AI e PMI… È curioso come le aziende riescano a discutere di tutto — costi, fornitori, agevolazioni, crisi di mercato — e allo stesso tempo ignorare la legge che potrebbe cambiare davvero il loro modo di lavorare. La 132/2025, entrata in vigore il 10 ottobre, è esattamente questo.
Una rivoluzione quasi nascosta
Se ascoltiamo le conversazioni nei corridoi delle PMI, l’impressione è che l’AI sia ancora qualcosa di distante, quasi un tema da convegni più che una questione quotidiana. Ma basta aprire un CRM, dare un’occhiata a un gestionale, analizzare come avviene oggi la selezione del personale, per accorgersi che l’intelligenza artificiale è già lì, infilata nei processi, spesso senza che nessuno lo ammetta apertamente.
La Legge 132/2025 interviene proprio su questo punto, chiedendo qualcosa di apparentemente banale ma in realtà piuttosto impegnativo: capire cosa usiamo, come lo usiamo, e con quali conseguenze.
Una richiesta che, probabilmente, molti non avevano previsto.
Dove si annida davvero l’AI
La parte più interessante – e anche più scomoda – è che l’AI non viene regolata come entità astratta, ma come meccanismo concreto che orienta decisioni reali: chi assumere, a chi vendere, quali clienti considerare a rischio, quali priorità affidare al commerciale.
È anche strano come nelle imprese nessuno si chieda fino in fondo chi controlla tutto questo. E forse è proprio qui che la nuova legge solleva il problema che finora era rimasto sotto traccia.
Formazione: non un obbligo, ma uno specchio
Uno dei passaggi più discussi riguarda la formazione. Non quella cosmetica, con un video di venti minuti, ma un percorso che renda chi opera davvero consapevole dei limiti e dei rischi dei sistemi che usa ogni giorno.
Non è chiaro se le imprese abbiano pienamente compreso la portata di questa richiesta. Alcune sembrano pensarla come una formalità, altre come un costo, altre ancora come una “noiosa complicazione”.
Il punto è che la formazione, in questo caso, diventa un metro per capire quanta autonomia stiamo cedendo alle macchine senza accorgercene.
Il nodo della responsabilità
C’è poi il tema più delicato, quello che l’AI Act aveva già indicato e che la legge italiana ora rende più esplicito: chi risponde delle decisioni che l’AI influenza?
Non solo in teoria.
Nelle aziende reali, con persone reali, ruoli reali.
Individuare un referente interno – o esterno – che controlli algoritmi e processi non è un dettaglio tecnico, è una ridefinizione dei poteri decisionali. E questo, volenti o nolenti, cambierà gli equilibri interni molto più di quanto appaia oggi.
Professionisti sotto esame
Gli ordini professionali, in particolare, non potranno più evitare il confronto.
Avvocati, commercialisti, mediatori creditizi, giornalisti, ingegneri: possono usare l’AI, certo, ma senza delegare il giudizio umano. La legge lo ribadisce con una chiarezza quasi sospetta, come se avesse già visto dove rischiamo di andare.
E c’è anche un passaggio che potrebbe aprire un dibattito interessante: l’obbligo di informare il cliente quando si utilizza intelligenza artificiale nell’attività professionale. Una norma che, probabilmente, genererà più domande che risposte.
Il divario crescente tra chi capisce e chi subisce
Guardando alle PMI, sembra che si stia aprendo una frattura tra chi ha colto il senso della normativa e chi la percepisce come un fastidio burocratico.
È un divario che potrebbe ampliarsi rapidamente: le imprese che già stanno mappando i loro strumenti, aggiornando le policy interne, formando il personale, avranno un vantaggio competitivo evidente; le altre rischiano non solo sanzioni, ma un lento scivolamento fuori dal mercato.
È curioso come, ancora una volta, il problema non sia la norma, ma il tempo che ci mettiamo a riconoscerne le implicazioni.
La zona grigia che nessuno vuole vedere
Resta poi il capitolo più spinoso, quello che nessuna azienda affronta volentieri: l’uso spontaneo degli LLM da parte dei dipendenti.
Email preparate con ChatGPT, testi incollati da modelli generativi, ricerche svolte senza filtri, dati sensibili caricati in piattaforme esterne. Una pratica abbastanza diffusa e che, senza ammetterlo, definisce già metà della produzione documentale di molte imprese.
La legge non vieta tutto questo, ma lo rende improvvisamente visibile. E visibile significa: da governare.
Uno sguardo oltre l’orizzonte
La Legge 132/2025 non è destino, non è una rivoluzione palese e non è nemmeno un colpo di freno alla modernizzazione. È, forse, un modo per chiederci se abbiamo capito che l’AI non è uno strumento neutrale, ma un interlocutore invisibile che sta prendendo posto accanto a noi.
La domanda vera non è se la norma cambierà le imprese, ma se le imprese saranno disposte a cambiare per convivere con ciò che hanno introdotto senza rendersene davvero conto. E questo, più di tutto, resta da vedere.
| Area | Dove compare l’AI (esempi tipici) | Rischio principale | Cosa fare subito | Output minimo |
|---|---|---|---|---|
| CRM & Marketing | Lead scoring, segmentazioni automatiche, suggerimenti di priorità commerciale, email generate da LLM | Bias su clienti “desiderabili”, decisioni opache, uso improprio di dati in prompt | Mappa strumenti + regole su dati e prompt + revisione umana sulle decisioni critiche | Inventario tool + policy “dati & AI” |
| HR & Selezione | Screening CV, ranking candidati, assessment automatizzati, analisi video/voce (se presenti) | Discriminazione indiretta, contestazioni, responsabilità non presidiata | Definisci responsabilità + criteri trasparenti + traccia decisioni e motivazioni | Procedura HR + registro decisionale |
| Finance & Rischio | Scoring, antifrode, alert su anomalie, classificazioni “rischio cliente/fornitore” | Errori sistematici, esclusioni ingiustificate, dipendenza dall’algoritmo | Validazione periodica + soglie di intervento umano + audit dei criteri | Check trimestrale + log controlli |
| Operation & Qualità | Ottimizzazione turni, manutenzione predittiva, classificazione ticket, assistenti interni | Decisioni automatizzate senza controllo, degradazione qualità nel tempo | Definisci KPI + monitoraggio drift + fallback manuale | Dashboard KPI + procedure fallback |
| Uso “spontaneo” LLM | Testi, report, email, contratti bozze, ricerche: dati copiati/incollati in tool esterni | Leak di dati sensibili, errori, contenuti non verificati spacciati per ufficiali | Regole chiare + formazione pratica + strumenti consentiti/non consentiti | Policy 1 pagina + mini training |
