AI e attività di polizia (ma non Locale): lo schema di decreto attuativo italiano

Intelligenzaartificiale 01

Sistemi vietati, alto rischio e il nodo Polizia Locale: una guida pratica al primo provvedimento italiano che tradurrà l’AI Act in regole operative per le Forze di Polizia

Il Consiglio dei Ministri ha approvato in via preliminare lo schema decreto legislativo che adegua il diritto italiano all’AI Act per le attività di polizia. Sistemi vietati con deroghe tassative, riconoscimento facciale regolamentato, obbligo di supervisione umana e un “vuoto” normativo che riguarda direttamente i Comuni: la Polizia Locale è esclusa dall’ambito del decreto, ma non dal Regolamento UE 2024/1689

Di Gianluca Sivieri

Lo schema di decreto, in breve: di cosa si tratta

A giugno 2026 l’Italia ha fatto un altro passo concreto verso l’attuazione del Regolamento (UE) 2024/1689 – l’AI Act – nel settore della sicurezza pubblica. Il Consiglio dei Ministri ha approvato in esame preliminare uno schema di decreto legislativo che disciplina, per la prima volta in modo organico, come le Forze di polizia italiane potranno (e non) usare l’intelligenza artificiale.

Il provvedimento nasce dalla delega contenuta nell’art. 24 della legge n. 132/2025 – la legge italiana sull’IA – e si compone di due parti: il Titolo I sulle attività di polizia e il Titolo II sulla responsabilità civile e penale per i danni da IA.

L’approccio basato sul rischio: sistemi vietati e sistemi ad alto rischio

L’AI Act classifica i sistemi di IA su una scala di rischio di pregiudizio per i diritti fondamentali delle persone. In ambito di polizia, quasi tutto ciò che conta ricade nelle due categorie più alte.

I sistemi vietati e le eccezioni (tassative)

In cima alla scala ci sono le pratiche di IA che presentano un «rischio inaccettabile»: vietate in via generale, con deroghe ammesse solo per le autorità di contrasto e solo a condizioni precise. La più rilevante è l’identificazione biometrica remota in tempo reale: la tecnologia che confronta i volti delle persone presenti in uno spazio pubblico con una banca dati, in modo automatico e istantaneo.

È il sistema che immediatamente evoca scenari da Grande Fratello e, non a caso, è quello più regolamentato.

I sistemi ad alto rischio

Sotto i sistemi vietati troviamo quelli ad alto rischio: ammessi, ma soggetti a obblighi stringenti. Per le attività di polizia, l’Allegato III dell’AI Act include in questa categoria anche sistemi particolarmente funzionali per l’attività di polizia: i sistemi per il riconoscimento di persone, l’analisi predittiva dei reati, la profilazione e — con alcune distinzioni operative — la lettura automatizzata di targhe (chiaramente laddove prevedano algoritmi AI) e i sistemi di ricerca semantica su archivi video.

Il riconoscimento facciale in tempo reale: il divieto e le tre eccezioni

L’art. 5 dell’AI Act vieta il riconoscimento facciale da remoto negli spazi pubblici. L’ipotesi di decreto italiano recepisce e disciplina le deroghe, ma con una distinzione che merita attenzione.

Le due deroghe per attività di prevenzione

Il decreto consente l’uso del riconoscimento in tempo reale per due sole finalità preventive:

  • ricerca di persone scomparse e di vittime specifiche di sottrazione di minori, tratta di esseri umani o sfruttamento sessuale;
  • prevenzione di una minaccia specifica, sostanziale e imminente per la vita o l’incolumità fisica, ovvero di un attacco terroristico.

La terza deroga dell’AI Act – localizzazione di sospettati di reati gravi – non è inclusa nell’art. 8: il decreto la gestisce attraverso la previsione dell’introduzione del nuovo art. 359-ter del codice di procedura penale, con un canale distinto che richiede l’autorizzazione del Giudice per le Indagini Preliminari su richiesta del PM. È una scelta tecnica non banale: separa il piano preventivo di sicurezza da quello investigativo-processuale, con garanzie diverse per ciascuno.

Come può essere attivato il riconoscimento real-time

Per attivare l’RBI real-time in ambito preventivo, la catena è precisa:

  • il Questore o il Comandante provinciale dei Carabinieri/GdF presenta richiesta motivata al Procuratore della Repubblica del capoluogo di distretto;
  • la richiesta deve specificare: finalità, durata (massimo 15 giorni, prorogabili), area territoriale delimitata, persone specificamente ricercate, banche dati e tecnologie usate;
  • prima della richiesta, deve essere completata una valutazione d’impatto sui diritti fondamentali (FRIA) come richiesto dall’art. 27 del Regolamento (UE) 2024/1689;
  • in caso di urgenza, si può iniziare su disposizione dello stesso Questore/Comandante con comunicazione orale al PM, trasmettendo la richiesta formale entro 12 ore.

