, se l’uso dell’IA cambia nel corso dell’incarico.
L’obiettivo dell’art. 13 è preservare il rapporto fiduciario tra professionista e cliente, garantendo che l’uso di tecnologie avanzate non indebolisca la responsabilità professionale né alteri la percezione della competenza del professionista.
Per quanto riguarda lo specifico caso degli ingegneri il Consiglio Nazionale degli Ingegneri ha dato seguito operativo alla disposizione in esame con la circolare n. 343 del 9 ottobre 2025 che richiamando testualmente l’art. 13 mette a disposizione, a beneficio degli iscritti, modelli di informativa utilizzabili verso la committenza. Tale intervento operativo conferma la necessità di aggiornare prassi e modulistica degli studi.
La norma, dunque, non vieta l’utilizzo dei sistemi di IA, ma ne condiziona l’uso in modo sostanziale.
Anzitutto, la prevalenza del lavoro intellettuale impone di impostare il lavoro in modo che l’intelligenza artificiale non sostituisca il giudizio tecnico: l’utilizzo di un modello predittivo, di un ottimizzatore o di uno strumento generativo non può tradursi in un affidamento acritico, ma occorrono validazione, verifiche indipendenti, tracciabilità delle revisioni e motivazione tecnica delle scelte operato.
In secondo luogo, l’informativa al cliente va resa ex ante e in modo contestualizzato: nelle lettere d’incarico e nelle relazioni sarebbe opportuno indicare quali strumenti di IA si intendono utilizzare e per quali finalità, precisando che l’ingegnere resta responsabile delle decisioni e che ogni output è soggetto ad accurata revisione umana.
Tali cautele non sono meri formalismi: la responsabilità professionale resta personale e, in caso d’errore imputabile a un impiego negligente o non dichiarato dell’IA, si possono profilare conseguenze disciplinari e risarcitorie nei confronti del professionista.
L’esperienza restituisce una mappa articolata di impieghi dell’intelligenza artificiale in ambito ingegneristico, coerenti con la regola della strumentalità.
A titolo meramente esemplificativo: nell’ambito dell’ingegneria strutturale, l’IA supporta la modellazione numerica, le analisi non lineari, la calibrazione di parametri e l’ottimizzazione del progetto, convalidando gli esiti con metodi ingegneristici consolidati; nell’ambito dell’energetica degli edifici e degli impianti, i sistemi di intelligenza artificiale possono operare simulazioni e analisi predittive, fino alla manutenzione predittiva in esercizio; nel campo delle infrastrutture e del facility management, l’integrazione tra BIM, gemelli digitali e reti di sensori consente monitoraggio in tempo reale, diagnostica precoce e riduzione dei tempi di fermo; nei cantieri e nella sicurezza, gli algoritmi aiutano la pianificazione, la rilevazione di anomalie, la gestione dei rischi e la formazione immersiva. In tutti questi casi occorre distinguere l’uso ausiliario da qualsiasi pretesa sostitutiva del professionista.
Va poi considerato il rapporto tra disciplina nazionale e AI Act. Se uno strumento di IA confluisce in un prodotto o sistema, ad esempio un componente di sicurezza soggetto a marcatura CE, potrebbero attivarsi anche gli obblighi previsti dall’AI Act a carico del fornitore per i sistemi ad alto rischio, con riflessi per gli utilizzatori professionali. Viceversa, quando l’algoritmo è impiegato come assistente di calcolo, simulazione o redazione, tipicamente ricadremo nei livelli limitati o minimi del regolamento, fermo restando l’obbligo di trasparenza al cliente imposto dall’art. 13 L. 132/2025. Pertanto, è importante conoscere sia la disciplina italiana sia quella comunitaria, i cui obblighi — talora stringenti — per produttori e utilizzatori trovano diretta applicazione nell’ordinamento nazionale.
Da ultimo, è opportuno evidenziare che l’adozione dell’intelligenza artificiale non è priva di rischi, ma anzi presenta insidie di cui occorre avere chiara contezza al fine di prevenirle o correggerle.
L’integrazione dell’IA nei flussi di lavoro ingegneristici mostra il suo lato più fragile quando la qualità degli output viene data per scontata. I modelli, specie quelli generativi, possono produrre errori non immediatamente né facilmente riscontrabili o variare le prestazioni nel tempo. Per questo l’adozione responsabile richiede procedure di validazione, tracciamento dei passaggi, registri di versioning, verifica indipendente dei risultati e chiara attribuzione delle decisioni a un professionista competente.
