L’intelligenza artificiale entra nei Comuni: sfide, opportunità e la strada tracciata dalla strategia nazionale

Un cambiamento epocale per il settore pubblico
L’intelligenza artificiale non è più una promessa del futuro: è una realtà che bussa alle porte delle amministrazioni pubbliche italiane con forza crescente. Automatizzare attività ripetitive, potenziare le capacità predittive, personalizzare i servizi ai cittadini: queste sono le tre direttrici su cui si concentra il potenziale trasformativo dell’IA nella PA. Non si tratta di tecnicismi riservati agli addetti ai lavori, ma di una rivoluzione silenziosa che può cambiare radicalmente il rapporto tra istituzioni e territorio.
Il punto di svolta è già alle spalle: l’Unione Europea ha dichiarato esplicitamente, nella Comunicazione COM (2021) 205, l’intenzione di «rendere il settore pubblico un pioniere nell’uso dell’IA». Una visione ambiziosa, che l’Italia sta cercando di tradurre in azioni concrete attraverso il Piano Triennale per l’informatica nella Pubblica Amministrazione.

«L'affermarsi dei foundation models costituisce un importante fattore di accelerazione per lo sviluppo e l'adozione di soluzioni di intelligenza artificiale nella Pubblica Amministrazione.» — Piano Triennale per l'informatica nella PA

Il quadro europeo: dall’AI Act alle norme tecniche
Il regolamento europeo sull’intelligenza artificiale — l’AI Act — rappresenta il riferimento normativo imprescindibile per qualsiasi amministrazione pubblica che intenda adottare sistemi di IA. La sua architettura si fonda su una classificazione dei rischi in quattro livelli: rischio inaccettabile (divieto assoluto), rischio elevato, rischio limitato e rischio minimo.
Per i Comuni e gli enti locali, questa classificazione non è un elemento astratto: significa dover valutare con attenzione ogni soluzione tecnologica adottata, garantendo la conformità con i principi di trasparenza, responsabilità e non discriminazione. La Commissione Europea ha già affidato agli enti CEN e CENELEC la redazione di norme tecniche europee in materia, con la Decisione C(2023)3215 del maggio 2023.
Una novità rilevante riguarda i cosiddetti foundation models «ad alto impatto»: sistemi addestrati su enormi quantità di dati, con capacità trasversali che spaziano dalla generazione di testi e immagini all’elaborazione del codice informatico. Prima di adottare tali strumenti, le PA devono accertarsi che i fornitori garantiscano adeguata trasparenza nella catena delle responsabilità.

I target del Piano Triennale in cifre:

400 progetti di innovazione mediante IA da avviare entro il 2026 (target RA5.4.1)

300 iniziative di acquisizione di servizi di IA entro il 2026 (target RA5.4.2)

100 progetti di sviluppo di soluzioni IA entro il 2026 (target RA5.4.3)

Dieci principi per un’IA pubblica responsabile
Il Piano Triennale individua dieci principi guida che le amministrazioni pubbliche devono adottare nell’utilizzo dell’intelligenza artificiale. Un vademecum operativo che declina, in termini concreti, i valori europei in materia di IA affidabile, sicura e sostenibile:
• Miglioramento dei servizi e riduzione dei costi, con il recupero di risorse da reinvestire in qualità
• Analisi del rischio secondo le categorie dell’AI Act
• Trasparenza, responsabilità e informazione verso i cittadini
• Inclusività e accessibilità, nel rispetto dei principi di equità e non discriminazione
• Privacy e sicurezza dei dati, con piena conformità al GDPR e alla normativa sulla cybersecurity
• Formazione e sviluppo delle competenze del personale pubblico
• Standardizzazione, con attenzione alle norme tecniche europee in corso di definizione
• Sostenibilità ambientale ed energetica delle soluzioni adottate
• Governance dei foundation models ad alto impatto, con verifica delle misure di trasparenza
• Gestione attenta dei dati acquisiti tramite API di fornitori privati, inclusa la proprietà degli stessi

L’Italia all’opera: esperienze concrete nella PA
Lungi dall’essere un territorio inesplorato, l’intelligenza artificiale è già al lavoro in alcune tra le principali amministrazioni nazionali. Tre esempi illuminano il panorama:
L’Agenzia delle Entrate utilizza algoritmi di machine learning per analizzare schemi e comportamenti anomali, potenziando così la prevenzione e il rilevamento delle frodi fiscali. L’INPS ha adottato chatbot intelligenti per semplificare e personalizzare l’interazione con gli utenti, migliorando l’accessibilità ai servizi previdenziali. L’ISTAT, infine, impiega foundation models per generare ontologie a partire da descrizioni in linguaggio naturale, con l’obiettivo di elevare la qualità della modellazione statistica dei dati.
Queste esperienze dimostrano che l’adozione dell’IA nella PA non è fantascienza: è una realtà in costruzione, che richiede investimenti mirati, visione strategica e soprattutto una governance chiara.

Il nodo cruciale per i Comuni: non solo adottare tecnologie di IA, ma farlo in modo consapevole, garantendo standard uniformi su tutto il territorio nazionale e preservando le specificità culturali e amministrative locali.

Il ruolo dei dati: la sfida fondamentale
Nessuna soluzione di intelligenza artificiale è più forte dei dati su cui si fonda. Il Piano Triennale lo ribadisce con chiarezza: la disponibilità di dati di alta qualità, rappresentativi della realtà della PA italiana, è il presupposto irrinunciabile per lo sviluppo di sistemi di IA davvero utili per i Comuni e i loro cittadini.
In un Paese organizzato su base regionale e comunale, con livelli di digitalizzazione molto disomogenei tra nord e sud, la sfida dei dati assume una dimensione politica prima ancora che tecnica. Progettare dataset nazionali che coprano il corpus normativo, i procedimenti amministrativi e le strutture organizzative degli enti locali è una priorità strategica identificata nell’obiettivo RA5.5.1 del Piano Triennale.
AGID ha il mandato di identificare le basi di dati nazionali strategiche entro il 2024, avviarne la digitalizzazione nel 2025 e promuoverne l’adozione diffusa entro il 2026. Un percorso cadenzato che offre alle PA locali una finestra di opportunità per contribuire attivamente alla costruzione di questa infrastruttura condivisa della conoscenza.

Cosa devono fare i Comuni adesso
Le linee di azione del Piano Triennale delineano un percorso in tre fasi per le amministrazioni locali. Entro il 2025, le PA sono chiamate ad adottare le linee guida già predisposte da AGID su tre fronti: promozione dell’adozione dell’IA, procurement di sistemi di IA e sviluppo di soluzioni IA proprie. Entro il 2026, dovranno essere operative le applicazioni di IA a valenza nazionale e attive le basi dati strategiche condivise.
Per i Comuni — specie quelli di piccole e medie dimensioni — questo significa innanzitutto investire nella formazione del personale, dotarsi di una minima struttura di governance tecnologica e partecipare attivamente alle reti di condivisione di esperienze promosse da ANCI Digitale e AGID.
La cybersecurity rimane un elemento trasversale e non negoziabile: DTD, ACN e AGID promuovono congiuntamente l’innalzamento dei livelli di sicurezza informatica legati all’IA, in coerenza con le linee guida internazionali. Un sistema di IA che non è sicuro non è affidabile. E un sistema non affidabile non appartiene alla Pubblica Amministrazione.

Fonte: Piano Triennale per l’informatica nella Pubblica Amministrazione