Il divieto di banche dati create con scraping

Qualsiasi base dati biometrica alimentata tramite raccolta automatizzata e indiscriminata di immagini dalla rete o da filmati di videosorveglianza è vietata, senza eccezioni, per qualsiasi soggetto, pubblico o privato. Il decreto definisce questo scraping non mirato con precisione e lo esclude categoricamente come fonte delle banche dati usabili per l’identificazione biometrica.

Il riconoscimento facciale ex post: un sistema ad alto rischio

Distinto dal riconoscimento in real time, lo schema di decreto disciplina all’art. 10 i sistemi di videosorveglianza con riconoscimento facciale a posteriori. Non si tratta di un sistema vietato, ma di un sistema ad alto rischio che può essere usato, seppur con condizioni precise.

La distinzione tecnica è l’intervallo temporale: se il confronto biometrico avviene dopo che la persona ha lasciato il luogo, non si configura un’identificazione «in tempo reale». Le condizioni di utilizzo:

  • solo dopo la commissione di un reato (anche tentato), mai in modo preventivo o esplorativo;
  • solo per identificare persone già indiziate sulla base di elementi video-fotografici e oggettivi;
  • sotto la responsabilità diretta di un ufficiale di pubblica sicurezza designato dal Questore.

I dati biometrici raccolti negli accessi agli eventi o ai luoghi vengono automaticamente cancellati dopo 7 giorni. Nessuna decisione con effetti giuridici negativi può fondarsi unicamente sul risultato del sistema: l’output dell’IA orienta, non decide.

Il principio che governa tutto: l’AI supporta, non decide

Tra i principi dello schema di decreto – in linea con la normativa UE – uno emerge come strutturale: i sistemi di AI sono strumenti di supporto alle valutazioni e alle decisioni umane, mai sostituti.

Questo si traduce in due obblighi concreti:

  • revisione umana qualificata: prima che un output algoritmico sia usato in un atto che incide sulla sfera giuridica di qualcuno, deve essere esaminato da personale specificamente designato, con la relativa documentazione tracciabile;
  • sorveglianza umana effettiva: per i sistemi ad alto rischio, non basta che un operatore sia presente. Deve avere la competenza per comprendere i limiti del sistema e il potere concreto di intervenire.

La formazione del personale, disciplinata dall’art. 6, è parte integrante di questo impianto: l’addestramento deve coprire i principi di funzionamento dell’AI, i bias dei sistemi biometrici, la capacità di interpretazione critica degli output e le implicazioni giuridiche. Il rischio pratico da monitorare è l’automation bias: la tendenza degli operatori a fidarsi dell’output algoritmico senza interrogarlo. Una norma che prescrive la sorveglianza umana senza investire sulla formazione è una norma che rischia di restare sulla carta.

La Polizia Locale: esclusa dal decreto, ma non dall’AI Act

Qui sta il nodo più rilevante per i Comuni italiani e la lacuna – o la scelta – più significativa del decreto.

L’esclusione esplicita

L’art. 2, lett. q) del decreto definisce «Forze di polizia» con rinvio all’art. 16 della legge n. 121/1981. Come sappiamo, la Polizia Locale non compare nell’elenco. Conseguenza diretta: il Titolo I del decreto non si applica ai Corpi e Servizi di Polizia Locale.

Questo significa che la Polizia Locale non può accedere alle deroghe sui sistemi vietati (niente riconoscimento in tempo reale, nemmeno nel caso delle eccezioni consentite dall’AI Act), ma anche che non beneficia della disciplina procedurale di dettaglio che il decreto costruisce per le Forze di polizia statali.

Ma l’AI Act si applica lo stesso

La Polizia Locale è comunque e pienamente un’«autorità di contrasto» ai sensi dell’art. 3, punto 46 dell’AI Act: una definizione funzionale che prescinde dall’ordinamento statale o locale del corpo. E quando un corpo di Polizia Locale tratta dati personali per finalità di prevenzione e contrasto dei reati, si applica anche il D.Lgs. 51/2018 (attuazione della Direttiva (UE) 2016/680), con il suo regime “privacy” rafforzato.

