L’entrata in vigore del Regolamento (UE) 2024/1689 (AI Act) e il recepimento nazionale con la Legge n. 132 hanno reso l’AI Literacy un obbligo di compliance vero e proprio per tutte le imprese che utilizzano sistemi di intelligenza artificiale.

Non si tratta più di una semplice attività formativa facoltativa, ma di un pilastro essenziale per garantire che l’IA venga utilizzata in modo sicuro, trasparente e rispettoso dei diritti fondamentali. Le aziende devono dotare il proprio personale di competenze adeguate per comprendere opportunità, rischi e possibili danni derivanti dall’uso di queste tecnologie.

L’AI Act definisce l’AI Literacy all’art. 3, n. 56 come l’insieme di conoscenze, competenze e comprensione che consentono di adottare l’IA in modo informato e consapevole.

L’Articolo 4 impone a fornitori e utilizzatori (deployer) di garantire, “nella misura massima possibile”, un livello sufficiente di alfabetizzazione del personale, tenendo conto del contesto di utilizzo, del livello di rischio e delle caratteristiche dei lavoratori.

La Legge 132/2025 rafforza il quadro nazionale:

• L’art. 11 prevede che l’IA possa essere utilizzata nei processi lavorativi solo se migliora le condizioni di lavoro, tutela l’integrità psicofisica e non genera discriminazioni.
• L’art. 13 introduce obblighi informativi specifici per le professioni intellettuali.
• Viene confermato l’obbligo di trasparenza sui sistemi automatizzati ex art. 1-bis del D.Lgs. 152/1997.

L’alfabetizzazione assume particolare importanza per i membri del Consiglio di Amministrazione e per i dirigenti. Si parla di Directorial AI Literacy: la capacità di esercitare un giudizio indipendente sulla strategia di adozione dell’IA, sui rischi etici, sui bias e sulla sostenibilità delle soluzioni.

Attualmente circa il 58% delle imprese italiane non dispone di expertise specifica sull’IA all’interno del board. Questa lacuna rappresenta un serio rischio di governance.

L’uso dell’IA amplia notevolmente l’area di rischio organizzativo. La Legge 132/2025 ha introdotto aggravanti per reati commessi tramite sistemi di IA. Per questo motivo, l’AI Literacy deve essere integrata nel Modello 231/2001: senza formazione adeguata e protocolli di supervisione umana (human-in-command), l’azienda rischia di rispondere in sede di responsabilità amministrativa per “colpa di organizzazione”.

Assicurazioni Generali rappresenta uno dei modelli più avanzati in Italia. Già dal 2019 ha lanciato un programma articolato su tre livelli:

• Tier Basic: per tutti i dipendenti
• Tier Intermediate: per chi interagisce direttamente con i sistemi di IA
• Tier Advanced: per data scientist e ingegneri

Grazie a questo approccio, Generali ha ricollocato o evoluto oltre 5.200 dipendenti verso ruoli STEM, ha registrato un cambio di mansione nel 40% dei partecipanti e ha lanciato oltre 18 nuovi servizi innovativi. Il punto di forza è stato il forte focus sul reskilling interno.

L’alfabetizzazione non deve essere intesa come un evento formativo isolato, ma come un processo continuo che accompagna il ciclo di vita dei sistemi di IA. Le imprese dovrebbero adottare un approccio modulare e stratificato, ispirandosi ai principi di responsabilità e trasparenza del GDPR e dell’AI Act.

Il primo passo è comprendere quali sistemi di IA siano effettivamente in uso nell’organizzazione. Spesso le aziende utilizzano algoritmi di ranking per la selezione del personale o chatbot per il customer service senza aver valutato correttamente il livello di rischio ai sensi dell’AI Act. È necessario condurre un censimento sistematico che documenti finalità, fornitori, tipologia di dati trattati e misure di sicurezza adottate.

La formazione deve essere proporzionata al rischio del sistema e al ruolo del dipendente. Un approccio “one size fits all” è inefficace e non soddisfa i requisiti dell’art. 4 dell’AI Act.

• Per i Recruiter e HR: Formazione specifica sui bias cognitivi degli algoritmi e sulle metodologie per garantire la trasparenza nelle assunzioni.
• Per il Personale Operativo: Corsi su “Prompt Design” e sull’interpretazione critica degli output per evitare l’automation bias.
• Per i Professionisti Intellettuali: Aggiornamento sui profili deontologici e sull’obbligo di comunicare chiaramente al cliente l’uso di strumenti di IA.

L’informativa ai lavoratori deve essere strutturata per non sovraccaricare l’interessato, garantendo però la massima completezza tecnica:

• Layer 1 (Sintetico): Fornito immediatamente, focalizzato sugli impatti concreti (quale sistema viene usato, a cosa serve e come richiedere una revisione umana).
• Layer 2 (Dettagliato): Accessibile tramite link o su richiesta, contenente la logica dell’algoritmo, i parametri di addestramento e le metriche di accuratezza.

Le imprese devono implementare misure tecniche e organizzative che garantiscano che l’IA non sostituisca mai la responsabilità decisionale dell’uomo, specialmente in ambiti sensibili come la sicurezza sul lavoro. Il lavoratore deve avere il diritto di contestare una decisione generata dal sistema e di ottenere un intervento umano correttivo.