Lo scorso 10 ottobre 2025 è entrata in vigore la nuova Legge Delega (Legge 23 settembre 2025, n. 132) attuativa del Regolamento UE 2024/1689) recante disposizioni e deleghe al Governo in materia di Intelligenza Artificiale.

Sotto il profilo della responsabilità penale, si segnala l’introduzione di un nuovo reato all’art. 612-quater del Codice penale, denominato “illecita  diffusione di contenuti generati o alterati con sistemi di intelligenza artificiale”, che punisce “chiunque cagiona un danno ingiusto ad una persona, cedendo, pubblicando o altrimenti diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l’impiego di sistemi di intelligenza artificiale e idonei a indurre in inganno sulla loro genuinità”.

Con particolare riguardo ai riflessi sulla responsabilità 231, si evidenzia la prevista introduzione di nuovi reati nel catalogo di cui al D.Lgs. n. 231/2001.

L’art. 24 della L. n. 132/2025 inserisce infatti tra le deleghe al Governo la “precisazione dei criteri di imputazione della responsabilità penale delle persone fisiche e amministrativa degli enti per gli illeciti inerenti a sistemi di intelligenza artificiale, che tenga conto del livello effettivo di controllo dei sistemi predetti da parte dell’agente”.

Tale previsione è collegata all’ulteriore delega volta all’“introduzione di autonome fattispecie di reato, punite a titolo di dolo o di colpa, incentrate sull’omessa adozione o sull’omesso adeguamento di misure di sicurezza per la produzione, la messa in circolazione e l’utilizzo professionale di sistemi di intelligenza artificiale, quando da tali omissioni deriva pericolo concreto per la vita o l’incolumità pubblica o individuale o per la sicurezza dello Stato”.

Inoltre, l’utilizzo di sistemi di intelligenza artificiale comporta ora l’innalzamento delle pene per due reati già previsti nel catalogo dei reati 231, ovvero del reato di aggiotaggio (art. 2637 codice civile) e di manipolazione del mercato (art. 185 D.Lgs. n. 58/1998). Si segnala, inoltre, l’introduzione all’art. 61 nr 11-decies) di un’aggravante comune qualora  l’impiego di sistemi di intelligenza artificiale, per la loro natura o per le modalità di utilizzo, “abbiano costituito mezzo insidioso, ovvero quando il loro impiego abbia comunque ostacolato la pubblica o la privata difesa, ovvero aggravato le conseguenze del reato”.

In generale, l’utilizzo dell’AI nello svolgimento delle attività aziendali aumenta il rischio di commissione di reati presupposto ex D.Lgs. n. 231/2001.

A titolo esemplificativo, l’utilizzo dell’AI nel processo produttivo e nel funzionamento dei macchinari e attrezzature impiegate, se non monitorata adeguatamente, potrebbe comportare dei rischi in termini di sicurezza delle persone nonché di qualità e sicurezza dei prodotti.

Altra novità che incide ai fini responsabilità 231 è pure l’integrazione della nozione di diritto d’autore prevista dalla Legge n. 633/1941,  il cui oggetto si specifica ora essere riferito alle sole opere di ingegno di tipo “umano”, ammettendo l’estensione della tutela anche alle opere dell’ingegno create con l’ausilio di strumenti di intelligenza artificiale solo allorquando costituiscano il “risultato del lavoro intellettuale dell’autore”.

Si segnala a tal proposito, seppur non inserito allo stato attuale nel catalogo dei reati 231, l’introduzione all’art. 171, comma 1 lettera a-ter) Legge n. 633/1941 del nuovo reato di riproduzione o estrazione, anche attraverso sistemi di AI, di testo o dati da opere o altri materiali disponibili in rete o banche dati in violazione della normativa a tutela del diritto d’autore.

Di rilievo ai fini dell’operatività dei Modelli organizzativi previsti dal D.Lgs. n. 231/2001 risultano inoltre talune disposizioni del Regolamento UE 2024/1689, noto come “AI Act”, che impongono alle imprese di integrare l’analisi del rischio relativa all’utilizzo dei sistemi di AI in azienda e la conseguente implementazione delle procedure, con previsione di specifiche misure di prevenzione quali verifiche, audit e formazione sui relativi rischi.

Si evidenzia, infine, che l’azienda è tenuta ad obblighi di trasparenza e comunicazione in merito ai sistemi di AI utilizzati.

Con specifico riferimento ai rapporti di lavoro, l’art. 11 Legge n. 132/2025 specifica che il Datore di Lavoro è tenuto ad informare il lavoratore dell’utilizzo dell’AI  in conformità a quanto previsto dall’art. 1-bis D.Lgs. n. 152/1997.

In conclusione, sotto il profilo della compliance, la nuova normativa richiede che le Aziende provvedano ai seguenti adempimenti:

• effettuare un risk-assesment sui sistemi di AI attualmente utilizzati o sviluppati in azienda;
• aggiornare il Modello 231 e le relative procedure di prevenzione e gestione dei rischi connessi all’utilizzo dell’AI nello svolgimento delle attività aziendali;
• integrare i flussi informativi verso l’OdV;
• in relazione ai sistemi di AI ad alto rischio, adottare un sistema di gestione dei rischi e delle previste misure tecniche, organizzative e documentali;
• aggiornare la documentazione privacy, con particolare riferimento al trattamento di dati personali tramite AI;
• formazione e informazione a tutti i dipendenti.

Contributo a cura dell’Avv. Anna Vantin