ARIA
⚠ Scadenza obblighi AI Act 2 agosto 2026 Adeguamento obbligatorio per le PA
ARIA
AI Responsibility & Impact Assessment

La governance dell'intelligenza artificiale
per la Pubblica Amministrazione.

La prima piattaforma operativa italiana di compliance AI per enti pubblici. Progettata per trasformare gli obblighi normativi in processi strutturati, documentati e difendibili.

Il quadro normativo vincolante
Reg. UE 2024/1689 — AI Act

Obblighi del deployer pubblico

Gli artt. 26-27-50 impongono alla PA che adotta sistemi AI obblighi di supervisione umana, valutazione d'impatto sui diritti fondamentali (FRIA) ed etichettatura. La scadenza per i sistemi ad alto rischio è il 2 agosto 2026.

L. 9 agosto 2025 n. 132

Recepimento nazionale

La norma italiana di adeguamento all'AI Act introduce obblighi specifici per le PA, tra cui la designazione del CAIO (Chief AI Officer), la tenuta del registro dei sistemi AI e la formazione obbligatoria del personale ai sensi dell'art. 4.

Reg. UE 2016/679 — GDPR

DPIA obbligatoria

L'art. 35 GDPR impone la Valutazione d'Impatto sulla Protezione dei Dati per tutti i trattamenti effettuati con sistemi AI che presentano rischi elevati per i diritti degli interessati. Obbligo già in vigore.

Calendario degli adempimenti
✓ Agosto 2024
Entrata in vigore AI Act — divieti pratiche vietate (Art. 5)
✓ Febbraio 2025
Obbligo alfabetizzazione AI per il personale (Art. 4)
✓ Agosto 2025
L. 132/2025 — recepimento nazionale. Obbligo CAIO e registro
⚠ 2 agosto 2026
Sistemi alto rischio: FRIA, supervisione, etichettatura, DPIA
La supervisione umana sull'intelligenza artificiale non è un'opzione.
È un obbligo di legge.

L'illusione dell'automazione termina dove inizia la responsabilità erariale: ogni atto prodotto da un'IA privo di metadati conformi all'Art. 14 dell'AI Act è una confessione di omessa sorveglianza, che espone il Responsabile del Procedimento alla risarcibilità diretta del danno per ogni vizio di motivazione generato dall'algoritmo.

VD
Vincenzo De Prisco
Membro dell'AI PACT · Civitas Digitale Soc. Coop. Start Up Innovativa
Civitas Digitale Soc. Coop. Start Up Innovativa · P.IVA 06300820658 · Via Caduti di Superga 7, 84016 Pagani (SA)
app.civitasdigitale.it · Licenza EUPL v1.2 · © 2026 · Pag. 1/4
I moduli della piattaforma ARIA — funzioni e riferimenti normativi
Modulo Cosa fa Obbligo di legge Destinatario
Censimento Sistemi AI
 Registra ogni sistema AI adottato dalla PA: fornitore, tipologia, categoria di rischio, stato d'uso, dati di training. Catalogo di ~80 sistemi AI pre-configurati tipici della PA italiana. Art. 6 AI Act L. 132/2025 CAIO · RTD
Responsabile IT
Valutazione Rischio AI
 Wizard interattivo che replica la logica dell'EU AI Act Compliance Checker: verifica pratiche vietate (Art. 5), alto rischio (Art. 6 + Allegato III) e obblighi di trasparenza (Art. 50). Esito salvabile nel fascicolo del sistema. Art. 5-6-9 AI Act Allegato III DPO · CAIO
Ufficio Legale
DPIA — Art. 35 GDPR
 Valutazione d'Impatto sulla Protezione dei Dati strutturata in 8 sezioni. Include analisi rischi con matrice probabilità × gravità, misure di mitigazione, invio al revisore esterno, workflow approvativo con stati tracciati. Art. 35 GDPR DPO
Titolare trattamento
FRIA — Art. 27 AI Act
 Fundamental Rights Impact Assessment obbligatoria per i deployer di sistemi Allegato III. Valuta 7 aree di diritti fondamentali (dignità, non discriminazione, privacy, libertà di espressione, riunione, partecipazione democratica, stato di diritto) con livello d'impatto e misure correttive. Art. 27 AI Act CAIO · DPO
Segretario
Etichettatura AI
 Politica di etichettatura su 7 aree tematiche (Art. 50 AI Act). Genera il badge HTML da inserire sul sito istituzionale e la pagina pubblica di trasparenza con processi AI attivi e documenti di conformità approvati, accessibile senza login dai cittadini. Art. 50 AI Act URP · Comunicazione
CAIO
Formazione Art. 4 AI Act
 Gestione della formazione obbligatoria sull'alfabetizzazione AI per il personale. Tracciamento dei percorsi formativi con identificazione del responsabile per unità organizzativa. Obbligo già scattato a febbraio 2025. Art. 4 AI Act L. 132/2025 Ufficio Formazione
CAIO
Codice Etico AI
 Implementazione dell'Allegato D delle Linee Guida AgID: 6 Capi, 21 Articoli. Audit automatico di coerenza con 14 verifiche e semafori (coerente / parziale / incoerente). Stampa ufficiale con logo PA. LG AgID All. D Segretario
Dirigenza
Registro AI & IMa Score
 Cruscotto di maturità AI con punteggio 0-100 (IMa Score) su 4 dimensioni: Governance, Trasparenza, Controllo, Conformità. Snapshot certificati con QR code e URL di verifica pubblica. Confronto multi-PA per il SuperAdmin. Art. 26 AI Act L. 132/2025 CAIO · Sindaco
Organo di controllo
Matrice AI
 Cruscotto trasversale sistemi × processi × utenti. KPI aggregati, filtri per categoria di rischio e supervisione, funzione "Segnala uso illecito" per sistemi vietati (Art. 5). Export Excel con 13 colonne per audit interni e ispezioni. Art. 5-14 AI Act Responsabile proc.
Organo di controllo
Trasparenza Pubblica
 Pagina pubblica per ogni PA (accessibile senza login) con l'elenco dei sistemi AI adottati, i processi coinvolti, il livello di supervisione umana e i documenti di conformità approvati. Strumento di accountability verso i cittadini. Art. 50 AI Act URP · Cittadini
Organi di vigilanza
ARIA — AI Responsibility & Impact Assessment · Civitas Digitale Soc. Coop. Start Up Innovativa
app.civitasdigitale.it · Licenza EUPL v1.2 · © 2026 · Pag. 2/4
I rischi del non adeguamento — profili di responsabilità

⚠ Responsabilità erariale del Responsabile del Procedimento

Ai sensi dell'art. 1, co. 1, L. 20/1994, il funzionario pubblico risponde per dolo o colpa grave dei danni causati all'erario. L'adozione di sistemi AI senza la documentazione di conformità prevista dall'AI Act (FRIA, DPIA, supervisione umana documentata) integra la colpa grave per omessa sorveglianza. Ogni atto amministrativo viziato dall'uso non conforme dell'AI è potenzialmente annullabile in autotutela o su ricorso, con conseguente danno erariale a carico del responsabile.

Nullità degli atti amministrativi

Gli atti prodotti con sistemi AI privi di metadati conformi all'Art. 14 AI Act (supervisione umana) possono essere impugnati per eccesso di potere e vizio di motivazione, con obbligo di risarcimento del danno.

Sanzioni amministrative AI Act

Il Reg. UE 2024/1689 prevede sanzioni fino a € 15.000.000 o al 3% del fatturato annuo per violazione degli obblighi dei deployer (art. 26), compresi PA e enti pubblici.

Violazioni GDPR in combinato

L'assenza di DPIA per trattamenti AI ad alto rischio (art. 35 GDPR) espone l'ente a sanzioni del Garante fino a € 10.000.000 o il 2% del fatturato annuo, nonché al risarcimento degli interessati.

Responsabilità dirigenziale

Il mancato adeguamento entro il 2 agosto 2026 può configurare inadempimento dei doveri d'ufficio rilevante ai fini della valutazione delle performance dirigenziali e del procedimento disciplinare.

Come iniziare — quattro passi per essere conformi
1

Attivazione PA

Registrazione dell'ente con codice IPA, configurazione delle figure chiave (DPO, CAIO, RTD) e creazione degli account utenti.

2

Censimento sistemi

Inventario di tutti i sistemi AI in uso con classificazione del rischio tramite il wizard integrato e catalogo pre-configurato.

3

Valutazioni obbligatorie

Avvio delle DPIA (GDPR) e FRIA (AI Act) per i sistemi ad alto rischio, con workflow approvativo e firma degli atti.

4

Trasparenza pubblica

Pubblicazione della politica di etichettatura AI e della pagina pubblica dell'ente con la documentazione di conformità approvata.

Richiedi l'accesso alla piattaforma ARIA

Disponibile in modalità SaaS su abbonamento annuale per PA. Onboarding guidato incluso.
Licenza EUPL v1.2 · Dati ospitati su server italiani (Aruba) · Conformità GDPR garantita.

