Vi è, nell’economia del diritto positivo, una soglia silenziosa oltre la quale le norme cessano di operare come meri dispositivi regolativi e iniziano a funzionare come segnali di orientamento sistemico. Non coincidono necessariamente con le disposizioni più dense o tecnicamente sofisticate; anzi, spesso si presentano nella forma di rinvii essenziali, talvolta quasi ellittici, che sembrano sottrarsi alla tentazione della compiutezza. È proprio in questa apparente sottrazione che si rivela, tuttavia, una scelta: ciò che il legislatore rinuncia a riscrivere è ciò che intende riaffermare senza alterarlo.
L’art. 9 della Legge 23 settembre 2025, n. 132 si colloca con precisione in questo punto di equilibrio: la sua natura di norma di rinvio non ne attenua la portata, ma ne accentua la funzione: evitare che il trattamento dei dati personali venga riscritto, frammentato o riadattato in funzione dell’intelligenza artificiale e ricondurlo invece, con decisione, entro il perimetro già consolidato del diritto europeo della protezione dei dati.
La disposizione, letta in siffatta chiave, non si lascia ridurre a clausola accessoria rispetto al quadro europeo, né a mero raccordo tecnico. Essa assume piuttosto i tratti di una clausola di ricentraggio sistemico: il legislatore nazionale, nel momento in cui disciplina un ambito ad alto tasso di innovazione come quello dell’intelligenza artificiale, sceglie consapevolmente di non costruire un sottosistema autonomo della privacy, ma di riaffermare la centralità di un impianto normativo già stratificato e dotato di una propria coerenza interna. Ne deriva una presa di posizione che merita di essere esplicitata nei suoi termini operativi: la protezione dei dati personali non viene trattata come una componente adattabile dell’innovazione tecnologica, ma come una sua condizione di legittimità. Non è un vincolo esterno che si aggiunge al sistema dell’IA, è il parametro che ne delimita, sin dall’origine, la possibilità giuridica di funzionamento.
Questa opzione normativa acquista maggiore nitidezza se collocata nel contesto costituzionale e sovranazionale di riferimento.
Nell’ordinamento italiano, la protezione dei dati personali non si esprime attraverso una clausola unitaria, ma emerge dall’interazione di più disposizioni: la tutela della dignità della persona (art. 2 Cost.), la libertà personale (art. 13 Cost.), la libertà e segretezza delle comunicazioni (art. 15 Cost.), nonché il principio di buon andamento e imparzialità dell’amministrazione (art. 97 Cost.).
Non si tratta di un difetto di sistematicità, ma di una costruzione per stratificazione, nella quale il dato personale si inserisce come proiezione operativa di diritti fondamentali preesistenti.
Sul piano europeo, tale costruzione viene resa esplicita dalla Carta dei diritti fondamentali dell’Unione europea, che distingue tra rispetto della vita privata (art. 7) e protezione dei dati personali (art. 8), attribuendo a quest’ultima una autonomia concettuale che costituisce uno degli esiti più significativi del costituzionalismo europeo contemporaneo.
► Continua la lettura dell’approfondimento
L’AI a servizio dell’efficienza nella Pubblica Amministrazione
Norme, etica e miglioramento dei processi: cosa serve per integrare l’AI nei processi pubblici
15 Mag 2026 – 22 Mag 2026 2 appuntamenti, ore 9.30 – 12.30
Scrivi un commento
Accedi per poter inserire un commento