Intelligenza Artigianale

Dal blog

Responsabilità legale output AI azienda: chi risponde degli errori

Responsabilità legale output AI azienda: chi paga se ChatGPT sbaglia un'offerta, diffama o viola la privacy. Guida pratica PMI con AI Act, PLD e L. 132/2025.

di Roberto Buonanno
pubblicato il 10 aprile 2026 aggiornato il 14 aprile 2026 12 min lettura
Responsabilità legale output AI azienda: chi risponde degli errori — illustrazione editoriale

La responsabilità legale degli output AI in azienda ricade sul deployer, cioè sull’impresa che utilizza lo strumento, non sul fornitore e non sull’AI. Se un modello genera un’offerta con prezzi errati, un testo diffamatorio o una risposta che viola la privacy di un cliente, a rispondere civilmente e penalmente e chi firma, chi invia, chi pubblica. L’AI non e un soggetto giuridico.

Questo articolo spiega il quadro italiano ed europeo aggiornato al 2026 (AI Act, Direttiva UE 2024/2853 sulla responsabilita da prodotto difettoso, Legge italiana 132/2025, Codice Civile), con casi pratici per una PMI, una tabella caso-per-caso, le clausole da inserire nei contratti con i vendor AI e il ruolo delle polizze cyber. Se parti da zero sulla compliance, leggi prima la guida agli obblighi dell’AI Act per le PMI.

Chi è responsabile quando l’AI sbaglia in azienda

Nel diritto italiano ed europeo l’intelligenza artificiale non ha personalità giuridica. Non è un dipendente, non è un fornitore, non è un consulente: è uno strumento. Come per qualsiasi strumento, la responsabilità per il suo impiego ricade su chi lo utilizza nel proprio processo produttivo o commerciale.

Questo principio si traduce in tre binari di responsabilità che si sommano tra loro:

  • Contrattuale (art. 1218 c.c.): se un’offerta generata dall’AI crea un vincolo, l’azienda è tenuta a rispettarlo o a risarcire il danno da inadempimento.
  • Extracontrattuale (art. 2043 c.c. e, per attività pericolose, art. 2050 c.c.): qualunque fatto doloso o colposo che cagiona ad altri un danno ingiusto obbliga l’azienda al risarcimento.
  • Amministrativa e penale: GDPR, AI Act, Legge 132/2025 prevedono sanzioni che si sommano alla responsabilità civile.

La domanda “chi risponde agli errori dell’AI in azienda” ha quindi una risposta netta: l’azienda, sempre. Il fornitore del modello risponde solo in casi specifici, disciplinati dalla nuova Direttiva europea sulla responsabilità da prodotto difettoso.

Provider e deployer: la distinzione che cambia tutto

L’AI Act (Regolamento UE 2024/1689) distingue due ruoli fondamentali. Il provider è chi sviluppa o immette sul mercato un sistema AI: OpenAI, Anthropic, Google, Microsoft, Mistral. Il deployer è chi utilizza il sistema AI sotto la propria autorità in un contesto professionale. La quasi totalità delle PMI italiane rientra nella seconda categoria.

L’articolo 26 dell’AI Act elenca gli obblighi del deployer quando utilizza sistemi ad alto rischio: adottare misure tecniche e organizzative conformi alle istruzioni del provider, affidare la sorveglianza umana a persone con competenza e autorità adeguate, monitorare il funzionamento del sistema, conservare i log per almeno sei mesi e informare senza ritardo il provider e l’autorità di vigilanza in caso di incidenti gravi. La non conformità è soggetta a sanzioni amministrative fino a 15 milioni di euro o al 3% del fatturato mondiale annuo.

Anche quando non utilizzi un sistema formalmente classificato ad alto rischio, l’approccio “by design” dell’AI Act impone comunque obblighi di trasparenza, di AI literacy (art. 4, in vigore dal 2 febbraio 2025) e di supervisione umana proporzionata al rischio del caso d’uso. In caso di contenzioso civile, l’assenza di queste misure viene letta dal giudice come indice di negligenza.

La Product Liability Directive e i sistemi AI

La Direttiva UE 2024/2853 sulla responsabilità da prodotto difettoso, pubblicata in Gazzetta Ufficiale UE il 18 novembre 2024 ed entrata in vigore il 9 dicembre 2024, va recepita dagli Stati membri entro il 9 dicembre 2026 e si applica ai prodotti immessi sul mercato dopo tale data. Per la prima volta il software e i sistemi AI sono esplicitamente inclusi nella nozione di “prodotto”: un modello AI difettoso può far nascere una responsabilità oggettiva del produttore per i danni causati.

