La norma UNI 11621-8:2026 introduce 12 profili professionali AI riconosciuti a livello nazionale, dal Chief AI Officer all’AI Research Scientist. Per gli studi legali che assistono imprese o PA nell’adeguamento all’AI Act, questa norma diventa il riferimento tecnico per valutare la competenza delle figure interne responsabili dei sistemi AI. Ignorarla espone il cliente al rischio di conformità lacunosa già nella fase di mappatura dei ruoli.
Punti chiave
- Punto 1 — La norma UNI 11621-8:2026 definisce 12 profili professionali AI con requisiti di competenza specifici per ciascun ruolo.
- Punto 2 — Imprese e PA possono usarla per documentare la governance AI e dimostrare conformità all’AI Act (Reg. UE 2024/1689).
- Punto 3 — Chi assiste clienti in appalti pubblici digitali o contratti di fornitura AI deve conoscere questi profili come standard di riferimento.
Se assisti un’azienda o un ente pubblico nella predisposizione di un sistema di intelligenza artificiale, la domanda «chi è responsabile internamente?» non è più solo organizzativa: diventa una questione di conformità normativa con conseguenze concrete su contratti, appalti e responsabilità. Dal 2026 esiste una norma tecnica italiana che risponde proprio a questa domanda, e ignorarla nei contratti o nelle due diligence è un rischio che vale la pena evitare.
UNI Ente Italiano di Normazione ha pubblicato la norma UNI 11621-8:2026, prima in Europa del suo genere, che cataloga dodici profili professionali dell’AI — dal Chief AI Officer all’AI Research Scientist — definendo per ciascuno competenze, responsabilità e percorsi formativi. Il documento si collega esplicitamente all’AI Act (Reg. UE 2024/1689) e ai sistemi di certificazione delle competenze digitali.
Il contesto normativo
Il Regolamento UE 2024/1689 (AI Act), applicabile per fasi dal 2024 al 2026, impone agli operatori di sistemi AI ad alto rischio obblighi precisi in materia di governance interna, tra cui la designazione di figure responsabili del monitoraggio e della conformità (artt. 26 e 28 AI Act). La norma UNI 11621-8:2026 non ha forza di legge, ma costituisce uno standard tecnico volontario che le pubbliche amministrazioni possono richiamare nelle specifiche tecniche dei bandi ai sensi dell’art. 68 del d.lgs. 36/2023 (Codice dei Contratti Pubblici). Sul piano contrattuale privato, il mancato rispetto di uno standard tecnico riconosciuto può incidere sulla valutazione della diligenza professionale ex art. 1176, comma 2, c.c.
Cosa cambia per lo studio
- Due diligence AI: nelle operazioni di M&A o nella valutazione di startup tech, la presenza o l’assenza dei 12 profili UNI 11621-8 diventa un indicatore verificabile di maturità organizzativa AI, non più una valutazione soggettiva.
- Contratti di appalto e fornitura IT: nei capitolati tecnici per sistemi AI, puoi inserire il riferimento alla UNI 11621-8:2026 come requisito di personale qualificato, tutelando il cliente in caso di inadempimento del fornitore.
- Compliance AI Act per clienti PA: gli enti pubblici che adottano sistemi AI ad alto rischio devono designare un responsabile interno. La norma UNI identifica il profilo di AI Compliance Officer come figura specifica, utile per strutturare deleghe e atti organizzativi.
- Contenzioso e responsabilità: in un eventuale giudizio su danni causati da un sistema AI, la difesa fondata sull’adozione dei profili professionali UNI può sostenere la prova della diligenza tecnica ex art. 2043 c.c. e, per le imprese, ex d.lgs. 231/2001.
- Formazione interna allo studio: se lo studio gestisce dati con strumenti AI, individuare internamente la figura corrispondente all’AI Privacy Officer o all’AI Data Engineer aiuta a rispettare anche le prescrizioni del Garante Privacy in materia di intelligenza artificiale.
Attenzione a
Non confondere standard volontario con obbligo di legge. La UNI 11621-8:2026 non impone sanzioni dirette in caso di mancata adozione. Il rischio sorge quando nei contratti o nei bandi si richiama la norma come requisito vincolante: in quel caso il mancato rispetto produce effetti giuridici concreti (risoluzione, esclusione, responsabilità contrattuale). Verifica sempre se il documento contrattuale la recepisce come prescrizione cogente o come semplice linea guida.
Non sovrapporre i profili UNI ai ruoli GDPR già esistenti. Il Data Protection Officer ex art. 37 del Reg. UE 2016/679 e i nuovi profili AI UNI (come l’AI Data Steward) hanno funzioni parzialmente sovrapponibili ma non coincidenti. Nei contratti di incarico e nelle strutture organizzative del cliente, mantieni una distinzione netta per evitare conflitti di responsabilità e lacune di presidio.
Domande frequenti
La norma UNI 11621-8 è obbligatoria per le imprese che usano AI?
No, la UNI 11621-8:2026 è uno standard tecnico volontario. Diventa vincolante solo se richiamata esplicitamente in un contratto, in un capitolato di gara o in una specifica tecnica di appalto pubblico. In quel caso il mancato rispetto produce effetti giuridici: risoluzione contrattuale, esclusione dalla gara o responsabilità per inadempimento.
Come si collega la norma UNI 11621-8 all’AI Act europeo?
L’AI Act (Reg. UE 2024/1689, artt. 26 e 28) impone agli operatori di sistemi AI ad alto rischio di designare figure responsabili interne. La UNI 11621-8:2026 fornisce la mappa dei 12 profili professionali AI con cui strutturare concretamente quella governance, rendendo più agevole la dimostrazione di conformità al Regolamento.
Posso usare la norma UNI 11621-8 come prova di diligenza in un contenzioso su danni da AI?
Sì. L’adozione documentata dei profili professionali UNI 11621-8 può supportare la difesa in un giudizio ex art. 2043 c.c. o in un procedimento ex d.lgs. 231/2001, dimostrando che l’impresa ha adottato standard tecnici riconosciuti per la gestione dei sistemi AI. Non è una prova liberatoria assoluta, ma rafforza la posizione processuale del cliente.
Fonte di riferimento: AgendaDigitale