L.R. Sardegna 10 marzo 2026 — Disposizioni in materia di promozione, sviluppo sostenibile e sistema di governo dell'intelligenza artificiale in Sardegna
La Sardegna è la prima Regione italiana ad aver adottato una legge interamente e organicamente dedicata all'intelligenza artificiale. Un primato che segna un punto di svolta nel panorama regolatorio sub-statale e che posiziona l'isola come laboratorio avanzato di governance dell'IA in Italia.
1. Introduzione e inquadramento sistematico
Con legge regionale 10 marzo 2026 (di seguito "la Legge"), il Consiglio Regionale della Sardegna ha adottato il primo corpus normativo organico a livello sub-statale italiano interamente dedicato alla promozione, allo sviluppo sostenibile e al sistema di governo dell'intelligenza artificiale. L'atto si colloca in un contesto regolatorio stratificato – il Regolamento (UE) 2024/1689 ("AI Act") e la normativa statale di trasposizione – e, nel rispetto del riparto costituzionale di competenze, presidia spazi di intervento tipicamente regionali: innovazione del sistema produttivo, formazione, salute, governo del territorio e organizzazione amministrativa propria.
La Legge si compone di 22 articoli e persegue quattro obiettivi dichiarati (art. 1, co. 1): favorire il progresso economico e sociale del territorio; garantire il benessere dei cittadini mediante servizi pubblici innovativi; accelerare l'adozione responsabile dell'IA nei settori strategici; preparare la forza lavoro alle opportunità dell'era digitale. La tecnica legislativa adottata è quella delle c.d. framework laws: la Legge fissa obiettivi, principi e strutture di governance, rinviando alla Giunta regionale la disciplina attuativa mediante deliberazione.
Nota sistematica. La Sardegna è Regione autonoma a statuto speciale (art. 116 Cost., L. cost. 26 febbraio 1948, n. 3). Ciò amplia il perimetro della competenza legislativa primaria regionale e giustifica un intervento normativo più pervasivo rispetto alle Regioni ordinarie, fermi restando i limiti dell'armonia con la Costituzione, i principi dell'ordinamento giuridico della Repubblica e le norme fondamentali delle riforme economico-sociali.
2. Rapporto con l'AI Act e il quadro normativo sovraordinato
2.1 Il riparto regolatorio verticale
L'AI Act (Reg. UE 2024/1689), entrato in vigore il 1° agosto 2024 e in progressiva applicazione fino al 2 agosto 2026, è un atto di diritto derivato dell'Unione europea di applicazione diretta in tutti gli Stati membri. Esso disciplina la messa in servizio, l'immissione sul mercato e l'uso di sistemi di IA, adottando un approccio basato sul rischio (risk-based approach) e ripartendo i sistemi in quattro classi: vietati, ad alto rischio, a rischio limitato, a rischio minimo.
La Legge regionale si auto-qualifica come normativa adottata "nel rispetto della normativa europea e statale di riferimento" (art. 1, co. 1). Il rinvio alle definizioni del Reg. UE 2024/1689 (art. 2, co. 1, lett. a) e co. 2) attua una tecnica di rinvio formale "recettizio" che garantisce coerenza terminologica dinamica: ogniqualvolta il legislatore europeo aggiorna la nozione di "sistema di intelligenza artificiale", la definizione regionale si aggiorna automaticamente.
2.2 Spazi di intervento regionale
Il Reg. UE 2024/1689 non esaurisce il campo dell'IA: lascia ai legislatori nazionali e sub-nazionali ampi margini in materia di promozione, governance istituzionale, formazione e acquisti pubblici. La Legge opera prevalentemente in questi spazi residuali e complementari:
- Governance istituzionale (artt. 3-8): istituzione di strutture, Hub e Osservatorio, materia non armonizzata dall'AI Act.
- Utilizzo dell'IA nelle PA regionali e locali (artt. 9-10): l'AI Act fissa requisiti minimi per i sistemi ad alto rischio impiegati da autorità pubbliche; la Legge regionale li integra con principi organizzativi e formativi.
- Formazione e ricerca (artt. 13-15, 18): materia di competenza concorrente o residuale regionale.
- Sanità (art. 16): competenza concorrente Stato-Regioni (art. 117, co. 3, Cost.).
- Sostegno alle imprese (art. 17): competenza concorrente, con vincoli sugli aiuti di Stato (art. 19).
Attenzione. Qualsiasi misura di incentivazione alle imprese deve rispettare gli artt. 107-108 TFUE. La Legge prevede espressamente la notifica degli aiuti non coperti da esenzione (art. 19), incluso il regime de minimis (Reg. UE 2023/2831, soglia € 300.000 su tre esercizi).