La direttiva ha tre elementi chiave per le PMI che usano AI di terzi:

  • Ambito esteso: sono risarcibili anche i danni psicologici e la distruzione o corruzione di dati, non solo i danni fisici.
  • Presunzione di difetto: se il danneggiato fornisce elementi plausibili del difetto e del nesso causale, spetta al produttore provare il contrario. Questo ribalta l’onere della prova.
  • Obbligo di disclosure: il giudice può ordinare al produttore del sistema AI di esibire la documentazione tecnica pertinente. Se la documentazione manca, scatta una presunzione di difettosità.

Per una PMI questo significa due cose. Primo: in caso di danno provato come effetto diretto di un bug del sistema AI, il deployer può rivalersi sul provider. Secondo: la rivalsa non funziona quando l’errore nasce dall’uso improprio o dalla mancata supervisione da parte del deployer, che è lo scenario più frequente nella pratica quotidiana.

La Legge italiana 132/2025: cosa cambia per le PMI

La Legge 23 settembre 2025, n. 132, in vigore dal 10 ottobre 2025, è la prima legge organica italiana sull’intelligenza artificiale. Per la responsabilità legale degli output AI in azienda, tre punti sono decisivi.

Il primo è l’aggravante comune introdotta all’art. 61 n. 11-decies del Codice Penale: quando un reato è commesso mediante sistemi AI che abbiano costituito mezzo insidioso, ostacolato la difesa della vittima o aggravato le conseguenze del reato, la pena aumenta. Questo vale per reati commessi tramite AI generativa come diffamazione, frode informatica, manipolazione di dati.

Il secondo è la delega al Governo (art. 24) a emanare entro dodici mesi decreti legislativi che introducano nuove fattispecie di reato e strumenti di tutela civile per i soggetti danneggiati da sistemi AI. Il quadro è quindi destinato a evolvere entro fine 2026.

Il terzo è la designazione di AgID e ACN (art. 20) come autorità nazionali per l’attuazione dell’AI Act. AgID ha il ruolo di notifica e supervisione, ACN il ruolo di vigilanza sui sistemi ad alto rischio. Le PMI italiane hanno quindi un interlocutore chiaro in caso di notifica di incidente.

Casi italiani tipici: chi risponde di cosa

Vediamo quattro situazioni che capitano realmente in una PMI italiana che usa strumenti AI senza un sistema di controllo solido.

L’offerta con il prezzo sbagliato

Una società di servizi IT di 18 persone a Padova usa un assistente AI per generare offerte commerciali partendo da un template. Il modello inserisce 45 euro l’ora al posto di 95 euro. L’offerta esce, il cliente la firma. La società è vincolata al prezzo pattuito (art. 1218 c.c.). L’errore materiale può essere contestato, ma l’onere della prova è a carico della società, i tempi sono lunghi e il danno reputazionale è immediato. Non c’è rivalsa possibile sul provider AI: i termini di OpenAI e Anthropic escludono la responsabilità per gli output.

Il contenuto diffamatorio verso un concorrente

Una PMI metalmeccanica di 40 dipendenti in Brianza pubblica sul sito un articolo comparativo generato dall’AI che contiene dati inventati sul prodotto di un concorrente. Configura diffamazione (art. 595 c.p.), concorrenza sleale (art. 2598 c.c.), responsabilità civile e penale. La Legge 132/2025 aggiunge l’aggravante dell’uso dell’AI come mezzo insidioso quando il testo appare credibile e difficile da smentire in tempi rapidi.

La violazione della privacy del cliente

Un addetto customer service incolla una conversazione completa con nome, email e reclamo in uno strumento AI gratuito per ottenere una bozza di risposta. I dati finiscono sui server del provider, potenzialmente usati per training. Si configura una violazione del GDPR: base giuridica assente, trasferimento a terzi non disciplinato, possibile trasferimento extra-UE. Il Garante può irrogare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La consulenza professionale errata

Uno studio di commercialisti a Firenze usa l’AI per una risposta su un aspetto IVA. Il modello fornisce un’interpretazione sbagliata di un decreto, il professionista la riporta senza verifica, il cliente subisce una sanzione dall’Agenzia delle Entrate. Il professionista risponde per negligenza professionale: l’obbligo di diligenza qualificata (art. 1176 c.c.) non si riduce perché la fonte è un modello AI.

