I chatbot AI sono ormai parte integrante di siti, app e processi di customer care, ma la loro implementazione si muove su un terreno regolatorio sempre più denso. AI Act, GDPR e, in Italia, la Legge 23 settembre 2025, n. 132 disegnano un quadro di obblighi precisi, mentre il Garante Privacy ha già sanzionato in modo significativo gli operatori dei principali assistenti conversazionali generativi. Questa guida spiega cosa devono fare oggi aziende, web agency e startup che vogliono integrare un chatbot conforme, evitando le criticità più frequenti e preparandosi alle scadenze in arrivo.

1. Il quadro normativo: AI Act, GDPR e Legge 132/2025

Un chatbot conforme va progettato tenendo insieme tre piani normativi che si intersecano. Il primo è il GDPR (Reg. UE 2016/679), che disciplina ogni trattamento di dati personali effettuato attraverso il chatbot, dalla raccolta delle conversazioni al loro eventuale uso per training. Il secondo è l’AI Act (Reg. UE 2024/1689), che introduce obblighi specifici per i sistemi di IA che interagiscono con persone fisiche e per i contenuti generati dall’IA. Il terzo è la Legge 23 settembre 2025, n. 132, primo quadro nazionale italiano organico in materia di intelligenza artificiale, in vigore dal 10 ottobre 2025.

Sul fronte dell’AI Act, la disposizione cardine per i chatbot è l’art. 50 Reg. UE 2024/1689. La norma, applicabile dal 2 agosto 2026, impone ai fornitori di sistemi destinati a interagire direttamente con persone fisiche di garantire che gli interessati siano informati di stare dialogando con un sistema di IA, salvo che ciò sia evidente dal contesto. Per l’IA generativa, l’art. 50, par. 2, aggiunge un obbligo di marcatura tecnica degli output in formato leggibile meccanicamente. Le informazioni devono essere fornite in modo chiaro e distinguibile al più tardi alla prima interazione (art. 50, par. 5).

Sul piano nazionale, l’art. 3 e l’art. 4 della Legge 132/2025 hanno tipizzato un obbligo rinforzato di trasparenza, richiedendo che le informazioni sul trattamento dei dati siano rese con linguaggio chiaro e semplice e che l’utente conosca i rischi del trattamento. La legge richiama espressamente il GDPR e il D.Lgs. 196/2003 e mantiene impregiudicate le competenze del Garante Privacy.

2. Chi è obbligato e in quali casi

Gli obblighi di AI Act si distribuiscono lungo la catena del valore. Il fornitore (provider) è chi sviluppa o fa sviluppare il chatbot e lo immette sul mercato con il proprio nome o marchio. Il deployer è chi utilizza il chatbot sotto la propria autorità nell’ambito di un’attività professionale. Una web agency che progetta un assistente conversazionale per un cliente può essere fornitore, mentre l’azienda che lo integra nel proprio sito è deployer.

Sul fronte GDPR, il titolare del trattamento è di norma il soggetto che decide finalità e mezzi del trattamento dei dati raccolti tramite chatbot, tipicamente l’azienda che pubblica il chatbot. Il fornitore terzo che mette a disposizione il modello sottostante (un LLM, un servizio cloud di IA conversazionale) può essere responsabile del trattamento ai sensi dell’art. 28 GDPR, con necessità di stipulare un DPA, oppure autonomo titolare per le finalità di sviluppo del modello.

La distinzione non è formale. Determina chi deve fornire l’informativa, chi gestisce le richieste degli interessati, chi risponde delle violazioni. Su questo punto il Garante Privacy è stato esplicito: anche quando il chatbot è basato su un modello di terzi, il deployer/titolare conserva responsabilità autonome di trasparenza e governance.

3. Cosa fare in concreto: la checklist di compliance

Per implementare un chatbot conforme, occorre intervenire su sette aree. Le riassumiamo in una checklist operativa, da adattare al singolo progetto.

