AI, GDPR e obbligo di trasparenza: cosa cambia per siti web e aziende

L’intelligenza artificiale sta entrando sempre più velocemente nei processi aziendali, nei siti web e nei sistemi di assistenza clienti.

Chatbot AI, sistemi di profilazione, automazioni, strumenti di analisi delle richieste e software intelligenti sono ormai utilizzati quotidianamente da aziende, e-commerce e realtà strutturate per migliorare efficienza, customer care e marketing digitale.

Ma attenzione: utilizzare l’AI oggi significa anche rispettare nuovi obblighi normativi.

Durante l’evento di Internetimage dedicato al tema “Generare clienti di valore nell’era dell’AI”, l’Avvocato Manuela Soccol, DPO di Internetimage, ha approfondito il nuovo obbligo di trasparenza nell’utilizzo dell’intelligenza artificiale in azienda, introdotto dalla Legge 132/2025 e collegato all’AI Act europeo.

Nuovo obbligo AI 2025: cosa prevede la normativa

La nuova Legge 132/2025, entrata in vigore il 10 ottobre 2025, rappresenta un importante passaggio normativo per tutte le aziende che utilizzano sistemi di intelligenza artificiale all’interno dei propri servizi digitali.

Il tema centrale è quello della trasparenza verso l’utente. La normativa richiama infatti un concetto molto chiaro: le informazioni relative al trattamento dei dati tramite AI devono essere comunicate con “linguaggio chiaro, semplice ed esaustivo”.

Questo significa che le aziende devono spiegare in modo comprensibile:

• quando viene utilizzato un sistema di intelligenza artificiale
• quali dati vengono trattati
• con quali finalità
• come funziona il trattamento automatizzato

Il tutto nel pieno rispetto del GDPR e delle normative europee sull’intelligenza artificiale.

GDPR e intelligenza artificiale: le due normative si integrano

Uno dei punti più importanti emersi durante lo speech riguarda proprio il rapporto tra GDPR e AI Act.

Le due discipline non viaggiano su binari separati. Al contrario, si integrano!

Ogni volta che un’azienda utilizza sistemi AI all’interno del proprio sito web, CRM, customer care o piattaforma digitale, entra automaticamente anche nel campo della protezione dei dati personali.

Come spiegato dall’Avvocato Soccol, quando un sito integra strumenti di AI – ad esempio chatbot intelligenti come aiROSE – diventa necessario informare chiaramente l’utente sul trattamento dei dati personali e sull’utilizzo dell’intelligenza artificiale.

Questo vale sia quando l’utente interagisce direttamente con un chatbot, sia quando l’AI lavora “dietro le quinte”, ad esempio:

• classificando richieste
• assegnando priorità ai clienti
• automatizzando decisioni
• personalizzando contenuti o servizi

Obbligo di trasparenza AI: cosa deve fare un’azienda

Se una società utilizza sistemi di AI per l’erogazione dei servizi, scattano due obblighi fondamentali:

1. Obbligo di trasparenza

L’utente deve sapere chiaramente che sta interagendo (direttamente o indirettamente) con un sistema di intelligenza artificiale.
Questo obbligo deriva dall’articolo 50 del Regolamento UE 2024/1689.

2. Obbligo di informativa privacy aggiornata

L’informativa privacy del sito web deve includere una sezione dedicata all’utilizzo dell’AI, specificando:

• finalità del trattamento
• logiche utilizzate
• eventuali processi automatizzati
• conseguenze per l’utente
• modalità di utilizzo dei dati personali

Tra gli esempi citati:

• ottimizzazione del servizio
• analisi delle richieste
• profilazione automatizzata
• personalizzazione dei contenuti

AI nei siti web e chatbot: attenzione anche ai sistemi “invisibili”

Uno degli aspetti più interessanti affrontati durante l’intervento riguarda i sistemi AI utilizzati in back office.

Molte aziende pensano che l’obbligo di trasparenza riguardi solo chatbot o assistenti virtuali visibili all’utente… In realtà non è così!

Anche sistemi che lavorano internamente – ad esempio software che assegnano priorità ai clienti o automatizzano processi decisionali – devono essere comunicati nell’informativa privacy.

L’utente ha infatti il diritto di sapere:

• se viene profilato
• come vengono utilizzati i suoi dati
• quali conseguenze possono derivare dal trattamento automatizzato

Intelligenza artificiale e supervisione umana

Un altro tema centrale riguarda la supervisione umana.

La normativa sottolinea infatti che l’intelligenza artificiale non può essere completamente autonoma.

Deve sempre esistere un controllo umano sui processi, sulle decisioni e sugli output generati dall’AI.

Questo vale anche per professionisti, aziende e consulenti che utilizzano strumenti generativi come ChatGPT, Gemini o Copilot nello svolgimento delle proprie attività.

AI e compliance: perché le aziende devono adeguarsi subito

L’utilizzo dell’intelligenza artificiale rappresenta una grande opportunità per migliorare marketing, customer care ed efficienza operativa.

Tuttavia, con l’evoluzione normativa europea, diventa fondamentale adeguare:

• informative privacy
• policy aziendali
• gestione dei dati
• processi digitali
• utilizzo di chatbot AI e automazioni

Oggi non basta più integrare un sistema di intelligenza artificiale all’interno del proprio sito web o dei processi aziendali: è necessario farlo in modo conforme alle normative, trasparente verso gli utenti ed eticamente corretto nella gestione dei dati e delle informazioni personali.

Il futuro dell’intelligenza artificiale, infatti, non dipenderà soltanto dall’evoluzione tecnologica o dalla capacità di automatizzare attività e processi, ma anche dalla fiducia che aziende, clienti e utenti riporranno negli strumenti AI e nel modo in cui questi verranno utilizzati.

Vuoi capire se il tuo sito web è conforme ai nuovi obblighi sull’AI?

Richiedi una consulenza con il team Internetimage: analizzeremo insieme il tuo ecosistema digitale, l’utilizzo dell’intelligenza artificiale e gli eventuali adeguamenti necessari in ottica GDPR, AI Act e compliance normativa!