AI generativa, ecco le “buone prassi” per PMI e professionisti

Professionisti ed imprese hanno ora a disposizione un vero e proprio Vademecum per l’uso consapevole, sicuro ed efficace dell’AI generativa.

Tale Vademecum è contenuto nelle “Linee guida per l’implementazione dell’IA nel mondo del lavoro” del Ministero del Lavoro e delle Politiche Sociali che sono state emanate con il Dm 17 dicembre 2025, n. 180: le indicazioni promuovono l’adozione consapevole e responsabile dell’IA nel contesto lavorativo e contengono due interessanti Appendici.

La prima Appendice è dedicata ad una panoramica dell’impatto delle principali tecnologie AI su alcuni settori professionali riportando anche esempi di competenze emergenti.

Invece, la seconda Appendice, contiene il Vademecum citato incentrato sull’AI generativa ed indirizzato a PMI e studi professionali.

L’AI generativa viene definita come tecnologia in grado di creare contenuti originali, tra cui testi, immagini, musica e video. Tecnologie come GPT (Generative Pre-trained Transformer) rientrano in questa categoria, utilizzando grandi set di dati per produrre output coerenti e realistici.

Come sappiamo, tale tipo di tecnologia negli ultimi mesi/anni è entrata stabilmente nei processi produttivi, organizzativi e creativi di imprese e professionisti.

Strumenti come chatbot avanzati, generatori di testo, immagini e modelli predittivi consentono di velocizzare le attività quotidiane, migliorare la qualità dei documenti, supportare la comunicazione interna ed esterna e ampliare le capacità creative.

Tuttavia, l’uso non consapevole di questi strumenti può comportare rischi rilevanti: violazioni della privacy, perdita di controllo sulle informazioni, esposizione di dati riservati, errori nei contenuti generati e possibili impatti sulla conformità normativa. Ecco perché il Ministero del Lavoro e delle Politiche Sociali ha ritenuto opportuno approvare indicazioni che, benché non abbiano natura prescrittiva, costituiscono degli interessanti suggerimenti utili come “buone prassi” per PMI e professionisti.

Le Linee guida sottolineano che gli strumenti di AI generativa sono ormai impiegati in numerose attività quotidiane, tra cui:

• la riformulazione di e-mail, offerte e comunicazioni verso clienti e fornitori;

• la predisposizione di bozze di documenti, procedure, relazioni tecniche e minute;

• la sintesi, la traduzione o la revisione di materiali amministrativi o normativi;

• il supporto nella creazione di contenuti di marketing;

• l’analisi preliminare di documentazione non sensibile;

• la generazione di idee, naming, linee concettuali o alternative progettuali.

Tali utilizzi possono migliorare significativamente efficienza e produttività, ma espongono anche al rischio di trattare in modo inappropriato dati personali (in primis, trasmissioni di dati verso Paesi extra-Ue), informazioni aziendali riservate e contenuti protetti da diritti di proprietà intellettuale.

L’intervento ministeriale in esame elenca una serie di principi generali cui imprese e professionisti è bene che si attengano per un uso responsabile e sicuro dell’AI generativa:

• la supervisione umana (“human in the loop”): gli output generati dall’AI devono sempre essere verificati da un operatore competente. L’AI supporta, ma non sostituisce, il giudizio professionale;

• la minimizzazione dei dati: occorre inserire esclusivamente le informazioni strettamente necessarie alla generazione della risposta;

• la trasparenza: è necessario informare colleghi, clienti o partner quando si utilizzano contenuti generati dall’AI, soprattutto se rielaborano materiali forniti da loro;

• il controllo della qualità: occorre verificare la correttezza, l’aderenza alle normative e la coerenza degli output, evitando di assumere come veri contenuti non verificati (le note “allucinazioni”);

• la conservazione del know-how interno: l’uso dell’AI non deve portare alla perdita di competenze interne né a eccessiva dipendenza operativa.

Occorre ricordare l’attuale panorama giuridico esistente in tema di intelligenza artificiale: il cd. AI Act (Regolamento Ue 2024/1689) e la Legge 132/2025 (Legge italiana in tema di intelligenza artificiale) concepiscono e differenziano le prescrizioni a seconda della rischiosità delle tecnologie, valorizzando un approccio basato sul rischio: tanto maggiore è il rischio, quanto più rigorose sono le regole da rispettare.

In particolare, l’AI Act prevede un sistema di classificazione dei sistemi di intelligenza artificiale:

• sistemi di AI vietati perché implicano un rischio inaccettabile (a titolo esemplificativo, sono vietati i sistemi di AI che sfruttano la manipolazione comportamentale cognitiva e il riconoscimento delle emozioni in determinati ambiti, le pratiche di cd. “social scoring” che valutano il comportamento dei soggetti attraverso parametri online e offline assegnando un “punteggio sociale” in base ai loro comportamenti individuali);

• sistemi di AI ad alto rischio che si possono effettuare a condizione che siano soddisfatti tutti i requisiti definiti dall’AI Act stesso, condizioni che rinviano al concetto di “valutazione di conformità”;

• sistemi di AI a rischio basso/minimo.

Le Linee guida ministeriali in commento elencano una serie di tecnologie rientranti nell’AI generativa che vengono catalogate “a rischio ridotto” e che possono considerarsi generalmente sicure quando non comportano il trattamento di informazioni riservate o personali. Eccone alcuni esempi:

• la riformulazione o la semplificazione di testi pubblici o non sensibili (comunicati, informative generiche);

• la generazione di bozze di documenti standard senza dati reali (procedure interne, check-list, modelli, verbali);

• la sintesi o l’analisi di normative, linee guida e articoli pubblicamente disponibili;

• l’attività creative come naming, brainstorming, generazione di idee o concept di contenuti;

• la produzione di versioni preliminari di presentazioni o materiali di marketing;

• la costruzione di testi di prova o simulazioni per test interni.

L’uso improprio di strumenti di IA può esporre a rischi legali, reputazionali o competitivi. In assenza di adeguate garanzie tecniche e contrattuali, è sconsigliato caricare:

• informazioni personali o sensibili

• informazioni aziendali strategiche

• intellettuale e know-how

• documenti riservati o confidenziali

• rischi operativi ulteriori

Se questi sono le esemplificazioni dei casi in cui l’AI generativa implica un utilizzo rischioso, secondo le indicazioni ministeriali in esame, per uso più sicuro e responsabile dello strumento, occorre:

• preferire versioni professionali o aziendali: le versioni enterprise garantiscono di norma la non utilizzazione dei dati per l’addestramento, la conservazione segregata e un maggiore controllo delle autorizzazioni;

• disattivare l’opzione “usa i miei dati per migliorare il modello”: negli account personali è spesso attiva di default e deve essere disattivata manualmente;

• evitare di caricare informazioni riservate o personali: se necessario, anonimizzare: rimuovere nomi, importi, codici, riferimenti specifici, dati tecnici e ogni elemento identificativo;

• verificare l’informativa sul trattamento dei dati e valutare:

- se il provider usa i dati per addestrare il modello;

- dove avviene il trattamento (UE o Paesi terzi);

- tempi di conservazione;

- clausole di proprietà dei contenuti generati;

• formare il personale: una breve formazione interna può ridurre drasticamente rischi, impropri utilizzi e fraintendimenti sulle funzionalità reali degli strumenti;

• implementare policy interne: le PMI dovrebbero predisporre:

- linee guida sull’uso dell’IA;

- processi di approvazione per usi ad alto rischio;

- un registro interno delle attività svolte con IA;

- un responsabile interno di riferimento (IT, legale o compliance).