This paper analyzes the relationship between Italian Law No. 132 of 23 September 2025 and Regulation (EU) 2024/1689 (the AI Act), assessing whether the national legislation functions as a useful instrument of integration and complementarity or rather as a redundant and potentially conflicting source with respect to the uniformity rationale underlying the European framework. The analysis begins with an examination of the AI Act as a pervasive and constantly evolving regulatory corpus, before tracing the legislative history of the Italian law — from the draft bill approved by the Council of Ministers in April 2024 through to its publication in the Official Gazette — with particular attention to the amendments required by the European Commission in the context of the technical rules notification procedure. The paper is structured around four critical profiles: interpretive and definitional issues; the risk of gold-plating in sector-specific provisions (healthcare, employment, justice, public administration); the governance framework entrusted to AGID and ACN; and the regulation of data and algorithms in relation to fundamental rights. The conclusions highlight that Italian Law No. 132, while formally declaring compliance with the European framework, tends to complicate rather than reinforce the applicable discipline, introducing redundant principles, overlapping sectoral obligations, and a cumbersome institutional architecture — giving rise to a concrete risk of regulatory fragmentation and legal uncertainty for economic operators.
Il contributo analizza il rapporto tra la legge italiana n. 132 del 23 settembre 2025 e il Regolamento (UE) 2024/1689 (AI Act), valutando se la normativa nazionale si configuri come utile strumento di integrazione oppure come fonte ridondante e potenzialmente confliggente con la logica di uniformità propria della disciplina europea. L'analisi muove dall'esame dell'AI Act quale corpus normativo pervasivo e in costante evoluzione, per poi ripercorrere l'iter della legge italiana — dal disegno di legge approvato dal Consiglio dei ministri nell'aprile 2024 fino alla pubblicazione in Gazzetta Ufficiale — con particolare attenzione alle modifiche imposte dalla Commissione europea in sede di procedura di informazione sulle regole tecniche. Il lavoro si articola attorno a quattro profili critici: le questioni interpretative e definitorie; il rischio di gold-plating nelle disposizioni settoriali (sanità, lavoro, giustizia, pubblica amministrazione); l'assetto di governance affidato ad AGID e ACN; la disciplina di dati e algoritmi in rapporto ai diritti fondamentali. Le conclusioni evidenziano come la legge italiana, pur dichiarando formalmente il rispetto del quadro europeo, tenda più a complicare che a rafforzare la disciplina, introducendo principi ridondanti, obblighi settoriali sovrapposti e un sistema istituzionale farraginoso, con il rischio concreto di frammentazione normativa e incertezza applicativa per gli operatori economici. Il contributo analizza il rapporto tra la legge italiana n. 132 del 23 settembre 2025 e il Regolamento (UE) 2024/1689 (AI Act), valutando se la normativa nazionale si configuri come utile strumento di integrazione oppure come fonte ridondante e potenzialmente confliggente con la logica di uniformità propria della disciplina europea. L'analisi muove dall'esame dell'AI Act quale corpus normativo pervasivo e in costante evoluzione, per poi ripercorrere l'iter della legge italiana — dal disegno di legge approvato dal Consiglio dei ministri nell'aprile 2024 fino alla pubblicazione in Gazzetta Ufficiale — con particolare attenzione alle modifiche imposte dalla Commissione europea in sede di procedura di informazione sulle regole tecniche. Il lavoro si articola attorno a quattro profili critici: le questioni interpretative e definitorie; il rischio di *gold-plating* nelle disposizioni settoriali (sanità, lavoro, giustizia, pubblica amministrazione); l'assetto di governance affidato ad AGID e ACN; la disciplina di dati e algoritmi in rapporto ai diritti fondamentali. Le conclusioni evidenziano come la legge italiana, pur dichiarando formalmente il rispetto del quadro europeo, tenda più a complicare che a rafforzare la disciplina, introducendo principi ridondanti, obblighi settoriali sovrapposti e un sistema istituzionale farraginoso, con il rischio concreto di frammentazione normativa e incertezza applicativa per gli operatori economici.
Torino, R. (2026). AI Act e legge italiana: tanta scena, poca sostanza e nuovi rischi. In G. Cassano E.M. Tripodi (a cura di), Intelligenza artificiale. La disciplina italiana. Legge 23 settembre 2025 n. 132 (pp. 39-54). Pisa : Pacini Giuridica.
AI Act e legge italiana: tanta scena, poca sostanza e nuovi rischi
raffaele torino
2026-01-01
Abstract
This paper analyzes the relationship between Italian Law No. 132 of 23 September 2025 and Regulation (EU) 2024/1689 (the AI Act), assessing whether the national legislation functions as a useful instrument of integration and complementarity or rather as a redundant and potentially conflicting source with respect to the uniformity rationale underlying the European framework. The analysis begins with an examination of the AI Act as a pervasive and constantly evolving regulatory corpus, before tracing the legislative history of the Italian law — from the draft bill approved by the Council of Ministers in April 2024 through to its publication in the Official Gazette — with particular attention to the amendments required by the European Commission in the context of the technical rules notification procedure. The paper is structured around four critical profiles: interpretive and definitional issues; the risk of gold-plating in sector-specific provisions (healthcare, employment, justice, public administration); the governance framework entrusted to AGID and ACN; and the regulation of data and algorithms in relation to fundamental rights. The conclusions highlight that Italian Law No. 132, while formally declaring compliance with the European framework, tends to complicate rather than reinforce the applicable discipline, introducing redundant principles, overlapping sectoral obligations, and a cumbersome institutional architecture — giving rise to a concrete risk of regulatory fragmentation and legal uncertainty for economic operators.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