1. Mappatura preliminare: identificare se il chatbot rientra tra i sistemi di IA ai sensi dell’art. 3 Reg. UE 2024/1689, qualificare ruoli (provider/deployer, titolare/responsabile), individuare il modello sottostante e il fornitore terzo.
2. Valutazione del rischio AI Act: verificare se il chatbot, per il contesto d’uso (HR, credito, accesso a servizi essenziali), rientra tra i sistemi ad alto rischio dell’Allegato III. La maggior parte dei chatbot di customer care non lo è, ma un assistente che screena candidati o classifica richieste creditizie sì.
3. Trasparenza ex art. 50 AI Act: predisporre, da subito, un avviso chiaro alla prima interazione che indichi all’utente di stare dialogando con un sistema di IA. L’avviso deve rispettare i requisiti di accessibilità.
4. Informativa privacy ex artt. 12 e 13 GDPR: redigere un’informativa specifica per il chatbot, che indichi finalità, base giuridica, categorie di dati, eventuale uso per training, conservazione, diritti dell’interessato, contatti del titolare e del DPO se nominato. L’informativa deve essere accessibile prima dell’inizio dell’interazione e nella lingua dell’utente.
5. Base giuridica del trattamento: individuare correttamente la base giuridica ai sensi dell’art. 6 GDPR. Per l’erogazione del servizio è di norma il contratto o il legittimo interesse; per finalità di training del modello sottostante può essere necessario il consenso ex art. 6, par. 1, lett. a), GDPR.
6. Privacy by design e by default ex art. 25 GDPR: limitare la raccolta dei dati al minimo indispensabile, configurare di default impostazioni privacy-friendly, applicare pseudonimizzazione, crittografia in transito e a riposo, retention limitata.
7. Contratto con il fornitore del modello: verificare e negoziare il DPA, le clausole su uso dei prompt per training, localizzazione dei dati, sub-responsabili, audit, indemnity per violazioni e proprietà intellettuale degli output.

Le tempistiche sono importanti. Gli obblighi di trasparenza dell’art. 50 AI Act diventano applicabili dal 2 agosto 2026: chi attiva un chatbot oggi ha senso che si allinei già ora, anche perché le buone pratiche di trasparenza sono già esigibili dal Garante a titolo di GDPR.

3.1 La gestione del consenso e delle finalità ulteriori

La gestione del consenso merita un focus dedicato. Se il chatbot raccoglie dati personali per finalità di erogazione del servizio, la base giuridica può essere contrattuale o di legittimo interesse. Se invece i dati delle conversazioni vengono usati per addestrare il modello del fornitore, oppure per finalità di marketing o profilazione, serve un consenso libero, specifico, informato e inequivocabile.

Il Garante è stato netto sul punto: il provvedimento n. 755 del 2 novembre 2024 nei confronti di OpenAI ha contestato proprio l’assenza di una base giuridica adeguata al trattamento dei dati per addestrare ChatGPT e la violazione del principio di trasparenza ex artt. 5, 12 e 13 GDPR. La sanzione iniziale di 15 milioni di euro è stata annullata dal Tribunale di Roma con sentenza del marzo 2026 per ragioni di proporzionalità [DA VERIFICARE], ma il principio della centralità della trasparenza è rimasto fermo.

Concretamente: se il chatbot riutilizza i prompt degli utenti per migliorare il modello, va detto in modo esplicito e va offerta agli interessati la possibilità di opporsi. Le prove del consenso e dell’avvenuta informativa vanno conservate per dimostrare l’accountability ex art. 5, par. 2, GDPR.

4. Gli errori più comuni da evitare: cosa insegnano i provvedimenti del Garante

Negli ultimi due anni il Garante Privacy ha pronunciato provvedimenti molto chiari sui chatbot conversazionali e sull’IA generativa. Una loro lettura permette di evitare gli errori più frequenti.

