Chatbot in azienda? Ecco cosa bisogna fare, in pratica.

di
Disegno a matita in stile iperrealistico che ritrae un uomo in giacca e occhiali mentre consulta documenti su una scrivania moderna. Accanto a lui, un laptop aperto e un monitor con l’interfaccia grafica di un chatbot. Sullo sfondo, una libreria ordinata e una pianta d’appartamento. L’ambiente è luminoso e professionale, con dettagli curati. ApprofondimentiIntelligenza Artificiale
Tempo di lettura: 2 minuti

Dal 2 agosto 2025 i deployer di intelligenza artificiale assumono nuovi obblighi su trasparenza, uso corretto dei modelli e formazione del personale. Ecco l'elenco pratico degli obblighi normativi per chi utilizza un chatbot nei processi aziendali o lo mette a disposizione per i propri utenti.

Chi adopera modelli di intelligenza artificiale di uso generale, come Chat‑GPT o sistemi analoghi, entra in una nuova fase normativa. Dal 2 agosto 2025 chi usa questi strumenti assume una serie di obblighi operativi:

  • Informare in modo trasparente l’utente che sta interagendo con un sistema di IA, non con una persona.
  • Se il modello viene personalizzato o adattato (per esempio tramite fine tuning), valutare con attenzione se questo comporti l’attribuzione del ruolo di “fornitore”, con tutti gli obblighi ad esso associati (documentazione tecnica, valutazione dei rischi ecc.).
  • Consegnare un contributo operativo alla compliance lungo la catena di fornitura dell’IA, cooperando con i provider affinché trasmettano informazioni chiare sulle capacità e sui limiti del modello.
  • Garantire formazione specifica (AI literacy) al personale tecnico e legale coinvolto, ben oltre una mera introduzione generale alla tecnologia.

Disposizioni generali secondo il Regolamento

Le fonti normative e interpretative evidenziano altri obblighi significativi per i deployer:

  • Effettuare un’analisi dei rischi e una valutazione di impatto prima di utilizzare il sistema, anche se sviluppato da terzi.
  • Applicare le istruzioni d’uso fornite dal fornitore e gestire l’uso corretto del sistema con misure tecniche e organizzative adeguate.
  • Monitorare il funzionamento continuo del sistema, intervenendo prontamente in caso di anomalie o rischi improvvisi.
  • Se rilevanti, conservare i log per almeno sei mesi e segnalare prontamente incidenti gravi alle autorità competenti e al fornitore o distributore.
  • Informare i lavoratori (e i loro rappresentanti) quando vengono utilizzati sistemi ad alto rischio sul luogo di lavoro e coinvolgerli secondo le previsioni contrattuali o regolatorie necessarie.

Quando il deployer può essere considerato anche fornitore?

In alcuni casi, il semplice utilizzatore può assumere compiti tipici del fornitore:

  • Se apporta modifiche significative al modello (ad esempio modifica oltre un terzo del calcolo di training originale), può essere qualificato come fornitore e assumere gli obblighi full compliance (documentazione, valutazione dei rischi, registrazione ecc.).
  • Se utilizza uno specifico brand o marchio su sistemi ad alto rischio, anche in caso di implementazione preesistente, viene considerato fornitore su quel sistema, a meno che non vi siano accordi contrattuali che diversificano ruoli e responsabilità

Potrebbe interessarti anche...

Digital Dairness Act

Digital Fairness Act: nuove regole UE su videogiochi, loot box e addictive design
Sviluppatore al lavoro su un laptop con codice visibile sullo schermo, in un contesto di intelligenza artificiale open-source e sicurezza informatica legata agli agenti AI

Come i rischi di OpenClaw influenzano l’adozione dell’AI open-source
Persone in abiti professionali entrano in un tribunale federale degli Stati Uniti, edificio moderno in pietra e vetro, simbolo di un procedimento giudiziario legato alla responsabilità delle piattaforme digitali.

TikTok patteggia in California, ma Meta e Alphabet restano sotto accusa. Quando la dipendenza da social diventa una questione di responsabilità giuridica
Sessione della commissione LIBE del Parlamento europeo durante un’audizione sulle riforme digitali, con eurodeputati al lavoro su documenti e dispositivi elettronici.

ChatGPT sotto esame, possibile designazione come VLOP nel 2026 con applicazione del DSA