Obblighi per Aziende e Professionisti

Cosa devi fare per essere conforme alla Legge 132/2025 e al Regolamento UE 2024/1689

Attenzione: Dal 10 ottobre 2025 è obbligatorio per tutte le aziende e i professionisti che utilizzano sistemi di Intelligenza Artificiale rispettare specifici obblighi di trasparenza, sicurezza e protezione dei dati.

Obblighi per i Professionisti (Art. 13 L. 132/2025)

L'Articolo 13 della Legge 132/2025 stabilisce gli obblighi specifici per i professionisti intellettuali che utilizzano sistemi di IA nell'esercizio della loro attività.

1

Obbligo di Informativa al Cliente

Cosa fare: Informare preventivamente e per iscritto il cliente/committente sull'utilizzo di sistemi di IA nel servizio fornito.

L'informativa deve contenere:
  • Tipologia di sistemi di IA utilizzati (es. ChatGPT, Claude, altri)
  • Finalità dell'utilizzo (analisi, ricerca, redazione bozze, ecc.)
  • Modalità di utilizzo dell'IA nel contesto della prestazione
  • Garanzie sulla protezione dei dati personali
  • Dichiarazione che la responsabilità finale rimane del professionista
Quando: Prima dell'inizio della prestazione professionale
Usa il Generatore di Informative nell'Area Riservata
2

Prevalenza del Lavoro Intellettuale

Cosa fare: L'IA deve essere utilizzata esclusivamente come strumento di supporto. Il lavoro intellettuale, la valutazione critica e la decisione finale devono sempre essere di competenza umana.

In pratica significa:
  • Supervisionare e verificare tutti gli output generati dall'IA
  • Apportare modifiche, integrazioni e personalizzazioni umane
  • Assumere la responsabilità finale del lavoro consegnato
  • Non delegare all'IA decisioni che richiedono giudizio professionale
Vietato: Consegnare output generati esclusivamente da IA senza revisione umana
3

Responsabilità Professionale

Cosa fare: Mantenere piena responsabilità deontologica e civile per i servizi forniti, anche quando si utilizza l'IA come supporto.

Implicazioni pratiche:
  • La responsabilità per errori o danni rimane sempre del professionista
  • Non è possibile scaricare la responsabilità sull'IA
  • L'assicurazione professionale deve coprire anche l'uso di IA
  • Obbligo di aggiornamento professionale sull'uso etico dell'IA

Obblighi per le Aziende

Oltre agli obblighi specifici per i professionisti, le aziende che utilizzano sistemi di IA devono rispettare ulteriori requisiti:

Trasparenza nell'Uso di AI

  • Comunicare ai clienti l'utilizzo di sistemi di IA
  • Rendere disponibili informazioni chiare sulle modalità di utilizzo
  • Includere clausole specifiche nei contratti
  • Formare il personale sull'uso corretto e trasparente dell'IA

Protezione Dati Personali (GDPR)

  • Effettuare una DPIA (Data Protection Impact Assessment) per sistemi ad alto rischio
  • Implementare misure di pseudonimizzazione e cifratura
  • Non fornire dati personali sensibili a sistemi di IA senza adeguate garanzie
  • Garantire i diritti degli interessati (accesso, cancellazione, opposizione)
  • Designare un DPO se necessario

Misure di Sicurezza

  • Implementare controlli di accesso ai sistemi di IA
  • Monitorare l'utilizzo per prevenire abusi
  • Mantenere log e tracciabilità delle operazioni
  • Aggiornare regolarmente i sistemi di sicurezza
  • Predisporre piani di risposta agli incidenti

Sorveglianza Umana (Human Oversight)

  • Designare responsabili della supervisione dei sistemi di IA
  • Prevedere meccanismi di intervento umano in caso di errori
  • Monitorare costantemente le prestazioni dell'IA
  • Documentare le decisioni prese con supporto dell'IA

Documentazione e Tracciabilità

  • Mantenere un registro dei sistemi di IA utilizzati
  • Documentare le finalità e modalità d'uso
  • Conservare le informative fornite ai clienti
  • Tenere traccia di eventuali incidenti o malfunzionamenti
  • Predisporre report periodici sulla conformità

Formazione del Personale

  • Formare i dipendenti sull'uso etico e responsabile dell'IA
  • Informare sui rischi e le limitazioni dei sistemi utilizzati
  • Creare policy interne chiare sull'utilizzo dell'IA
  • Aggiornare regolarmente le competenze del personale

Tabella Riassuntiva Obblighi

Obbligo Chi Quando Sanzione per mancato rispetto
Informativa scritta al cliente Professionisti e Aziende Prima dell'inizio prestazione Sanzioni amministrative, responsabilità civile
Supervisione umana Tutti Sempre Violazione deontologica, responsabilità professionale
DPIA (sistemi alto rischio) Aziende Prima dell'implementazione Fino a 20M€ o 4% fatturato globale (GDPR)
Protezione dati personali Tutti Sempre Fino a 20M€ o 4% fatturato globale (GDPR)
Registro sistemi IA Aziende (sistemi alto rischio) Costantemente aggiornato Fino a 35M€ o 7% fatturato globale
Formazione personale Aziende Periodica Sanzioni amministrative, responsabilità civile
Trasparenza contrattuale Tutti Sempre Nullità clausole (rapporti B2C)

Cosa rischi se non sei conforme

Sanzioni Amministrative

Fino a 35M€ o 7% fatturato globale

Per violazioni gravi dell'AI Act (es. uso di sistemi vietati, mancata valutazione conformità per sistemi ad alto rischio)

Responsabilità Civile

Risarcimento danni

Responsabilità per danni causati ai clienti dall'uso improprio o non dichiarato di sistemi di IA

Violazioni Deontologiche

Sanzioni ordinistiche

Per i professionisti iscritti agli ordini: procedimenti disciplinari, sospensione, radiazione

Nullità Contratti

Clausole nulle

Nei rapporti B2C, clausole contrattuali non trasparenti possono essere dichiarate nulle (Codice del Consumo)

Danno Reputazionale

Perdita clienti

Perdita di fiducia da parte dei clienti e danni all'immagine aziendale

Sanzioni GDPR

Fino a 20M€ o 4% fatturato

Per violazioni delle norme sulla protezione dei dati personali nell'uso dell'IA

Verifica la tua conformità

Accedi all'area riservata per utilizzare la Checklist Compliance e il Generatore di Informative

Accedi all'Area Riservata Vai alla Checklist