AI Literacy Obbligatoria: come Formare il Personale per l'Art. 4 AI Act
L'Art. 4 AI Act impone l'AI literacy a tutto il personale che sviluppa, supervisiona o utilizza sistemi AI. Scadenza febbraio 2025 già decorsa: cosa fare ora e come documentare.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
L'AI literacy è davvero obbligatoria per le aziende? Cosa prevede l'Art. 4 dell'AI Act?
Sì. L'Art. 4 del Regolamento (UE) 2024/1689 impone a Provider e Deployer di garantire che il personale coinvolto nello sviluppo, nella supervisione e nell'utilizzo di sistemi AI possieda un livello adeguato di alfabetizzazione sull'intelligenza artificiale. La scadenza per questo obbligo era il 2 febbraio 2025: chi non ha ancora avviato un piano formativo è tecnicamente in ritardo. Documentare la formazione è parte integrante della compliance.
Fonti: Reg. UE 2024/1689 (AI Act) Art. 4 · AI Office UE — AI Literacy guidance · Legge 23 settembre 2025, n. 132 Art. 14 (Formazione professionale IA) · Osservatorio Digital Innovation Polimi — 52% imprese italiane non comprende il framework normativo AI Act
Mentre l'attenzione della maggior parte delle aziende si concentra sugli obblighi documentali più visibili (DPIA, FRIA, DPA), l'Art. 4 dell'AI Act ha introdotto un obbligo trasversale e continuo che riguarda ogni organizzazione che sviluppa o utilizza sistemi AI: garantire che le persone che interagiscono con questi sistemi abbiano le competenze necessarie per farlo in modo responsabile e conforme. Per il contesto normativo completo, si veda la guida alle architetture di compliance per SaaS e startup. Per gli obblighi specifici del Deployer in cui la AI Literacy si inserisce, si veda la guida all'Art. 26 AI Act.
Cosa dice esattamente l'Art. 4 AI Act
L'Art. 4 stabilisce che "i fornitori e i deployer di sistemi di IA adottano misure per garantire, nella misura del possibile, un livello sufficiente di alfabetizzazione in materia di IA del proprio personale e di altre persone che gestiscono e utilizzano sistemi di IA per loro conto, tenendo conto delle loro conoscenze tecniche, della loro esperienza, della loro istruzione e formazione e del contesto in cui i sistemi di IA saranno utilizzati, e tenendo conto delle persone o dei gruppi di persone sui quali i sistemi di IA saranno utilizzati".
Tre elementi meritano attenzione:
"Nella misura del possibile" non è un'esimente. La locuzione riflette la proporzionalità richiesta (livello di literacy adeguato al ruolo specifico, non un corso universitario per tutti), non una facoltà di non adempiere. Le autorità di vigilanza valuteranno se l'organizzazione ha fatto tutto quanto ragionevolmente possibile.
Il perimetro è ampio. L'obbligo riguarda non solo il personale tecnico (sviluppatori, data scientist) ma chiunque "gestisca e utilizzi" sistemi AI: manager che approvano output algoritmici, responsabili HR che usano strumenti di selezione AI, customer service che interagisce con chatbot aziendali.
La formazione deve essere calibrata sul ruolo. Non è richiesto lo stesso livello di comprensione tecnica per tutti: un data scientist che sviluppa modelli e un agente di customer service che usa un chatbot per classificare le richieste hanno bisogno di literacy diverse, ma entrambi ne hanno bisogno.
Chi deve essere formato: i 4 profili chiave
1. Il personale tecnico (sviluppatori, ML engineer, data scientist) Deve comprendere: architettura e funzionamento dei sistemi AI sviluppati o integrati; classificazione del rischio AI Act e implicazioni progettuali; tecniche di bias detection e fairness evaluation; principi di privacy by design applicati ai sistemi AI; requisiti di documentazione tecnica AI Act.
2. I supervisori umani (human oversight) Deve comprendere: il funzionamento generale del sistema supervisionato; come interpretare gli output del sistema e riconoscere anomalie; quando e come intervenire, correggere o interrompere il sistema; come documentare gli interventi di supervisione.