Sviluppato con il supporto strumentale di sistemi AI · Art. 13 L. 132/2025 · © 2026 Civitas Digitale Soc. Coop. Start Up Innovativa

app.civitasdigitale.it assistenzaai@civitasdigitale.it +39 338 914 1276 www.civitasdigitale.it
Reg. UE 2024/1689 — AI Act L. n. 132/2025 Art. 35 GDPR — DPIA Art. 27 AI Act — FRIA Art. 4 AI Act — Formazione Art. 14 AI Act — Supervisione umana Linee Guida AgID — Allegato D EUPL v1.2
Civitas Digitale Soc. Coop. Start Up Innovativa · P.IVA 06300820658 · Via Caduti di Superga 7, 84016 Pagani (SA)
assistenzaai@civitasdigitale.it · www.civitasdigitale.it
app.civitasdigitale.it · Licenza EUPL v1.2 · © 2026 · Pag. 3/4
Piani di abbonamento — disponibile su MePA (affidamento diretto)
Una tantum · Per tutti i piani
Onboarding guidato
Creazione account e configurazione PA (codice IPA, DPO, CAIO, RTD) · Sessione di avvio 1h in videocall
Caricamento dei primi sistemi AI censiti · Verifica IMa Score iniziale · Consegna kit documentale
€ 500
una tantum · all'attivazione
Piano Base
2.500 / anno
Autonomia guidata — per comuni fino a 15.000 ab.
e piccoli enti con un referente tecnico interno
Accesso completo a tutti i moduli ARIA senza limitazioni funzionali
Aggiornamenti normativi inclusi — la piattaforma si aggiorna automaticamente ad ogni nuova norma rilevante
Guida in-app, FAQ interattiva e bollettini normativi automatici
Supporto email — risposta entro 3 giorni lavorativi
Utenti illimitati per la PA · Export documenti PDF e Excel
Supporto telefonico non incluso
Sessione formativa annuale non inclusa
Check-up semestrale non incluso
Piano Premium
4.000 / anno
Accompagnamento attivo — per comuni > 15.000 ab.,
città metropolitane ed enti con ufficio compliance interno
Accesso completo a tutti i moduli ARIA — tutto il Piano Base incluso
Aggiornamenti normativi inclusi — la piattaforma si aggiorna automaticamente ad ogni nuova norma rilevante
Guida in-app, FAQ interattiva e bollettini normativi automatici
Supporto email con SLA garantito — risposta entro 1 giorno lavorativo
Supporto telefonico diretto — numero dedicato al referente della PA
Sessione formativa annuale — 1h videocall: revisione IMa Score, nuove funzionalità, quesiti normativi
Check-up semestrale — a 6 mesi dall'attivazione: analisi gap compliance e piano di rientro
Priorità roadmap — le richieste Premium entrano prima nello sviluppo
🛒
Disponibile su MePA — Mercato Elettronico della Pubblica Amministrazione. Tutti i piani sono acquistabili tramite affidamento diretto (importi inferiori a € 5.000 IVA esclusa) senza necessità di gara, con semplice determina a contrarre del RUP ai sensi dell'art. 50 co. 1 lett. b) D.Lgs. 36/2023. Il criterio di classificazione (popolazione residente) è verificabile tramite ISTAT e IndicePA. Fatturazione elettronica verso PA tramite Sistema di Interscambio (SDI).
Riepilogo piani
Servizio Onboarding (una tantum) Piano Base Piano Premium
Accesso piattaforma ARIA — tutti i moduli ✓ incluso ✓ incluso
Aggiornamenti normativi automatici ✓ incluso ✓ incluso
Sessione avvio guidato (1h videocall) ✓ incluso
Supporto email entro 3 gg lav. entro 1 gg lav. (SLA)
Supporto telefonico diretto ✓ incluso
Sessione formativa annuale (1h) ✓ incluso
Check-up semestrale gap compliance ✓ incluso
Priorità roadmap nuove funzionalità ✓ incluso
Prezzo annuale (IVA esclusa) € 500 una tantum € 2.500 / anno € 4.000 / anno
Civitas Digitale Soc. Coop. Start Up Innovativa · P.IVA 06300820658 · Via Caduti di Superga 7, 84016 Pagani (SA)
assistenzaai@civitasdigitale.it · +39 338 914 1276 · www.civitasdigitale.it
app.civitasdigitale.it · Licenza EUPL v1.2 · © 2026 · Pag. 4/4