3. Il sistema di governo regionale dell'IA
3.1 Architettura istituzionale
La Legge disegna un sistema di governance multi-livello articolato su tre piani:
- (i) Struttura amministrativa regionale (art. 3, co. 1): individuata con delibera di Giunta su proposta del Presidente, è il centro di programmazione, coordinamento, attuazione e monitoraggio delle politiche regionali in materia di IA. La scelta di rimettere alla Giunta l'individuazione della struttura competente risponde all'esigenza di flessibilità organizzativa, ma implica un rischio di instabilità in caso di avvicendamenti politici.
- (ii) HUBIAS – Hub regionale per l'IA (art. 5): il CRS4 è designato sede dell'Hub, con compiti di ricerca avanzata, sperimentazione applicata, validazione e prototipazione. Il CRS4 coordina altresì gli hub territoriali dell'innovazione aperta (art. 8). Si tratta del fulcro tecnico-scientifico del sistema.
- (iii) Osservatorio regionale per l'IA (art. 6): organo collegiale a composizione plurale (Giunta, assessorati, università, enti locali, parti sociali), istituito senza nuovi oneri per il bilancio regionale. Funzione: monitoraggio dell'evoluzione dell'IA e supporto alla programmazione. La gratuità della partecipazione (art. 6, co. 6) è coerente con i princìpi di contenimento della spesa pubblica.
3.2 Il Responsabile della Transizione Digitale (RTD)
La Legge riconosce un ruolo di raccordo al RTD, figura istituita dall'art. 17 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005, come modificato dal D.Lgs. 217/2017). La struttura amministrativa di cui all'art. 3 opera "in stretta collaborazione e coordinamento" con il RTD: ciò evita duplicazioni e assicura continuità con la più ampia agenda digitale dell'Amministrazione regionale (Piano triennale per l'informatica nella PA, PNRR Missione 1).
3.3 Il Registro dei sistemi di IA (art. 12)
La Legge istituisce un registro pubblico e accessibile online dei sistemi di IA impiegati dagli enti pubblici regionali e locali, senza nuovi oneri per il bilancio. L'istituzione è coerente con il principio di trasparenza algoritmica sancito dall'AI Act (considerando 48 ss.) e anticipa, a livello regionale, obblighi di trasparenza che l'AI Act impone già agli operatori di sistemi ad alto rischio. Profilo critico: la Legge non specifica il contenuto informativo minimo del registro né le modalità di aggiornamento, rimettendo la disciplina di dettaglio alla Giunta regionale.
4. L'intelligenza artificiale nella pubblica amministrazione
4.1 Principi fondanti (art. 9)
L'art. 9 codifica un catalogo di principi per l'adozione dell'IA nella PA, in larga misura derivati dall'AI Act e dalle Linee guida etiche per un'IA affidabile elaborate dall'HLEG (High-Level Expert Group on AI, 2019). I principi enumerati sono:
- Trasparenza algoritmica e spiegabilità delle decisioni
- Supervisione umana (human oversight)
- Responsabilità (accountability)
- Equità e non discriminazione
- Sicurezza e resilienza
- Protezione dei dati personali e riservatezza (rinvio implicito al GDPR, Reg. UE 2016/679)
- Sostenibilità, inclusività e accessibilità
L'elencazione è apprezzabile ma pone una questione di effettività: in assenza di standard tecnici vincolanti e di un meccanismo sanzionatorio regionale, il rispetto di tali principi resta affidato all'autodisciplina delle singole amministrazioni. L'AI Act colma parzialmente questa lacuna per i sistemi ad alto rischio, ma per i sistemi a rischio minimo la garanzia di conformità dipende interamente dagli strumenti organizzativi interni.
4.2 Cybersicurezza (art. 11)
L'art. 11 impone a Regione, enti regionali, enti locali e società in house l'adozione di misure di sicurezza cibernetica conformi alla Direttiva NIS 2 (2022/2555/UE), recepita in Italia dal D.Lgs. 4 settembre 2024, n. 138, e alle linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN). La norma elenca: valutazione periodica dei rischi, sistemi di gestione della sicurezza delle informazioni (ISMS), continuità operativa, gestione e notifica degli incidenti (CSIRT Italia), formazione continua del personale e misure di protezione delle infrastrutture critiche.
Profilo di interesse pratico: le province sono chiamate a supportare i comuni del proprio territorio, con priorità ai piccoli comuni (art. 11, co. 3), colmando una lacuna strutturale nell'ecosistema di sicurezza degli enti di minori dimensioni. La norma è pienamente coerente con il quadro DORA (Reg. UE 2022/2554) per il settore finanziario, applicabile parallelamente agli operatori del settore.