Tabella: caso concreto, chi risponde, fonte normativa

Caso concretoChi rispondeFonte normativa
Offerta vincolante con prezzo erratoAzienda deployerArt. 1218 c.c.
Contenuto diffamatorio pubblicatoAzienda + legale rappresentanteArtt. 2043 c.c., 595 c.p., L. 132/2025
Concorrenza sleale da testo AIAzienda deployerArt. 2598 c.c.
Dati personali clienti in prompt pubbliciAzienda titolare trattamentoGDPR artt. 5, 6, 32, 44
Consulenza tecnica errata a clienteProfessionista + studioArtt. 1176, 2236 c.c.
Bug provato del modello AI con danno fisicoProvider del sistema AIDirettiva UE 2024/2853
Omessa supervisione di sistema alto rischioAzienda deployerArt. 26 AI Act
Danno da AI a persona (nuove fattispecie)Da definire con decretiL. 132/2025 art. 24 (delega)

Contratti con vendor AI: le clausole da leggere subito

I termini di servizio di OpenAI, Anthropic, Google, Microsoft seguono uno schema analogo: il servizio è fornito “as is”, senza garanzie sulla correttezza degli output, e il provider declina ogni responsabilità per danni derivanti dall’uso. In pratica il provider ti dice che la verifica è tua. Il lavoro del deployer è negoziare o almeno conoscere tre aree del contratto.

Proprietà e uso degli output. Verifica chi possiede gli output, se ti è consentito l’uso commerciale, se il provider può riutilizzare i tuoi prompt per addestrare modelli. Le versioni Enterprise e Team di ChatGPT, Claude e Copilot hanno condizioni molto diverse dalle versioni free o consumer, incluso l’opt-out dal training. Per approfondire i profili di proprietà intellettuale leggi l’articolo sulla proprietà intellettuale dei contenuti generati dall’AI.

Trattamento dati e sub-processor. Controlla la lista dei sub-processor, i luoghi di conservazione dei dati, il DPA firmato con il vendor, la conformità alle Clausole Contrattuali Standard della Commissione Europea per i trasferimenti extra-UE. Senza un DPA firmato il trattamento è illecito.

Uptime, SLA e indennizzi. I contratti consumer non garantiscono nulla. Le versioni business prevedono SLA, finestre di manutenzione e rimborsi proporzionali. Se il processo è critico, devi essere su un piano con SLA scritti.

Checklist: clausole da pretendere nel contratto con il vendor AI

  • Identificazione chiara del ruolo (provider, processor, controller) ai sensi del GDPR
  • DPA firmato con lista dei sub-processor aggiornata
  • Opt-out esplicito dal training sui dati del cliente
  • Localizzazione dei dati in UE o SCC applicabili per trasferimenti
  • Conservazione log prompt/risposte con retention definita
  • Notifica di data breach entro 24 ore
  • SLA di uptime e tempi di risposta supporto
  • Clausola di indemnity IP per output generati (coverage Copyright Shield o equivalente)
  • Diritto di audit, anche tramite terzo indipendente
  • Procedura di exit con export dei dati in formato standard

Come scegliere il vendor giusto su questi parametri è approfondito nella guida vendor selection AI per PMI.

Assicurazioni cyber e AI: cosa coprono davvero

Le polizze RC professionale e RC generale tradizionali nascono prima dell’AI generativa e spesso non coprono esplicitamente i danni da output AI. Con il tuo assicuratore verifica quattro punti.

  1. Estensione all’errore da AI: la polizza deve menzionare esplicitamente i danni derivanti da sistemi di intelligenza artificiale, inclusa l’AI generativa, altrimenti il sinistro rischia di essere escluso.
  2. Esclusioni specifiche: molte polizze cyber escludono i danni da “technology failures” ambigui; fatti spiegare come si applica in concreto ai casi di output errato.
  3. Spese legali per la difesa: un contenzioso AI può richiedere consulenza tecnica e legale specialistica costosa. Verifica massimali e franchigie.
  4. Copertura del rischio reputazionale: alcune polizze cyber includono servizi di crisis management utili nei casi di incidenti pubblici.

Il mercato assicurativo italiano sta introducendo coperture specifiche “AI Liability” e “Algorithmic Liability” con massimali da 1 a 5 milioni di euro per le PMI. Il costo tipico è sotto lo 0,3% del fatturato per una micro o piccola impresa con rischio medio.

