Cos'è l'AI Literacy e perché è un obbligo di legge
Quando sentiamo parlare di AI Literacy — letteralmente "alfabetizzazione sull'intelligenza artificiale" — potremmo pensare a qualcosa di volontario, una buona pratica, un investimento strategico. In realtà, dal 2 febbraio 2025, in Italia e in tutta l'Unione Europea, la formazione AI Literacy è un obbligo legale codificato nell'Art. 4 del Regolamento UE 2024/1689, noto come AI Act.
Il testo dell'articolo è diretto:
"I fornitori e i deployer di sistemi di IA adottano misure per garantire, nella misura del possibile, un sufficiente livello di alfabetizzazione in materia di IA del proprio personale e delle altre persone che operano per loro conto che utilizzano e gestiscono sistemi di IA."
In altre parole: se la tua azienda usa strumenti di IA — qualunque sia la dimensione dell'impresa — sei obbligato a formare le persone che li utilizzano.
Chi è soggetto all'obbligo
La norma si applica a due figure distinte:
Fornitori (Provider)
Chi sviluppa o distribuisce sistemi di IA immessi sul mercato o messi in servizio nell'UE. Per le PMI italiane, si tratta di software house, agenzie tech e chiunque venda soluzioni con componenti di intelligenza artificiale.
Deployer (Utilizzatori)
Chi usa sistemi di IA nell'esercizio di un'attività professionale. È la categoria che riguarda la stragrande maggioranza delle aziende italiane: chi usa ChatGPT per produrre contenuti, chi usa un CRM con funzioni predittive, chi ha adottato strumenti HR con ranking automatico dei candidati.
Non rileva la dimensione aziendale: l'obbligo vale per una PMI con 10 dipendenti esattamente come per una multinazionale.
Cosa significa "sufficiente livello di alfabetizzazione"
Il Regolamento non definisce un numero minimo di ore di formazione né un programma standard. La soglia di "sufficiente alfabetizzazione" è intenzionalmente flessibile, e si valuta in base a tre criteri:
1. Proporzionalità al ruolo
Non tutti i dipendenti hanno bisogno dello stesso livello di approfondimento. L'Art. 4 specifica che la formazione deve tenere conto delle competenze, dell'esperienza e del contesto in cui le persone operano.
- Un impiegato che usa ChatGPT per scrivere email ha bisogno di capire cosa può e non può fare con l'IA, i rischi di allucinazioni, le regole aziendali sull'uso.
- Un responsabile HR che usa software di screening CV con AI deve capire il funzionamento del sistema, i possibili bias, i propri obblighi di supervisione.
- Il management deve comprendere le implicazioni strategiche, legali e reputazionali dell'uso dell'IA in azienda.
2. Proporzionalità al rischio del sistema usato
Più il sistema di IA usato è classificato come ad "alto rischio" secondo l'AI Act (art. 6), più la formazione deve essere approfondita e documentata. Un chatbot di customer service richiede meno formazione rispetto a un sistema di valutazione automatica dei prestiti.
3. Documentabilità
La parola chiave che spesso viene sottovalutata è "nella misura del possibile": la norma non impone un risultato perfetto, ma richiede che l'azienda abbia adottato misure concrete e dimostrabili. In caso di ispezione da parte delle autorità, dovrete poter mostrare cosa avete fatto.
Cosa bisogna conservare per dimostrare la conformità
Non basta fare una formazione: bisogna poterla dimostrare. La documentazione minima che ogni azienda dovrebbe conservare include:
| Documento | Cosa attesta |
|---|---|
| Programma del corso | Contenuti coperti, durata, metodologia |
| Registro delle presenze | Chi ha partecipato e quando |
| Materiali didattici | Slide, dispense, video utilizzati |
| Test o quiz di verifica | Livello di comprensione raggiunto |
| Attestati individuali | Completamento del percorso formativo |
| AI Policy aziendale | Regole interne sull'uso dell'IA |
Questa documentazione non serve solo per eventuali ispezioni: serve anche a dimostrare la diligenza dell'azienda in caso di incidenti legati all'uso dell'IA, riducendo l'esposizione a responsabilità.