5. Formazione: un sistema integrato a più livelli
La Legge articola la formazione su quattro livelli, delineando un sistema coerente che va dalla scuola primaria alla riqualificazione professionale degli adulti:
| Livello | Norma | Contenuto principale |
|---|---|---|
| Personale PA | Art. 13 | Competenze operative, supervisione dei processi decisionali automatizzati, etica e comunicazione trasparente |
| Scolastico / universitario | Art. 14 | Percorsi STEAM, riduzione gender gap, dottorati in IA, collaborazione scuola-impresa |
| Professionale / riqualificazione | Art. 15 | Lavoratori a rischio di sostituzione tecnologica, disoccupati, operatori economici |
| Attrattività talenti | Art. 18 | Dottorati innovativi, finanziamento ricerca autonoma giovani ricercatori, misure di retention |
Merita segnalazione la scelta di dedicare specifica attenzione alla riduzione del divario di genere nei percorsi STEAM (art. 14, co. 1, lett. c), in linea con la Strategia Europea per la Parità di Genere 2020-2025 e con le raccomandazioni del Piano Nazionale Industria 5.0. La previsione è programmatica e richiederà indicatori di monitoraggio specifici nella clausola valutativa (art. 20).
6. L'intelligenza artificiale in ambito sanitario
L'art. 16 disciplina l'uso dell'IA nel settore sanitario con approccio prudenziale, coerente con la classificazione dell'AI Act, che considera ad alto rischio (Allegato III, punto 5) i sistemi di IA destinati ad assistere le decisioni cliniche. La norma richiama gli orientamenti dell'AGENAS (Agenzia nazionale per i servizi sanitari regionali) e sancisce due principi fondamentali: (i) i sistemi di IA agiscono come strumenti di supporto e non come sostituti del giudizio medico; (ii) il loro impiego avviene nel rispetto di responsabilità clinica, sicurezza, trasparenza e protezione dei dati.
Dal punto di vista giuridico, il mantenimento del giudizio medico come passaggio irrinunciabile è rilevante sotto il profilo della responsabilità civile e penale del professionista sanitario. La giurisprudenza italiana è orientata ad applicare la Legge Gelli-Bianco (L. 8 marzo 2017, n. 24) anche ai contesti di supporto algoritmico, con la conseguenza che il medico risponde per colpa qualora non abbia adeguatamente verificato le indicazioni del sistema di IA o non abbia esercitato la supervisione umana richiesta.
7. Sostegno alle imprese e aiuti di Stato
7.1 Le misure di incentivazione (art. 17)
La Legge prevede un ventaglio di misure a favore dell'ecosistema imprenditoriale: potenziamento dei centri di trasferimento tecnologico, reti di partenariato pubblico-privato, implementazione di soluzioni IA nelle PMI, supporto a startup innovative (nascita, crescita, accesso ai mercati di capitali e internazionalizzazione). La Giunta regionale può concedere contributi, istituire fondi di garanzia e prevedere altre forme di agevolazione.
7.2 Il vincolo degli aiuti di Stato (art. 19)
L'art. 19 è norma di cautela: gli atti applicativi che configurano aiuti di Stato ex artt. 107-108 TFUE devono essere notificati alla Commissione europea, salvo che:
- GBER – General Block Exemption Regulation (Reg. UE 651/2014, come modificato dal Reg. 2021/1237): esenzione automatica per aiuti a R&S, innovazione, formazione, PMI, entro le soglie di notifica;
- Regime de minimis (Reg. UE 2023/2831): soglia aggregata € 300.000 per impresa nell'arco di tre esercizi finanziari.
Profilo pratico: la Regione dovrà effettuare un'analisi caso per caso di ciascuna misura incentivante, verificando la sussistenza di tutti i requisiti della nozione di aiuto di Stato (vantaggio economico selettivo, imputabilità allo Stato, incidenza sulla concorrenza e sugli scambi intracomunitari). L'errore di qualificazione espone al rischio di recupero degli importi illegittimamente erogati con interessi (art. 16 Reg. UE 2015/1589).
8. Norma finanziaria e copertura
L'art. 21 disegna un quadro di finanziamento tripartito: risorse PNRR (Missioni 01 e 04), fondi strutturali europei (FESR/FSE+) e risorse regionali. Per le finalità degli artt. 5 (HUBIAS) e 8 (hub territoriali), è autorizzata, in via sperimentale, la spesa di € 1.200.000 annui per il triennio 2026-2028, finanziata mediante riduzione della Missione 20 – programma 03 (FNOL). La copertura è pertanto integrale e non grava sul disavanzo regionale.
| Voce | 2026 | 2027 | 2028 |
|---|---|---|---|
| Tit. 1 – Spese correnti (Miss. 14/03) | € 880.000 | € 975.000 | € 975.000 |
| Tit. 2 – Spese conto capitale (Miss. 14/03) | € 320.000 | € 225.000 | € 225.000 |
| Totale autorizzato | € 1.200.000 | € 1.200.000 | € 1.200.000 |
| Riduzione Miss. 20/03 (FNOL) | -€ 1.200.000 | -€ 1.200.000 | -€ 1.200.000 |
9. Valutazione critica: punti di forza
- Sistematicità: la Legge offre per la prima volta alla Sardegna un quadro organico in materia di IA, superando la frammentazione di interventi settoriali pregressi.
- Coerenza con il diritto UE: il rinvio recettizio all'AI Act e ai suoi meccanismi definitori assicura allineamento normativo e riduce il rischio di conflitti tra livelli regolatori.
- Approccio inclusivo: l'attenzione alla riduzione del gender gap, ai piccoli comuni, alle aree interne e ai lavoratori a rischio di sostituzione tecnologica dimostra sensibilità verso le specificità territoriali della Sardegna.
- Clausola valutativa (art. 20): l'obbligo di relazione annuale al Consiglio regionale entro il 31 ottobre costituisce un presidio di accountability politica e consente aggiustamenti normativi tempestivi.
- Copertura finanziaria: la norma finanziaria (art. 21) indica copertura integrale mediante storni interni, senza creazione di nuovo debito regionale.
10. Opportunità per imprese, professionisti e consulenti
La Legge apre molteplici finestre operative per il sistema economico e professionale sardo:
- Startup e PMI innovative: accesso a contributi, fondi di garanzia e programmi di internazionalizzazione (art. 17). Le imprese dovrebbero mappare tempestivamente i propri sistemi di IA in relazione alla classificazione per livello di rischio dell'AI Act, preparandosi alla piena applicazione del 2 agosto 2026.
- Consulenti e avvocati in materia di innovazione: l'istituzione dell'Osservatorio (art. 6) e della piattaforma digitale (art. 7) crea domanda di servizi di compliance AI Act, gap analysis, DPIA, contrattualistica per l'adozione di sistemi di IA e advisory strategico per l'accesso agli incentivi.
- DPO e responsabili della protezione dei dati: l'implementazione del Registro (art. 12) e i principi dell'art. 9 implicano una revisione dei registri dei trattamenti (art. 30 GDPR) e probabilmente nuove DPIA per i sistemi di IA ad alto rischio adottati dalle PA.
- Centri di ricerca e università: il CRS4 e le due università sarde (Cagliari e Sassari) sono destinatari privilegiati dei finanziamenti per dottorati e ricerca in IA (artt. 14, 18).
- Enti locali: la Legge prevede supporto tecnico, organizzativo e formativo da parte della Regione (art. 10) e delle province verso i comuni minori (art. 11, co. 3). Si prospetta una stagione di revisione dei sistemi informativi comunali alla luce dei requisiti NIS 2 e AI Act.
11. Conclusioni
La L.R. Sardegna 10 marzo 2026 rappresenta un atto normativo di significativa portata sistematica nel panorama delle politiche regionali italiane sull'innovazione. La scelta di adottare un approccio di governance multi-livello – struttura amministrativa, Hub tecnico-scientifico, Osservatorio plurale – è condivisibile e ben si raccorda con l'architettura istituzionale dell'AI Act.
I principali snodi applicativi riguarderanno: la tempestiva adozione degli atti attuativi di competenza della Giunta regionale; la specificazione del contenuto del Registro dei sistemi di IA; il coordinamento operativo tra la struttura di cui all'art. 3, il RTD, il DPO regionale e le autorità nazionali (ACN, Garante Privacy, futuro organismo di vigilanza AI Act); la concreta erogazione degli incentivi alle imprese nel rispetto della normativa sugli aiuti di Stato.
Per il sistema professionale, la Legge inaugura una nuova stagione di domanda di servizi legali e di consulenza specializzata in materia di AI compliance, governance dei dati e accesso alle misure di supporto. La finestra temporale è quella compresa tra l'entrata in vigore della Legge (giorno di pubblicazione nel BURAS) e la piena operatività dell'AI Act (agosto 2026): un semestre prezioso per strutturare l'offerta professionale e posizionarsi come interlocutori di riferimento per le PA e le imprese del territorio.
📄 Testo integrale della Legge Regionale n. 6/2026 — Il testo non è ancora disponibile sul BURAS (Bollettino Ufficiale della Regione Autonoma della Sardegna). È possibile consultare il testo approvato dal Consiglio Regionale al seguente link:
Scarica il PDF della L.R. 6/2026 ↗Tomato Blue lavora esattamente su questo confine — dove la tecnologia incontra la norma, e dove la norma deve ancora essere scritta. Se stai costruendo un sistema che integra IA e governance, o se stai valutando come posizionare la tua compliance rispetto a questo scenario, siamo qui.
tomato.blue | RegTech · AI Act · MiCAR · GDPR · DORA
Contattaci