La supervisione umana non è un mero adempimento formale, ma il luogo in cui si ricompone l’eterogeneità degli input, si soppesano gli assunti dei modelli e si giustifica la soluzione finale.
Un secondo fronte delicato riguarda la gestione dei dati. L’uso di servizi cloud e API impone di selezionare strumenti con adeguate garanzie sulla riservatezza, di regolare contrattualmente i trattamenti e di minimizzare le informazioni trasmesse. Quando sono coinvolti dati personali, la conformità al GDPR diventa un requisito necessario ed impone l’esecuzione di valutazioni d’impatto ove necessarie, l’adozione di misure di pseudonimizzazione, il controllo delle destinazioni geografiche dei dati e una vigilanza attenta delle credenziali di accesso.
Intrecciato al tema dei dati è quello della proprietà intellettuale. L’ingegnere che utilizza output generati o modelli di uso generale deve conoscere licenze e limiti di riutilizzo, chiarendo in modo trasparente al committente che cosa può essere effettivamente trasferito o pubblicato e a quali condizioni. Laddove i contenuti vengano redistribuiti o integrati in prodotti, è prudente documentare fonti, trasformazioni e grado di originalità della rielaborazione. Sul punto si precisa peraltro che la legge n. 132/2025 ha introdotto all’articolo 25 disposizioni puntuali sulla tutela del diritto d’autore in relazione ai contenuti creati con l’ausilio dell’IA. In particolare, ha modificato l’art. 1 della L. 633/1941 precisando che sono protette le opere dell’ingegno umano, anche quando realizzate con strumenti di IA, purché il risultato sia espressione del lavoro intellettuale dell’autore. Ha inoltre inserito l’art. 70-septies, che — nel rispetto della Convenzione di Berna — inquadra le riproduzioni ed estrazioni automatizzate di testo o dati effettuate mediante modelli o sistemi di IA (anche generativa) richiamando i limiti ed eccezioni degli artt. 70-ter e 70-quater. Sul versante sanzionatorio, ha coordinato la legge sulla protezione del diritto d’autore introducendo all’art. 171 la lett. a-ter, che punisce le estrazioni e riproduzioni di testo o dati in violazione degli artt. 70-ter e 70-quater anche quando compiute tramite sistemi di IA. Ne discende che la protezione autorale resta ancorata al contributo creativo umano, mentre l’addestramento e l’impiego dei modelli di intelligenza artificiale è ammesso nei soli limiti dell’estrazione automatizzata di testo e dati; fuori da tali limiti operano le relative responsabilità.
Vi è poi il problema dei bias. Se i modelli utilizzati sono stati addestrati su dati parziali possono influenzare e alterare in maniera distorta gli output incidendo, ad esempio, sulla graduazione delle priorità manutentive, sula stima dei rischi o sulla selezione di alternative progettuali. Per evitare risultati distorti servono adeguate metriche ex ante, test su set rappresentativi, controlli di robustezza e, soprattutto, una narrativa tecnica che espliciti limiti e presupposti del modello, così da evitare che un suggerimento statistico si travesta da verità ingegneristica.
Infine, l’innesto dell’IA in ecosistemi BIM, SCADA o IoT amplia la superficie d’attacco esponendo a minacce come avvelenamento dei dati, prompt injection e manipolazioni dei modelli in previsione dei quali è opportuno e consigliabile prevedere monitoraggio continuo, audit periodici e piani di risposta agli incidenti che coinvolgano sia l’IT sia il professionista.
In sintesi, le insidie non sconsigliano l’uso dell’IA, ma richiedono che sia più consapevole con l’adozione di una governance concreta, capace di trasformare i rischi in terreno di responsabilità professionale, coerente con il principio di prevalenza del lavoro intellettuale sancito dalla legge.
In conclusione, il combinato disposto tra regolamento (UE) 2024/1689 e art. 13 della L. 132/2025 non costruisce un recinto difensivo contro l’IA, ma traccia un binario di garanzie per un’adozione professionale, responsabile e trasparente.
Per l’ingegnere, la sfida non è rinunciare alla potenza degli algoritmi, bensì incardinarli entro pratiche di buona tecnica e di adeguata amministrazione del rischio: scegliere strumenti adeguati allo scopo, testarne limiti e condizioni, documentare, informare il cliente, mantenere la gerarchia del giudizio umano.
In questa chiave, l’IA diventa davvero un efficiente strumento di supporto al professionista senza scalfire l’essenza della prestazione intellettuale che l’ordinamento continua a pretendere e a tutelare.
Avv. Mario Lavatelli
Dott.ssa Ana Maria Vacaru