Cosa fare in pratica: sei mosse per proteggersi

  1. Classificare gli output con il metodo del semaforo. Verde per output interni a basso rischio, giallo per comunicazioni esterne standard, rosso per output con implicazioni contrattuali, legali o sanitarie che richiedono validazione senior prima dell’invio.
  2. Assegnare un owner nominativo a ogni caso d’uso AI, con responsabilità documentate su prompt, review, monitoraggio errori.
  3. Tenere una policy AI scritta di 2-3 pagine con strumenti approvati, regole di uso, classificazione del rischio, procedure di escalation.
  4. Conservare log e registri delle revisioni effettuate sugli output critici. In giudizio, la documentazione è la difesa.
  5. Formare il personale sull’AI literacy (obbligo AI Act dal 2 febbraio 2025) e registrare la formazione.
  6. Rivedere contratti e polizze con il proprio legale e il proprio broker assicurativo alla luce del nuovo quadro.

Domande frequenti

Se l’errore è stato generato da ChatGPT, posso rivalermi su OpenAI?

Nella stragrande maggioranza dei casi no. I termini di servizio di OpenAI escludono la responsabilità per gli output, e la verifica è a carico dell’utente. La rivalsa ha senso solo se riesci a dimostrare un difetto del prodotto ai sensi della Direttiva UE 2024/2853, e questo richiede una perizia tecnica che proviene spesso oltre il costo del danno. La strada realistica è prevenire l’errore con una review umana prima che l’output diventi una comunicazione vincolante.

Un dipendente che usa l’AI contro la policy aziendale coinvolge l’azienda?

Sì, salvo casi estremi. Verso i terzi danneggiati l’azienda risponde ai sensi dell’art. 2049 c.c. per il fatto dei dipendenti nell’esercizio delle loro mansioni. All’interno, l’azienda può agire disciplinarmente o in rivalsa sul dipendente, ma questo non elide la responsabilità esterna. Ecco perché la policy AI scritta, formazione e controlli sono essenziali: riducono la probabilità dell’errore e dimostrano la diligenza del datore di lavoro.

L’AI Act si applica anche se uso solo ChatGPT Free per scrivere email?

Si applicano gli obblighi di AI literacy (art. 4), in vigore dal 2 febbraio 2025, e gli obblighi generali di trasparenza quando l’uso dell’AI interagisce con persone fisiche. Gli obblighi dell’art. 26 sui deployer scattano per i sistemi classificati ad alto rischio nell’Allegato III. Ma l’assenza di un sistema ad alto rischio non cancella le responsabilità civili e penali del diritto comune, che restano pienamente applicabili.

Come dimostro la “supervisione umana” richiesta dall’AI Act?

Con documentazione tracciabile: policy AI che definisca i livelli di review per tipologia di output, log delle revisioni effettuate prima dell’invio o della pubblicazione, firme o approvazioni digitali sui deliverable critici, registri di formazione del personale. Non serve un sistema complesso: serve essere in grado di mostrare al giudice o all’autorità che la supervisione non è una dichiarazione di principio ma una prassi reale.

Qual è la sanzione massima per omessa supervisione di un sistema AI ad alto rischio?

Fino a 15 milioni di euro o al 3% del fatturato mondiale annuo se superiore, ai sensi dell’AI Act. A questa si possono sommare le sanzioni GDPR (fino a 20 milioni o 4% del fatturato) quando l’errore coinvolge dati personali, oltre alla responsabilità civile verso i danneggiati.

Responsabilità come disciplina operativa, non come ostacolo

Il quadro 2026 non chiede alle PMI di rinunciare all’AI. Chiede di usarla con la stessa disciplina che si applica a qualsiasi altro strumento produttivo critico: chi è responsabile, quali sono i controlli, cosa facciamo quando qualcosa va storto. Le aziende che formalizzano questi tre punti in un documento di una pagina trasformano un’area di esposizione in un vantaggio competitivo: i clienti grandi chiedono già oggi prove di governance AI nelle richieste di offerta, e sapere rispondere in modo credibile fa la differenza sulle gare.

Il percorso completo, con template di policy, registro strumenti, classificazione del rischio e playbook incidenti per le PMI italiane, è nel libro Intelligenza Artigianale. Per il quadro italiano puntuale sulla Legge 132/2025 e per l’attività ispettiva di AgID e ACN, la fonte ufficiale è la Gazzetta Ufficiale, mentre per il testo consolidato dell’AI Act e dell’articolo 26 il riferimento è il portale ufficiale AI Act.

Approfondisci questo tema

Questi topic hub collegano gli articoli più rilevanti sullo stesso argomento.

Topic hub

AI Act

18 articoli collegati

Topic hub

Compliance

15 articoli collegati

Topic hub

Governance

10 articoli collegati

Approfondimenti

Continua da qui

Il libro

Se vuoi trasformare questi articoli in un percorso operativo, vai al libro.

Questa pagina resta un approfondimento singolo. Nell’ebook trovi il metodo completo (solo digitale).

Vai al libro