← Blog
·2 min di lettura

Usi ChatGPT in azienda? Gli obblighi dell'AI Act che ti riguardano

ChatGPTAI Actdeployertrasparenza

Usare ChatGPT, Claude o Gemini per scrivere email, bozze, ricerche o analisi è ormai normale. Ma agli occhi dell'AI Act (Regolamento UE 2024/1689) questo vi rende deployer: utilizzate sistemi di IA di terzi sotto la vostra responsabilità. E con questo ruolo arrivano alcuni obblighi.

Niente panico: per l'uso d'ufficio tipico si tratta di pochi adempimenti chiari.

Deployer, non fornitori

L'AI Act distingue chi sviluppa l'IA (fornitore) da chi la usa (deployer). Usando strumenti come ChatGPT non li immettete sul mercato: siete deployer. Gli obblighi del deployer sono più leggeri di quelli del fornitore, ma esistono.

Gli obblighi che vi riguardano

1. Alfabetizzazione (Art. 4) — già in vigore

Chi usa l'IA deve avere un livello sufficiente di competenza: conoscerne i limiti, sapere che può sbagliare, non inserire dati riservati a caso. È in vigore dal 2 febbraio 2025. Si copre con una formazione breve e l'evidenza di averla fatta.

2. Pratiche vietate (Art. 5) — già in vigore

L'Art. 5 vieta alcune pratiche a rischio inaccettabile (per esempio il punteggio sociale o il riconoscimento delle emozioni sul luogo di lavoro, salvo eccezioni). L'uso comune di un assistente per redigere testi non rientra tra queste: l'importante è averlo verificato e annotato. Anche questo divieto è in vigore dal 2 febbraio 2025.

3. Trasparenza (Art. 50) — dal 2 agosto 2026

Quando una persona interagisce direttamente con un'IA (es. un chatbot) va informata che sta parlando con un'IA, salvo sia evidente. I contenuti generati o manipolati dall'IA destinati al pubblico (es. deepfake, testi di pubblico interesse) vanno dichiarati da chi li pubblica. Usare un assistente per testi interni rientra tipicamente nel rischio limitato.

Cosa fare, in pratica

  1. Inventario: elenca gli strumenti di IA che usate, ChatGPT incluso.
  2. Classificazione: per la maggior parte degli usi d'ufficio il livello è "rischio limitato" (trasparenza), non alto.
  3. Formazione del personale che li usa (Art. 4).
  4. Screening Art. 5: verifica e annota che nessun uso vietato è presente.
  5. Fascicolo: tieni tutto pronto da mostrare a clienti, banche o autorità.

E i dati che inserisco in ChatGPT?

È buona prassi (e parte dell'uso responsabile) evitare di caricare informazioni riservate o dati personali non necessari in strumenti di terzi, e seguire le policy aziendali. Questo si lega anche al GDPR, che resta pienamente applicabile.

In sintesi

Se usate ChatGPT in azienda siete deployer: Art. 4 e Art. 5 valgono già oggi, la trasparenza dell'Art. 50 dal 2 agosto 2026. Con inventario, classificazione, formazione e fascicolo siete a posto, e avete l'evidenza pronta.

Scopri in 2 minuti i tuoi obblighi con il check gratuito di EasyAct.

EasyAct è un servizio privato e non è affiliato alle istituzioni dell'Unione Europea. Le informazioni qui fornite non costituiscono consulenza legale. Fonte normativa: testi ufficiali EUR-Lex del Regolamento (UE) 2024/1689.