3. Il personale che usa sistemi AI nel lavoro quotidiano Deve comprendere: cosa è un sistema AI e come funziona a livello concettuale; quali sono i limiti e i potenziali errori del sistema che usa; quando non affidarsi all'output del sistema senza verifica umana; come segnalare comportamenti anomali o inattesi.
4. Il management e i decision maker Deve comprendere: il quadro normativo AI Act e le responsabilità dell'organizzazione; i rischi legali associati ai sistemi AI in uso; le implicazioni della classificazione del rischio per le decisioni di investimento tecnologico; le domande chiave da porre a fornitori e team tecnico.
Come strutturare il piano di AI Literacy
Un piano di formazione AI-compliant non è un webinar da 2 ore: è un processo documentato con obiettivi definiti, contenuti calibrati sul ruolo e meccanismi di verifica dell'apprendimento.
Fase 1: Mappatura dei ruoli e dei livelli di literacy necessari Prima di progettare la formazione, identifica tutti i ruoli aziendali che interagiscono con sistemi AI (nello sviluppo, nella supervisione o nell'uso operativo) e definisci il livello di literacy necessario per ciascuno. Questa mappatura diventa la base del piano formativo e prova l'approccio sistematico richiesto dall'Art. 4.
Fase 2: Selezione dei contenuti per profilo I contenuti devono essere specifici per il sistema AI effettivamente usato, non generici. Una formazione su "cos'è il machine learning" non dimostra che il personale è in grado di supervisionare un sistema di credit scoring AI classificato ad alto rischio. I contenuti devono includere le caratteristiche e i limiti del sistema specifico.
Fase 3: Erogazione e documentazione Eroga la formazione con modalità che consentano la tracciabilità: piattaforme LMS con registrazione degli accessi e dei completamenti, test di verifica dell'apprendimento, attestati datati. La documentazione è essenziale: in sede di ispezione o due diligence, la formazione non documentata equivale a formazione non erogata.
Fase 4: Aggiornamento continuo La literacy non è un adempimento una-tantum. I sistemi AI evolvono, la normativa si aggiorna (l'AI Office pubblica periodicamente nuove linee guida), le best practice cambiano. Il piano deve prevedere sessioni di aggiornamento annuali e formazione specifica ogni volta che viene introdotto un nuovo sistema AI.
Cosa documentare per dimostrare la compliance
In caso di ispezione o due diligence, la documentazione della AI Literacy deve contenere:
| Documento | Contenuto |
|---|---|
| Piano formativo | Ruoli target, contenuti per ruolo, cronogramma |
| Registro delle sessioni | Date, partecipanti, ore di formazione, contenuti trattati |
| Test di verifica | Risultati degli assessment per partecipante |
| Attestati | Certificato nominativo con data e argomento |
| Aggiornamenti | Evidenza delle sessioni di aggiornamento successive |
La AI Literacy nella Legge italiana 132/2025
La Legge 23 settembre 2025, n. 132 (Legge italiana sull'AI) rafforza l'obbligo di formazione con disposizioni specifiche per le professioni intellettuali (Art. 14): i professionisti che utilizzano strumenti AI nell'esercizio della propria attività devono aggiornare continuamente le proprie competenze in materia di AI e rispettare le norme deontologiche applicabili. Per i professionisti che operano in settori regolamentati (avvocati, medici, consulenti del lavoro, commercialisti), la AI Literacy si intreccia con gli obblighi di formazione continua già previsti dagli ordini professionali.
Devi strutturare un piano di AI Literacy conforme all'Art. 4 AI Act?
Studio Legale Ingoglia supporta aziende nella progettazione dei piani di formazione AI, nella mappatura dei ruoli esposti e nella predisposizione della documentazione di compliance. Prenota una consulenza strategica per definire il piano formativo adeguato alla tua organizzazione.
Articolo aggiornato al 26 maggio 2026. La scadenza del 2 febbraio 2025 per l'Art. 4 AI Act è già decorsa. Per supporto specifico, contatta lo studio.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze