IA nella Pubblica Amministrazione: Perché la 'Maturità degli Uffici' non può precedere la Sicurezza

L'Approccio Italiano all'IA nella PA

In Italia si sta consolidando una narrazione: l'adozione dell'intelligenza artificiale nella Pubblica Amministrazione deve procedere per gradi, seguendo la maturità organizzativa degli uffici. Prima si formano le persone, poi si definiscono i processi, infine si introducono gli strumenti.

Sulla carta, sembra ragionevole. Nella pratica, è un errore strategico.

Mentre le commissioni valutano il livello di maturità digitale degli uffici, i dipendenti pubblici stanno già usando ChatGPT, Copilot e decine di altri modelli linguistici. Lo fanno per scrivere delibere, sintetizzare documenti, analizzare dati dei cittadini. Lo fanno adesso, ogni giorno, senza nessuna infrastruttura di protezione.

La maturità organizzativa è un traguardo. La sicurezza dei dati è un prerequisito.

Il Paradosso della Maturità

Il ragionamento "prima la maturità, poi la tecnologia" contiene un paradosso fondamentale: presuppone che si possa governare un fenomeno senza gli strumenti per osservarlo.

Chiedersi se un ufficio è "pronto" per l'IA è la domanda sbagliata. L'IA è già nell'ufficio. È nel browser del funzionario che incolla il ricorso di un cittadino in un chatbot per capire come rispondere. È nel laptop del dirigente che chiede a un modello linguistico di analizzare una gara d'appalto.

La domanda giusta è: quei dati sono protetti?

Senza strumenti di intercettazione e tracciamento, nessuna valutazione di maturità può rispondere a questa domanda. Si sta misurando la temperatura senza termometro.

Cosa Succede Oggi negli Uffici Pubblici

Prendiamo uno scenario reale. Un funzionario regionale riceve un esposto da un cittadino. Il documento contiene nome, cognome, codice fiscale, indirizzo di residenza, dettagli su una situazione sanitaria. Il funzionario, per velocizzare la risposta, incolla il testo in un modello linguistico commerciale per ottenere una bozza.

In quel momento, sono stati violati simultaneamente:

• GDPR Art. 6 — Nessuna base giuridica per il trasferimento dei dati a un provider esterno
• GDPR Art. 32 — Assenza di misure di sicurezza adeguate
• GDPR Art. 35 — Nessuna valutazione d'impatto per un trattamento ad alto rischio
• AI Act Art. 26 — Mancato adempimento degli obblighi del deployer
• D.Lgs 196/2003 — Violazione delle disposizioni nazionali sulla protezione dei dati
• Codice di condotta dei dipendenti pubblici — Uso improprio di strumenti non autorizzati

Il funzionario non aveva intenzioni malevole. Voleva lavorare meglio. Ma l'assenza di strumenti di protezione ha trasformato un gesto quotidiano in una violazione multipla.

E nessun percorso di maturità organizzativa, per quanto ben progettato, avrebbe impedito quel copia-incolla.

L'Infrastruttura Prima della Formazione

L'analogia più onesta è quella della sicurezza stradale. Non si insegna a guidare senza prima installare i guardrail. Non si aspetta che tutti i conducenti siano esperti prima di mettere le cinture di sicurezza nelle auto.

La protezione dei dati nelle interazioni con l'IA funziona allo stesso modo:

1. Prima si installa l'infrastruttura di intercettazione — uno shield che rilevi e blocchi dati personali prima che raggiungano modelli esterni
2. Prima si attiva l'audit trail — un sistema che registri ogni interazione per poter dimostrare la diligenza in caso di controllo
3. Poi si forma il personale — con la consapevolezza che anche un errore umano non produce un data breach, perché lo scudo tecnico è già attivo

Questo non significa che la formazione non serva. Significa che la formazione è efficace solo quando opera su un terreno già protetto. Formare un dipendente pubblico sull'uso responsabile dell'IA senza dargli strumenti di protezione è come insegnare le regole del codice stradale a chi guida un'auto senza freni.

