EU AI Act: la checklist di conformità per un’IA che risponde al telefono
Giugno 2026 · 6 min di lettura
Il regolamento europeo sull’intelligenza artificiale entra nella sua fase più concreta. Dal 2 agosto 2026 diventano pienamente applicabili diversi obblighi, tra cui uno che riguarda direttamente ogni agente vocale: avvisare l’interlocutore che sta parlando con un’IA. Per un professionista che affida il proprio telefono a un assistente automatizzato, la questione non è teorica. Questo articolo trasforma il testo in una checklist: ciò che bisogna verificare, punto per punto, per restare in regola, con i riferimenti ufficiali per ogni requisito.
Di cosa si tratta, e per quando
Il regolamento (UE) 2024/1689, detto «EU AI Act», è il quadro europeo che disciplina i sistemi di intelligenza artificiale. È entrato in vigore nel 2024, ma i suoi obblighi si applicano per fasi. La data da tenere a mente per un agente vocale è il 2 agosto 2026: è il momento di applicazione generale fissato dall’articolo 113, a partire dal quale si impone la maggior parte delle regole.
Il testo ragiona per livello di rischio. Un assistente che risponde al telefono non è un sistema «ad alto rischio» ai sensi del regolamento, ma rientra in una categoria precisa: i sistemi che interagiscono direttamente con le persone. In quanto tale, è soggetto a obblighi di trasparenza, dettagliati nell’articolo 50. È da qui che parte la checklist.
1. Annunciare l’IA fin dall’inizio della chiamata
È l’obbligo centrale. L’articolo 50(1) prevede che un sistema di IA progettato per interagire con le persone debba informarle che si stanno rivolgendo a un’IA, salvo che ciò sia evidente per una persona ragionevolmente avveduta. Al telefono non è mai evidente: l’interlocutore deve quindi essere informato in modo chiaro.
In concreto, l’agente deve indicarlo fin dalla prima frase, in modo comprensibile, prima che la conversazione abbia inizio. Non è una menzione da nascondere in condizioni generali: è un’informazione orale, immediata, fornita al momento del contatto.
2. Un’informazione chiara, non una trappola
La trasparenza non si limita a pronunciare la parola «IA». L’informazione deve essere leggibile e leale: non si cerca di imitare una persona per ingannare, né di annegare la menzione in un ritmo troppo veloce. Il regolamento prende di mira proprio le situazioni in cui una persona potrebbe essere indotta in errore sulla natura del proprio interlocutore.
In pratica, ciò significa una formulazione semplice, udibile, e un comportamento coerente con l’annuncio. L’agente può essere cordiale ed efficiente pur essendo onesto su ciò che è. La trasparenza è una condizione, non un handicap commerciale.
3. Coordinarsi con il GDPR
L’annuncio «sta parlando con un’IA» non sostituisce gli obblighi derivanti dal GDPR, vi si aggiunge. Se la chiamata viene registrata o se vengono trattati dati personali, l’informazione alla persona sul trattamento resta dovuta, conformemente al quadro richiamato dalla CNIL: finalità, base giuridica, durata di conservazione, diritti.
Bisogna quindi pensare i due livelli insieme: l’informazione «IA» rientra nel regolamento sull’IA, l’informazione «dati» rientra nel GDPR. Un agente ben progettato gestisce entrambe all’inizio della chiamata, senza confonderle.
4. Hosting dei dati e localizzazione
Un agente vocale produce dati — trascrizioni, eventuali registrazioni, recapiti — che devono essere ospitati e trattati in condizioni conformi. Scegliere un’infrastruttura situata nell’Unione europea semplifica nettamente la conformità al GDPR ed evita i complessi meccanismi di trasferimento fuori dall’UE.
È una delle domande più utili da porre a un fornitore: dove risiedono i dati, chi può accedervi e per quanto tempo vengono conservati. Una risposta chiara su questo punto è un buon indicatore di serietà.
5. Conoscere le sanzioni, per misurare la posta in gioco
Il regolamento prevede sanzioni all’altezza delle sue ambizioni. Per le violazioni degli obblighi applicabili, le multe possono raggiungere i 15 milioni di euro o il 3% del fatturato annuo mondiale, prendendo l’importo più elevato. Il regolamento prevede massimali ridotti per le PMI e le start-up, ma la posta in gioco resta seria.
Per un professionista il messaggio è semplice: la trasparenza di un agente vocale non è un dettaglio di comodità, è un requisito legale il cui mancato rispetto ha un prezzo. Meglio scegliere fin da subito uno strumento progettato per conformarsi.
Ciò che Tinos già rispetta
Tinos è un agente vocale progettato con questi obblighi come punto di partenza, non come correttivo. Si annuncia come un’IA fin dalla prima frase, gestisce l’informazione di chi chiama all’inizio della chiamata, ospita i dati nell’Unione europea e applica durate di conservazione controllate. La conformità al regolamento europeo e al GDPR fa parte del prodotto, non di una casella da spuntare a posteriori.
L’obiettivo è permettervi di non perdere più chiamate mantenendo la tranquillità sul quadro legale, inclusa la scadenza del 2 agosto 2026, già integrata nel modo in cui l’agente si presenta.