L’intelligenza artificiale ormai è entrata nelle attività quotidiane delle imprese, anche di quelle di piccole e medie dimensioni (“PMI”). Queste ultime, infatti, stanno sempre più ricorrendo e sperimentando soluzioni di IA (tra cui, ad esempio, i chatbot) per ottimizzare i processi, ridurre i costi e, più in generale, per migliorare l’attività dell’impresa.
Indice degli argomenti
L’adozione dell’IA nelle Pmi tra benefici e criticità normative
Occorre però tenere a mente che l’adozione di soluzioni di IA richiede di prestare attenzione, da una parte, ai rischi posti da un utilizzo scorretto dell’IA e, dall’altra, alla conformità normativa.
Infatti, oltre ai benefici, emergono criticità legate alla responsabilità, alla protezione dei dati personali, alla trasparenza degli algoritmi e all’impatto sui diritti fondamentali degli interessati. È in questo contesto che il rispetto della normativa diventa un elemento molto importante per l’implementazione sostenibile e sicura delle soluzioni di IA.
Chatbot e strumenti generativi: rischi concreti per le Pmi
Uno degli ambiti in cui l’IA ha trovato maggiore applicazione nelle PMI è quello delle soluzioni di IA generativa e, in particolare, i chatbot (tra cui, ad esempio, ChatGPT e Copilot), strumenti sempre più diffusi per svolgere diverse attività lavorative. Infatti, queste soluzioni basate sull’IA consentono, ad esempio, di gestire domande frequenti, supportare i clienti anche fuori dall’orario di ufficio, o agevolare attività interne come la gestione documentale.
Dietro ai numerosi vantaggi, tuttavia, si nascondono anche dei rischi. Ad esempio: potrebbero essere inseriti nel chatbot dati personali senza aver rispettato tutti gli adempimenti richiesti dalla normativa sulla protezione dei dati personali; l’output generato dall’IA potrebbe essere scorretto o discriminatorio; si potrebbe correre il rischio di utilizzare contenuti di proprietà di altri soggetti violando la normativa sul diritto d’autore.
Non da ultimo, l’uso di soluzioni di IA in azienda implica anche una riflessione su chi detiene la responsabilità in caso di errore, e su come si garantisce la qualità e l’affidabilità dell’informazione generata automaticamente.
Il quadro normativo: AI act e altre normative applicabili alle soluzioni AI nelle Pmi
Quando si adottano soluzioni di IA in azienda occorre prestare attenzione a diverse normative. Di seguito evidenziamo le principali.
Il Regolamento UE 2024/1689 sull’intelligenza artificiale o AI Act ha introdotto un sistema di classificazione dei sistemi di IA basato sul livello di rischio. Le soluzioni usate dalle PMI che, spesso consistono in chatbot, rientrano molte volte tra quelle a rischio limitato che richiedono il rispetto di alcuni obblighi di trasparenza nei confronti dell’utente, che deve essere informato di stare interagendo con un sistema di IA. In ogni caso, è opportuno svolgere una valutazione di ogni soluzione di IA adottata per comprendere il livello di rischio della soluzione (inaccettabile, alto, limitato o minimo), il ruolo (ad esempio, fornitore o deployer) e le azioni da adottare per il rispetto dell’AI Act.
Si evidenzia però che, in alcuni casi, il legislatore europeo ha prestato attenzione alle condizioni delle PMI e ha previsto un approccio “semplificato”; ad esempio, in merito ai modelli di IA per finalità generali ha indicato che “il rispetto di tali obblighi dovrebbe tenere debitamente conto delle dimensioni del fornitore e consentire modalità semplificate di adempimento per le PMI, comprese le start-up, che non dovrebbero comportare costi eccessivi né scoraggiare l’uso di tali modelli”.
Nel caso in cui le soluzioni di IA utilizzino dati personali, oltre a quanto disposto dall’AI Act, occorre rispettare la normativa sulla protezione dei dati personali. Ad esempio, il GDPR impone tra gli altri, il rispetto del principio di minimizzazione, la liceità del trattamento, la sicurezza dei dati e la trasparenza verso gli interessati. Per le PMI che integrano l’IA nei loro processi, ciò significa, ad esempio, di dotarsi di informative chiare, ed effettuare valutazioni di impatto sulla protezione dei dati quando richiesto. Un altro aspetto rilevante riguarda l’art. 22 del GDPR, il quale dispone che “l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.
Infine, sono necessarie ulteriori valutazioni quando la soluzione di IA è utilizzata dai propri dipendenti. In quest’ultimo caso, deve essere considerata, ad esempio, la disciplina prevista dallo Statuto dei Lavoratori in materia di controllo a distanza.
Strategie per garantire la conformità normativa all’AI nelle PMI
Per garantire una gestione conforme delle soluzioni di IA, le PMI devono adottare un approccio attento alla compliance. Ad esempio, in primo luogo si potrebbero mappare i processi aziendali in cui l’IA è già presente o si intende introdurre. Ogni strumento di IA deve essere analizzato in relazione al rischio posto secondo l’AI Act (inaccettabile, alto, limitato o minimo), ai dati trattati, alle finalità perseguite e alle interazioni previste con soggetti interni ed esterni.
Una volta mappato l’utilizzo della soluzione di IA sarà necessario adempiere agli obblighi previsti dalle diverse normative.
Inoltre, è consigliabile definire policy interne sull’uso dell’IA, integrando principi di trasparenza, sicurezza e rispetto dei diritti. È altrettanto importante formare il personale, nel rispetto dell’obbligo di alfabetizzazione previsto dall’art. 4 dell’AI Act.
Dal punto di vista contrattuale, è inoltre opportuno verificare i termini d’uso e le clausole proposte dai fornitori. È consigliabile adottare soluzioni che offrano garanzie in materia di protezione dei dati e sicurezza.
Il futuro dell’intelligenza artificiale per lo sviluppo delle Pmi
L’IA è una risorsa sempre più importante nello svolgimento delle attività lavorative e può rivelarsi un valido supporto nello sviluppo dell’attività di impresa. In ogni caso, occorre prestare attenzione alla conformità normativa sia per promuovere un utilizzo dell’IA che sia rispettoso dei diritti, sia per evitare le sanzioni previste dalla normativa (AI Act e GDPR). L’aspetto alla normativa sarà sempre più importante man mano che le potenzialità delle soluzioni di IA aumenteranno; non da ultimo si veda lo sviluppo degli Agenti di IA e delle possibilità che gli stessi aprono in ottica di ottimizzazione e sviluppo.