Il Contesto Normativo è Chiaro

L'AI Act europeo non prevede deroghe per la Pubblica Amministrazione. Anzi, molti dei sistemi AI utilizzati nel settore pubblico — scoring sociale, valutazione del rischio, sistemi decisionali — rientrano nella categoria alto rischio (Allegato III), con obblighi ancora più stringenti.

L'Art. 26 è esplicito: il deployer di un sistema AI ad alto rischio deve garantire che il sistema sia utilizzato in conformità alle istruzioni d'uso, che sia in atto un monitoraggio umano, e che i dati di input siano pertinenti e rappresentativi.

Le sanzioni arrivano fino al 7% del fatturato per le imprese e fino a 35 milioni di euro per le autorità pubbliche (Art. 99).

Il Garante per la Protezione dei Dati Personali ha già dimostrato di non esitare ad intervenire nel settore pubblico. I provvedimenti nei confronti di enti locali e regionali per violazioni GDPR sono in costante aumento.

Il Costo dell'Attesa

Ogni giorno di attesa ha un costo misurabile:

• Dati personali esposti — Ogni interazione non protetta con un modello AI è un potenziale data breach
• Assenza di evidenza — Senza audit trail, l'ente non può dimostrare di aver adottato misure adeguate
• Responsabilità dirigenziale — I dirigenti pubblici sono personalmente responsabili delle decisioni organizzative in materia di protezione dati
• Precedente normativo — Il primo ente sanzionato per uso non governato dell'IA nella PA diventerà un caso studio per tutti gli altri

La strategia "aspettiamo di essere maturi" non elimina il rischio. Lo accumula. Ogni giorno in più senza protezione è un giorno in cui il registro delle violazioni potenziali si allunga.

La Proposta Operativa

Un approccio realistico prevede due fasi parallele, non sequenziali:

Fase 1 — Protezione Immediata (settimane, non mesi)

• Intercettazione preventiva: Installare un layer di protezione che analizzi ogni interazione con modelli AI e blocchi automaticamente l'invio di dati personali (nomi, codici fiscali, dati sanitari, numeri di telefono)
• Audit trail immutabile: Attivare la registrazione crittografica di ogni decisione — blocco, autorizzazione, tokenizzazione — per costruire l'evidenza di diligenza dal giorno zero
• Policy di base: Definire quali modelli AI sono autorizzati, per quali finalità, con quali limitazioni

Fase 2 — Maturità Progressiva (mesi)

• Formazione del personale: Con la consapevolezza che gli errori umani sono mitigati dall'infrastruttura tecnica
• Valutazione d'impatto: DPIA formale per i trattamenti ad alto rischio, supportata dai dati reali dell'audit trail
• Ottimizzazione dei processi: Identificare i casi d'uso a maggior valore aggiunto sulla base delle evidenze raccolte

La differenza è che nella Fase 2 si lavora con dati reali, non con ipotesi. L'audit trail della Fase 1 fornisce le informazioni necessarie per prendere decisioni informate sulla maturità organizzativa.

Conclusione

La Pubblica Amministrazione italiana non ha il lusso di aspettare. L'IA è già in uso negli uffici, con o senza autorizzazione formale. La scelta non è tra "adottare l'IA" e "non adottarla". La scelta è tra governare un fenomeno già in atto e fingere che non esista.

La maturità organizzativa è importante. Ma la maturità senza protezione è come la teoria senza pratica: un esercizio intellettuale che non ferma un data breach.

L'infrastruttura di protezione non è l'ultimo passo del percorso di maturità. È il primo.

Questo articolo riflette la posizione tecnica di ATTRAHERE sull'adozione dell'IA nel settore pubblico italiano. Per approfondimenti sulla piattaforma di governance AI per la PA, contattare jean.piroddi@attrahere.com.