AGID e l'AI nella Pubblica Amministrazione Italiana

Cos'è: AGID (Agenzia per l'Italia Digitale) è l'ente governativo italiano responsabile della coordinazione della digitalizzazione della pubblica amministrazione. Istituita nel 2012, opera sotto la Presidenza del Consiglio dei Ministri. Pubblica il Piano Triennale per l'Informatica nella PA, definisce standard tecnologici, linee guida e regole tecniche per gli enti pubblici. Nel 2024 ha pubblicato specifiche linee guida sull'adozione dell'AI nella PA, in coordinamento con il framework europeo dell'EU AI Act.

Il Piano Triennale ICT 2024-2026 e l'AI come priorità

Il Piano Triennale per l'Informatica nella Pubblica Amministrazione 2024-2026 rappresenta il documento programmatico più importante per la digitalizzazione italiana. Per la prima volta in modo esplicito e strutturato, il piano include l'intelligenza artificiale tra le priorità strategiche — non come tecnologia sperimentale da esplorare, ma come componente da integrare sistematicamente nell'operatività degli enti pubblici. Il piano identifica tre aree prioritarie di intervento per l'AI nella PA: miglioramento dei servizi al cittadino (riduzione dei tempi di risposta, sportelli virtuali, supporto decisionale), efficienza operativa interna (automazione di processi documentali, analisi dei dati amministrativi), e sicurezza informatica (rilevamento anomalie, protezione delle infrastrutture critiche).

La scelta di inserire l'AI nel Piano Triennale non è solo dichiarativa: vincola gli enti pubblici a pianificare, budgetare e rendicontare iniziative AI. Significa che un Comune, una Regione, un'Agenzia fiscale devono includere nei loro piani triennali le iniziative di adozione AI, con obiettivi misurabili e responsabili nominati. Questo approccio — governance through planning — è lo strumento principale con cui AGID tenta di accelerare una transizione che storicamente incontra forte inerzia burocratica.

Le linee guida AGID sull'AI: i principi operativi

Le linee guida AGID sull'utilizzo dell'AI nelle pubbliche amministrazioni (2024) definiscono un framework di principi che gli enti devono rispettare nell'adottare sistemi AI. I cinque principi fondamentali sono: trasparenza (i cittadini devono sapere quando interagiscono con sistemi AI e avere accesso a spiegazioni comprensibili), non-discriminazione (i sistemi AI non devono produrre output discriminatori su base etnica, di genere, di condizione economica), supervisione umana (le decisioni che incidono sui diritti dei cittadini devono avere sempre un responsabile umano identificabile), sicurezza e robustezza (i sistemi AI devono essere testati contro attacchi avversariali e comportamenti inattesi), e privacy by design (conformità al GDPR nella raccolta e nel trattamento dei dati necessari all'AI).

Un aspetto particolarmente rilevante è il principio di supervisione umana applicato ai contesti PA. Nell'era pre-AI, un funzionario che firma un diniego di sussidio è il responsabile della decisione. Con sistemi AI, la questione si complica: se un algoritmo raccomanda il diniego e il funzionario lo ratifica senza esaminarla criticamente, la supervisione è reale o formale? AGID richiede che gli enti documentino come la supervisione umana viene esercitata in concreto — non solo dichiarata sulla carta. È un vincolo che molte amministrazioni faticano a rispettare genuinamente, perché richiede personale competente a capire e valutare criticamente i risultati dei sistemi AI.

Casi d'uso concreti nella PA italiana

L'INPS (Istituto Nazionale Previdenza Sociale) ha sperimentato chatbot AI per rispondere alle domande dei cittadini su pensioni, NASPI e altri benefici previdenziali. Il volume di richieste gestite da INPS — milioni l'anno — rende l'automazione del primo livello di risposta economicamente significativa. Il chatbot non gestisce la domanda finale, ma riduce la pressione sui call center per le domande frequenti (stato della pratica, documenti richiesti, scadenze). L'Agenzia delle Entrate sta valutando — con cautela istituzionale appropriata — sistemi AI per anomaly detection fiscale: identificare pattern di dichiarazione anomali che potrebbero indicare evasione, da sottoporre poi ad analisi umana specializzata. I tribunali di alcune città pilota valutano supporto AI per la ricerca giurisprudenziale — l'enorme volume di sentenze e precedenti rende la ricerca manuale inefficiente.

In tutti questi casi la struttura è la stessa: AI come strumento di supporto e pre-analisi, non come decisore finale. È la scelta corretta sul piano etico e legale, ma pone un problema di misurazione del valore: se il sistema AI non decide mai autonomamente, l'efficienza guadagnata dipende interamente da quanto bene i funzionari umani integrano le sue raccomandazioni. Un funzionario che ignora sistematicamente le segnalazioni AI (perché non le capisce, non si fida, o non ha incentivi a cambiar comportamento) rende nullo l'investimento. La formazione del personale PA è quindi parte integrante — e spesso trascurata — di ogni piano di adozione AI.