La mappa di come la Polizia Locale potrà usare l’AI

Ecco una mappa semplificata delle possibilità di impiego secondo lo schema di decreto:

  • Sistemi a rischio limitato o minimo (liberamente): chatbot amministrativi, supporto alla redazione di atti, pianificazione logistica, analisi di dati aggregati.
  • Sistemi ad alto rischio: (possono essere utilizzati con obblighi AI Act): ANPR/OCR per lettura targhe (con sistemi di intelligenza artificiale), ricerca semantica su video, analisi predittiva riferita a persone fisiche, ma con FRIA preventiva (obbligatoria da dicembre 2027), sorveglianza umana effettiva, log, documentazione tecnica del fornitore.
  • Sistemi vietati (anche nei casi in cui l’AI Act consente eccezioni): riconoscimento real-time in spazi pubblici, oltre a banche dati biometriche costruite con scraping non mirato, sistemi che inferiscono caratteristiche sensibili dai dati biometrici e decisioni automatizzate prive di revisione umana, comunque non consentiti.

Il ruolo del DPO del Comune

Per il Comune, il presidio di conformità all’AI Act – nelle attività della Polizia Locale – è oggi presidiato in prima istanza dal Responsabile della Protezione dei Dati (DPO).

Il suo coinvolgimento, come quello di consulenti in materia, è necessario nella definizione delle strategie e nella scelta dei sistemi e del loro uso, così come nella gestione degli obblighi in materia di intelligenza artificiale che, anche per i sistemi usati in ambito law enforcement dovranno integrarsi con la DPIA e le altre previsioni del GDPR e del D.Lgs. 51/2018.

Una scelta disinvolta e non adeguatamente ponderata, potrebbe infatti generare responsabilità su più versanti, oltre a pregiudizi per i diritti fondamentali delle persone.

Le altre novità nello schema di decreto

Il Titolo II del decreto introduce due novità che riguardano chiunque usi sistemi di IA ad alto rischio in modo professionale, inclusi, potenzialmente, gli operatori di polizia locale.

Il nuovo reato di “omessa sicurezza nei sistemi AI”

Lo schema di decreto prevede infatti l’introduzione dell’art. 437-bis nel codice penale, che punirà chi progetta, addestra, produce, immette sul mercato o – attenzione – «utilizza professionalmente» sistemi di AI ad alto rischio e omette le misure di sicurezza o di sorveglianza umana previste dalla legge, con la reclusione da 1 a 5 anni se ne deriva pericolo per l’incolumità individuale, fino a 8 anni se il pericolo riguarda l’incolumità pubblica o la sicurezza dello Stato.

Ai soggetti cui si applica il D.Lgs. 231/2001, il regime di “responsabilità amministrativa da reato” prevederà sanzioni pecuniarie e sanzioni interdittive.

Nuovi strumenti per i cittadini danneggiati

Il decreto introduce meccanismi processuali civili che semplificano significativamente la posizione del cittadino che si ritiene danneggiato dall’uso di un sistema IA da parte di una PA:

  • accesso alle prove: il giudice può ordinare alla PA di esibire i log del sistema, la documentazione tecnica, i parametri di supervisione umana e l’inadempimento fa presumere fondati i fatti allegati;
  • presunzione del nesso causale: se il danno deriva da una violazione del Regolamento (UE) 2024/1689, il nesso causale tra la violazione e il danno è presunto salvo prova contraria;
  • azione diretta verso l’assicuratore del responsabile, nei limiti del massimale contrattuale.

I prossimi passi

Il decreto costruisce un impianto solido, coerente con l’AI Act e attento ai diritti fondamentali. Ma lascia aperto un problema significativo: la Polizia Locale – che è già oggi uno dei principali deployer di sistemi IA in ambito pubblico, soprattutto con “videosorveglianza intelligente” – non ha una disciplina di raccordo che ne chiarisca obblighi e limiti specifici.

L’iter non è concluso. I pareri parlamentari, del Garante e della Conferenza Unificata potranno modificare il testo, difficilmente con sorprese significative. Ma gli obblighi dell’AI Act per i sistemi ad alto rischio sono già parzialmente in vigore, altri lo saranno nei prossimi mesi. Il decreto li precisa, non li introduce.

Aspettare la data in cui tutti gli obblighi saranno vincolanti prima di definire una strategia concreta è un rischio che nessun Comune dovrebbe correre.

Condividi questo articolo!

Attiva il servizio per il tuo ente

L’accesso ai contenuti riservati è dedicato agli enti convenzionati. Per attivare un account o ricevere informazioni, contatta DEDA: ti seguiremo noi nella procedura di attivazione.

Scrivi a DEDA
oppure scrivi a: sales.incloud@civilianext.it