AI Act, con la norma UNI 11621-8 l’Italia definisce 12 nuove professioni

L’Italia prova a mettere ordine nel mercato dell’intelligenza artificiale. La norma UNI 11621-8, pubblicata il 30 aprile 2026, definisce dodici profili professionali legati all’IA: dal Chief AI Officer all’AI Security Specialist, passando per AI Consultant, AI Product Manager, AI Prompt Engineer, AI Data Scientist, Machine Learning Engineer e AI Research Scientist. Secondo il Dipartimento per la trasformazione digitale, si tratta del primo standard nazionale europeo dedicato in modo strutturato alle professioni dell’intelligenza artificiale.

Il passaggio è rilevante, ma non va confuso con un obbligo generalizzato per tutte le imprese. La UNI 11621-8 è una norma tecnica: descrive ruoli, competenze e responsabilità professionali. Non significa che ogni PMI debba nominare un Chief AI Officer, assumere nuove figure o certificare il personale solo perché utilizza strumenti basati su IA.

Il punto è che l’intelligenza artificiale sta entrando nei processi aziendali, nella gestione dei dati, nella sicurezza informatica, nell’assistenza ai clienti, nell’organizzazione del lavoro e nelle attività di scrittura, sintesi e trattamento delle informazioni. Senza formazione specializzata, il rischio è creare un mercato di sigle nuove, ma con competenze ancora fragili.

Per le PMI la distinzione principale è tra chi usa strumenti già disponibili e chi sviluppa, fa sviluppare o mette in servizio sistemi IA sotto il proprio nome. Nel primo caso l’impresa è normalmente un utilizzatore professionale: deve governare l’uso degli strumenti, formare il personale, definire istruzioni interne e mantenere un controllo umano. Nel secondo caso entra in un livello di responsabilità più alto, perché l’IA viene integrata in un prodotto, in un servizio o in un sistema rivolto a clienti e utenti.

Una PMI che sviluppa o fa sviluppare un sistema IA destinato a interagire con persone fisiche, come ad esempio un assistente virtuale sul proprio sito (chatbot), non deve automaticamente certificarsi secondo la UNI 11621-8. Deve però sapere che dal 2 agosto 2026 scatterà l’obbligo di trasparenza previsto dall’AI Act: l’utente dovrà essere informato in modo chiaro che sta interagendo con un sistema di intelligenza artificiale, salvo i casi in cui ciò sia già evidente dal contesto. Il calendario ufficiale dell’AI Act indica il 2 agosto 2026 come data di applicazione delle regole di trasparenza dell’articolo 50, salvo proroghe naturalmente.

La trasparenza, però, non basta da sola. Dal 2 febbraio 2025 è già in vigore l’obbligo di alfabetizzazione sull’intelligenza artificiale. Riguarda chi usa sistemi IA in ambito professionale e chi li sviluppa, li fa sviluppare o li mette in servizio sotto il proprio nome. Non è richiesto un certificato specifico, né una figura obbligatoria simile al DPO del GDPR. L’impresa deve però poter dimostrare di avere affrontato il tema in modo proporzionato: quali sistemi usa, per quali attività, con quali rischi, con quali istruzioni interne e con quale formazione minima.

Il calendario non è identico per tutti. La scadenza del 2 febbraio 2025 riguardava alfabetizzazione e pratiche vietate. Quella del 2 agosto 2025 gli obblighi per i modelli di IA per finalità generali. Il 2 agosto 2026 è invece la data chiave per molte regole dell’AI Act, compresa la trasparenza dei sistemi che interagiscono con gli utenti. I sistemi ad alto rischio seguono invece un percorso diverso, con scadenze e categorie specifiche.

Il tema si riferisce anche a chi utilizza l’intelligenza artificiale per scrivere testi, riassumere documenti, organizzare informazioni o fare ricerche preliminari. In questi casi il problema non è certificare ogni utilizzatore, ma evitare che l’IA venga scambiata per una fonte autonoma e infallibile. Serve competenza nel verificare i dati, riconoscere errori e allucinazioni, proteggere le informazioni riservate e mantenere una responsabilità umana sul contenuto finale.

La norma UNI può diventare utile non come nuova burocrazia da esibire, ma come mappa per capire quali competenze servono davvero. Un conto è usare un sistema IA. Un altro è svilupparlo, integrarlo, controllarlo, proteggerlo e assumersi la responsabilità dei suoi effetti.

Il rischio italiano è costruire un mercato di titoli professionali prima ancora di aver costruito percorsi formativi solidi. Università, ITS Academy, enti di formazione, imprese e pubbliche amministrazioni dovranno trasformare quei profili in competenze concrete, con basi tecniche, giuridiche, organizzative ed etiche. Altrimenti l’intelligenza artificiale resterà affidata a consulenze occasionali, corsi rapidi e ruoli improvvisati.

La vera partita non sarà inventare nuovi titoli, ma formare persone capaci di governare tecnologie che incidono su dati, lavoro, sicurezza e diritti. La UNI 11621-8 può essere un punto di partenza. Senza investimenti seri nella formazione, però, resterà una mappa ordinata di un territorio che molte imprese non sono ancora pronte ad attraversare.