Gli errori più comuni delle PMI italiane
Dopo aver incontrato decine di piccole e medie imprese, questi sono gli errori che riscontriamo più spesso:
Errore 1: "Abbiamo già fatto un webinar informale"
Un webinar di 30 minuti senza documentazione, senza attestati e senza verifica dell'apprendimento non soddisfa l'obbligo normativo. La formazione deve essere strutturata, proporzionata e documentata.
Errore 2: "L'IA la usa solo l'IT"
In realtà, in quasi ogni azienda l'IA è usata da marketing (copy e immagini generate), HR (screening CV), commerciale (CRM predittivo), finanza (rilevamento anomalie), customer service (chatbot). L'obbligo di formazione si estende a tutti questi utenti.
Errore 3: "Aspettiamo che partano i controlli"
L'obbligo è in vigore dal 2 febbraio 2025. La vigilanza delle autorità parte dal 2 agosto 2026, ma non è necessario aspettare i controlli per essere in regola: la formazione va fatta ora, e i mesi che mancano all'avvio della vigilanza sono il momento giusto per costruire le basi.
Errore 4: "È un problema del legale"
L'AI Literacy non è solo compliance legale: è una questione organizzativa. Il reparto legale può aiutare a identificare gli obblighi, ma la formazione riguarda HR, IT, management e ogni singolo utente di strumenti AI in azienda.
Come strutturare un programma di AI Literacy efficace
Un programma ben costruito si articola su tre livelli:
Livello base (tutti i dipendenti)
- Cos'è l'intelligenza artificiale e come funziona
- Differenza tra IA generativa, predittiva e decisionale
- Rischi concreti: allucinazioni, bias, privacy
- Regole aziendali sull'uso degli strumenti di IA
- Durata indicativa: 2-4 ore
Livello intermedio (utenti avanzati e responsabili di funzione)
- Il Regolamento AI Act in sintesi: obblighi per il proprio ruolo
- Classificazione del rischio dei sistemi usati
- Supervisione umana: quando e come intervenire
- Gestione dei dati personali in relazione all'IA
- Durata indicativa: 4-8 ore
Livello avanzato (management, IT, legal, HR)
- Analisi dettagliata del Regolamento UE 2024/1689
- Obblighi specifici per sistemi ad alto rischio
- Redazione e implementazione di AI Policy
- Audit e gap analysis
- Durata indicativa: 8-16 ore + aggiornamenti periodici
Il collegamento con la GDPR e la privacy
La formazione AI Literacy non vive in isolamento: si intreccia con gli obblighi già esistenti in materia di protezione dei dati personali (GDPR). Molti sistemi di IA trattano dati personali dei dipendenti, dei clienti o dei fornitori, e la formazione deve coprire anche questo aspetto.
In particolare, i dipendenti devono sapere:
- Quali dati vengono inseriti negli strumenti di IA (es. non inserire dati personali sensibili in ChatGPT)
- Come funziona il trattamento dei dati da parte dei provider di IA
- Quando è necessario il consenso o un'informativa specifica
Il ruolo di Digityze nella formazione AI Literacy
Digityze progetta e eroga percorsi di AI Literacy strutturati e documentati, calibrati sulle esigenze specifiche di ogni azienda. Non lavoriamo con corsi standardizzati e generici: ogni percorso parte da un'analisi degli strumenti di IA effettivamente in uso e dei ruoli coinvolti.
Al termine di ogni percorso forniamo:
- Attestati individuali per ogni partecipante
- Registro presenze firmato
- Report del percorso formativo con contenuti, metodologia e risultati
- AI Policy bozza adattata alla vostra realtà aziendale
Scopri i nostri percorsi di formazione o fai prima il nostro test gratuito per capire il livello di AI Literacy attuale della tua organizzazione.
Hai trovato utile questo articolo? Valuta quanto sei pronto per l'AI Act con il nostro test gratuito.