Il provvedimento n. 755 del 2 novembre 2024 su OpenAI/ChatGPT ha contestato la mancata notifica di un data breach, l’assenza di una base giuridica adeguata per il training e la violazione del principio di trasparenza. Il provvedimento n. 130 del 10 aprile 2025 [DA VERIFICARE estremi precisi] ha sanzionato Luka Inc. per 5 milioni di euro in relazione al chatbot Replika, contestando la mancanza di privacy policy in lingua italiana e di indicazione granulare di basi giuridiche e finalità. Il provvedimento del 30 gennaio 2025 [DA VERIFICARE doc. web] ha portato al blocco di DeepSeek in Italia anche per opacità informativa.

Da queste decisioni emergono errori ricorrenti che chi sviluppa o integra un chatbot deve evitare:

• informativa privacy disponibile solo in inglese o non accessibile prima del primo input dell’utente;
• formule generiche del tipo “miglioramento dei servizi” senza distinguere tra erogazione del servizio e training del modello;
• assenza di base giuridica esplicita per il riuso delle conversazioni a fini di addestramento;
• mancata segnalazione all’utente di stare interagendo con un sistema automatizzato;
• assenza di meccanismi efficaci per esercitare i diritti ex artt. 15-22 GDPR;
• nessuna verifica dell’età degli utenti minori, in particolare degli under 14, su cui l’art. 4 della Legge 132/2025 ha posto specifici presidi.

Un altro errore tipico, particolarmente nelle web agency, è considerare la compliance del chatbot un onere solo del cliente finale. Se l’agency è fornitore del sistema ai sensi dell’AI Act, ha obblighi propri di documentazione, trasparenza e cooperazione che andrebbero contrattualizzati con il cliente.

5. Sanzioni e rischi: cosa si rischia con la chatbot AI normativa attuale

Il quadro sanzionatorio di chi non rispetta la chatbot AI normativa è articolato e severo. Sul fronte GDPR, le sanzioni amministrative pecuniarie possono arrivare fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente, ai sensi dell’art. 83, par. 5, GDPR.

L’AI Act ha introdotto un proprio impianto sanzionatorio. Le violazioni delle pratiche vietate dall’art. 5 possono essere sanzionate fino a 35 milioni di euro o al 7% del fatturato. Le violazioni degli obblighi applicabili a fornitori e deployer, incluso l’art. 50 sulla trasparenza dei chatbot, possono comportare sanzioni fino a 15 milioni di euro o al 3% del fatturato annuo mondiale [DA VERIFICARE importi precisi previsti dall’art. 99 Reg. UE 2024/1689].

A questi rischi si aggiungono profili ulteriori. Il rischio civilistico, in caso di danni cagionati da output errati o discriminatori, con possibili azioni risarcitorie ai sensi degli artt. 2043 e 2050 c.c. Il rischio reputazionale, particolarmente serio in settori regolati come fintech, healthtech, edtech. Il rischio contrattuale, in caso di clausole di indemnity attivate da clienti finali. Da non sottovalutare la nuova fattispecie penale introdotta dalla Legge 132/2025, che ha inserito l’art. 612-quater c.p. per reprimere la diffusione di deepfake che cagionino un danno ingiusto.

Conclusione in sintesi

• I chatbot AI sono regolati da tre piani normativi che vanno tenuti insieme: GDPR, AI Act e Legge 132/2025.
• L’art. 50 Reg. UE 2024/1689 impone, dal 2 agosto 2026, l’obbligo di informare l’utente che sta interagendo con un sistema di IA: meglio adeguarsi da subito.
• L’informativa privacy del chatbot deve essere chiara, accessibile, in lingua italiana e specifica sulle finalità, in particolare distinguendo tra erogazione del servizio e training del modello.
• Il consenso esplicito e granulare è necessario quando i dati delle conversazioni vengono riutilizzati per finalità di training, profilazione o marketing.
• I provvedimenti del Garante su OpenAI, Replika e DeepSeek mostrano che l’Autorità valuta la sostanza dell’informativa, non basta una formula di stile.
• Le sanzioni possono arrivare al 4% del fatturato globale per il GDPR e al 3-7% per l’AI Act, oltre ai rischi civili, reputazionali e penali.