EU AI Act e PA: gli obblighi specifici

L'EU AI Act, entrato formalmente in vigore nell'agosto 2024, classifica molti sistemi AI di uso comune nelle PA come "ad alto rischio" — categoria che implica obblighi specifici prima del deployment. Tra i sistemi ad alto rischio rilevanti per la PA: sistemi per la valutazione della solvibilità creditizia (rilevante per finanziamenti pubblici), sistemi di scoring per l'accesso a benefici sociali (INPS), sistemi di selezione del personale pubblico, sistemi AI in ambito giudiziario (ricerca giurisprudenziale se usata in modo direttamente influente), sistemi di sorveglianza biometrica in spazi pubblici. Per ognuno di questi, l'EU AI Act richiede: Conformity Assessment (valutazione di conformità prima del deploy), registrazione nel database europeo dei sistemi ad alto rischio, documentazione tecnica dettagliata, logging delle operazioni, misure di supervisione umana documentate.

Per gli enti pubblici italiani, questi obblighi si sovrappongono alle procedure di procurement esistenti — già complesse — creando un carico amministrativo aggiuntivo. La stima di alcuni esperti è che il percorso dalla decisione di adottare un sistema AI ad alto rischio al suo deployment conforme possa richiedere 18-24 mesi solo per le procedure di compliance. È un vincolo reale che rallenta l'adozione, ma che AGID considera necessario per evitare che la corsa alla modernizzazione produca sistemi che discriminano, che non funzionano come dichiarato, o che violano i diritti dei cittadini.

I problemi italiani specifici: legacy, digital divide, competenze

Tre ostacoli strutturali rendono la digitalizzazione AI della PA italiana più difficile rispetto ad altri paesi europei. Il primo è il legacy IT: molti enti centrali e locali operano ancora su sistemi informatici degli anni '80 e '90, con database proprietari, formati non standardizzati, e API inesistenti. Integrare un sistema AI moderno con un database COBOL del 1987 non è un problema di AI — è un problema di ingegneria del software che richiede tempo, costo, e competenze specifiche sempre più rare. Il secondo è il digital divide geografico: la banda larga non copre ancora uniformemente il territorio nazionale, e le PA del Sud e delle aree montane hanno connettività inferiore che limita l'uso di servizi cloud AI.

Il terzo — e più critico — è il gap di competenze digitali nel personale PA. L'età media dei dipendenti pubblici italiani è tra le più alte in Europa. La formazione su strumenti digitali avanzati richiede risorse, tempo e volontà che non sempre le amministrazioni riescono a garantire. AGID ha avviato programmi di formazione specifici su AI e digitale, ma la scala del problema (circa 3.2 milioni di dipendenti pubblici) è tale che i programmi esistenti non riescono a produrre il cambiamento necessario nei tempi richiesti dalla transizione tecnologica.

Il confronto europeo: Estonia come benchmark

Il benchmark europeo per la digitalizzazione della PA è l'Estonia. Questo piccolo paese baltico ha costruito nel corso di trent'anni un'infrastruttura digitale pubblica considerata la più avanzata al mondo: X-Road, il layer di interoperabilità che consente a tutti i sistemi informatici pubblici di comunicare in modo sicuro, è il fondamento su cui è costruita la PA digitale estone. I cittadini estoniani votano online, firmano documenti legali con identità digitale, accedono a tutti i servizi pubblici senza code fisiche, e possono vedere in qualsiasi momento chi ha acceduto ai propri dati pubblici. L'Estonia ha iniziato questo percorso nei primi anni '90, subito dopo l'indipendenza dall'URSS — con il vantaggio di non avere legacy IT da gestire.

L'Italia non può replicare il modello estone semplicemente per differenza di scala (60 milioni di abitanti vs 1.4 milioni), complessità istituzionale (Regioni, Province, Comuni con diversi livelli di autonomia e sistemi informativi) e peso del legacy. Ma l'approccio estone indica la direzione: interoperabilità prima, servizi sopra. SPID (Sistema Pubblico di Identità Digitale) e il PNRR — che destina circa €40 milioni specificamente ad AI e modernizzazione PA — sono passi nella direzione giusta, anche se insufficienti in termini di scala. La sfida non è la tecnologia: è la governance, la volontà politica di investire non nell'inaugurazione di un portale ma nel cambiamento profondo dei processi, e la formazione delle persone che li eseguono.

---