Le linee guida AgID per lo sviluppo e il procurement di IA nella pubblica amministrazione, adottate con la Determinazione n.43/2026, sono attualmente in stato di bozza ma vanno lette come un documento guida qualificato. Sebbene non vincolanti fino all’adozione formale, queste indicazioni forniscono un quadro operativo utile per orientare progettazione, gare e contratti.
Il procedimento di consultazione pubblica è stato avviato da AgID con l’atto del 10 marzo e la bozza è rimasta aperta al confronto sulla piattaforma Forum Italia dal 12 marzo all’11 aprile 2026. Prima dell’entrata in vigore definitiva sarà necessario integrare i contributi ricevuti e acquisire i pareri obbligatori, fra i quali quelli della Conferenza Unificata Stato-Regioni-Enti locali e del Garante per la protezione dei dati personali.
Il ruolo operativo delle linee guida
Le due linee guida delineano ruoli differenti ma complementari: la prima funge da orientamento strategico per progettare sistemi basati su intelligenza artificiale, mentre la seconda propone un vero e proprio framework operativo per l’acquisizione e il monitoraggio delle soluzioni sul mercato. Tra gli allegati più significativi si trova un capitolato tipo strutturato in 12 sezioni, pensato per definire standard minimi di fornitura e per inserire clausole essenziali su sicurezza, portabilità dei dati e strategie di uscita.
Strumenti pratici per la PA
Fra i documenti allegati spicca il modello LCOAI, una metrica per stimare il costo totale di possesso di un sistema IA durante l’intero ciclo di vita. Questo strumento mira a superare la logica del solo prezzo iniziale e a considerare elementi quali consumi di token, manutenzione evolutiva e oneri operativi nel tempo. La bozza include anche checklist di conformità, schemi di valutazione d’impatto e criteri per classificare le amministrazioni in profili operativi.
Principi cardine del procurement di IA
Le linee guida ancorano l’approccio al Codice dei Contratti Pubblici e ribadiscono principi che orientano le scelte dell’ente: principio del risultato, principio della fiducia, principio dell’accesso al mercato, oltre a trasparenza e responsabilità. Questi principi mirano a garantire valore pubblico, autonomia decisionale e prevenire il lock-in tecnologico mediante requisiti di standard aperti e architetture modulari.
Trasparenza e responsabilità
La trasparenza impone che l’amministrazione conosca e documenti le scelte progettuali: architetture, modelli e fonti dati devono essere tracciate. Il principio di responsabilità stabilisce che la decisione resta sempre umana e pubblica, senza delegare la titolarità al fornitore o all’algoritmo. La PA deve poter eseguire audit, sospendere l’operatività e attivare una soluzione di ripiego quando necessario.
Un processo modulare: il procurement come cantiere permanente
Le linee guida ridefiniscono il procurement IA come un cantiere permanente, articolato in cinque fasi: programmazione, progettazione, affidamento, stipula ed esecuzione. Ogni fase richiede competenze interne specifiche e il coinvolgimento obbligatorio del DPO o del Responsabile della Protezione dei Dati, data la rilevanza delle implicazioni sulla privacy.
Fasi critiche e requisiti
Durante la programmazione si valuta l’effettiva necessità dell’IA, la disponibilità di dati di qualità e la maturità organizzativa. La progettazione definisce il capitolato tecnico in termini funzionali e di risultato, con obblighi di protezione dei dati integrata fin dalla fase di design e l’eventuale preparazione della DPIA e della FRIA per sistemi ad alto rischio. Per l’affidamento il criterio ammesso è l’Offerta Economicamente Più Vantaggiosa, mentre la stipula richiede clausole di adeguamento normativo e obblighi di aggiornamento del fornitore. L’esecuzione comporta monitoraggi continui e verifiche sul consumo operativo e sulla correttezza del mandato conferito.
Elementi essenziali del capitolato tecnico
Il modello di capitolato proposto contiene 12 sezioni chiave: oggetto e contesto, requisiti funzionali e prestazionali, architettura logica, modelli di IA, infrastruttura e deployment, sicurezza e conformità, SLA e monitoraggio, proprietà intellettuale, manutenzione ed evoluzione, portabilità e exit strategy, gestione e protezione dei dati. In ciascuna sezione si richiedono metriche misurabili e clausole che preservino l’autonomia e la sostenibilità economica dell’ente.
In prospettiva, una volta adottate definitivamente e integrate con i pareri obbligatori, le linee guida potrebbero assumere valore vincolante per tutte le amministrazioni secondo quanto previsto dall’articolo 71 del CAD. Fino ad allora restano un riferimento operativo di grande valore per chi progetta e gestisce progetti IA nella pubblica amministrazione.
